Deface with WebDav (Tutorial Bergambar)

Assalamualaikum.....entry kali ni aku nk ajar korang cara deface menggunakan WebDav oleh Hmei7.Untuk maklumat korang, Deface menggunakan WebDev ini korang dapat menanam shell.Baiklah...jom mula...

Download Files :

Korang perlu download file2nya terlebih dahulu :

Download : Rootkit
Password : cbf
Download : Shell

note : anda haru tutup antivirus anda.Kalau tidak antivirus akan detect rootkit tu sebagai virus.

Cara-cara Menggunakannya :

1. Buka tool rootkit. Akan keluar macam gambar dibawah:

2.Klik WebDav lalu klik Asp shell maker seperti gambar diatas.

Lepas tu akan keluar mcam gambar dibawah:

3.Click setting...akan keluar mcm gambar dibawah:

4.Lepas keluar macam tu.. korang semua rename Hmei7 tu kepada nama ape juga nama yg korang suka. Ingat, tukar Hmei7 tu aje... yg .asp;.txt jangan ubah langsung.

5.Pastu... korang kena Load shell from file. Seperti gambar dibawah:

6.Bila klik load je, otomatik akan kluar korang punye window, pastu cari shells korang tu yg file dia hujungnya macam ni >>> .asp;.jpg ... tgk gambar dibawah..

Cari shell anda tadi.pastikan anda telah extract terlebih dahulu.

Shell anda mesti hujung nama dia macam ni ---> .asp;.jpg

Then tekan open.

7.Selepas itu, Click add site.seperti gambar bawah:

8.Letak url yang u all nak target... Pastu Klik Serang!!.. Bila dah serang dia akan keluar macam gambar kat bawah...

Kalau web vuln macam tu la hasilnya.. Kalau tak vuln, lain lah bunyinye.. jadi.. bila dapat je url macam kt atas tu.. u all copy dan paste kat browser.. Contoh : http://www.TargetSite.com/ShellAku.asp;.txt

---------------------------------------------------------------------------

Pastu u all akan jumpe perkataan dalam site tu, UPLOAD bla bla bla...

Upload deface page... Contoh: apeape.html atau apepae.htm

Pastu slow2 scroll down..

Cari index.asp >> ada kt area tu perkataan ren (rename apa2 janji .asp) >> submit -nota- kalau tak jumpe, cari index.php , default.asp , index.html , default.html , etc.. pandai2.. hacker kena pandai..

Pastu scroll down cari DefacePageAnda.htm >> ren (rename) >> index.asp

Selesai... tgk trus main url http://www.TargetSite.com/

Website dah di defaced oleh anda.. :)

U all leh test website2 kt bawah ni.. sebagai permulaan.. Ape yang I nasihatkan ialah, u all jangan delete apa2 kat website dorang.. Ingat... Kalau tak jadi,, cuba lagi, jangan sebab tak dapat deface, korang delete pulak ape2 yang kat website dorang.. Ingat ye.. Semoga berjaya.. :)

Vuln Website (mungkin ade yg sudah patch) :

http://www.bao168.com

http://www.hkloong.com

http://www.gteec.com/

http://www.balingshan.com/

http://www.hrbswx.com/

http://www.871871.cc/

http://www.md999.net.cn/

http://bbs.nan-gang.gov.cn/

http://www.icts-mz.com/

http://www.hnains.net/

http://www.hlyy-sh.com/

http://www.hsgtzy.gov.cn/

Komen kat bawah untuk pertanyaan...

-Disclaimer-

Hanya untuk tujuan pembelajaran, aku tidak bertanggungjawab atas kerosakan yang akan terjadi pada computer atau website yang anda deface.

5 comments:

melcior soares | February 2, 2012 at 5:01 AM Reply |: kk..... tools ini cuman bisa yang *.asp aja..??
klo buat yang *.php..??
mohon pencerahannya...; Eliminar
Muhammad_Izzat_Farhan | February 10, 2012 at 10:10 AM Reply |: .asp aja; Eliminar
Shameer Fuqaha | March 15, 2012 at 8:51 PM Reply |: kan ada 'write your shell here' 2 nak tulis ape; Eliminar
Muhammad_Izzat_Farhan | March 28, 2012 at 12:17 PM Reply |: tu x payah kacau; Eliminar
b4ns3r | July 31, 2012 at 6:36 AM Reply |: Bruaka ka ka ka, Hacker malingsia ngambil tool dari INDONESIA, Najis dasar plagiat loe, .............; Eliminar

Deface with WebDav (Tutorial Bergambar)

5 comments:

Labels

Blog Archive

Your IP Address

Translator

HOT FM

Ninja Saga Malaysia

Revolver Map

Flag Counters

Counters

Live Traffic Feed

Malaysian Hacker-Spirit of Hacking