Cara Mencari Admin Login Menggunakan Breacher

Cara Mencari Admin Login Menggunakan Breacher


Ketika kalian sudah berhasil menemukan kerentanan berupa SQL Injection lalu ingin melakukan upload shell namun tidak menemukan admin login maka berpikir sejenak untuk mencari sebuah tools otomatis yang melakukan searching halaman admin login pada website tujuan walaupun jika ingin upload shell tak harus login sebagai admin akan tetapi bisa menggunakan SQL Into Outfile namun dengan syarat tertentu untuk melakukannya.

Wajib diperhatikan, tindakan seperti ini adalah sebuah akses illegal jika ada maksud dan tujuan untuk merusak website maka jangan mencobanya, Jika Anda termasuk seorang bug hunter, maka pergunakanlah tools ini sebagai mana mestinya tak ada salahnya untuk membantu developer sebagai antisipasi peretasan websitenya.

Tools ini sudah dilengkapi dengan wordlist berupa direktori admin login jadi Anda hanya menjalankan dan menunggu proses hingga selesai. Jika dirasa wordlist admin login kurang ampuh, Anda bisa meraciknya menggunakan dork secara manual melalui Google dan dijamin tools bekerja semakin baik.

Features Breacher :

  • Multi Threads
  • Path admin page 1115 list (with pastebin)
  • Supports with PHP, HTML, ASP
  • Custom Path Dir
Cara Install dan Penggunaan di Termux :

Lakukan update dan upgrade termux dengan perintah sebagai berikut.
termux-setup-storage
apt update && apt upgrade

Silahkan install python terlebih dahulu.
pkg install python
pkg install python2

Tahap selanjutnya saatnya git clone pada link dibawah ini.
git clone https://github.com/s0md3v/Breacher

Arahkan kepada direktori Breacher tersebut.
cd Breacher (sesuaikan direktori)

Sebelum dijalankan, ubah paths admin pada file paths.txt di dalam folder Breacher menggunakan link dibawah ini lalu paste dan save as.
https://pastebin.com/raw/6mLFSuw3

Tahap akhir, Silahkan jalankan Breacher dengan perintah ini.
python breacher.py -u website.com --type php --fast

Anda mungkin menyukai postingan ini