Sabtu, 27 Juli 2013

Cara Mudah Deface Web Menggunakan Webdav

Kali ini ane mau share Cara Deface Website menggunakan Webdav buat newbie / pemula. Perlu diinget ya gan, ane hanya memberikan tutorial untuk dipelajari, segala bentuk kerusakan yang agan buat bukan tanggung jawab ane.

Bahan-bahan :






  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”intitle:”index.of” intext:”(Win32 

  • DAV/2″ intext:”Apache” site:eduintitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apace” 

  • site:govintitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (my, us, th. etc) 

  • inurl:/Hmei7.asp;.txt
  • inurl:.cn/*.asp ('cn' bisa diganti dg Site Country th, il, us, etc
Dork dikembangkan sendiri2 ya... :)





Step by Step :



1. Buka Rootkit yang agan download, setelah terbuka klik Webdav --> Asp Shell Maker


Webdav Shell Maker


2.  Cari target menggunakan salah satu dork yang tersedia, Silahkan pilih Site yang tampil



Google Dork search


3. Kalo udah ketemu sitenya, Klik Add Site pada Webdav Shell Maker dan masukkan sitenya. Kemudian Klik OK



Webdav Shell Maker | Add Site
4. Kalo site udah dimasukkan, Sekarang Waktunya penanaman Shell. Klik Serang!!!

5. Setelah diklik Serang, Rootkit akan ngecek apakah site tsb Vuln atau gk, Jika nggk Vuln nanti akan muncul pesan "Not vulnerable dav" dan solusinya cari Target yang lain. Kalau Vuln nanti muncul pesan "Shell Created!" Beserta link tempat shell itu ditanam, Biasanya terletak di "www.target.com/Hmei7.asp;.txt"

6. Kalau udah berhasil, Mari kita eksekusi site tersebut.!!. Klik link yang diberikan webdav, Misal "www.target.com/Hmei7.asp;.txt"

7. Di website target akan muncul shell default dari webdav.



Penampakan website target yang berhasil ditanam shell
8. Silahkan dicari "index.asp" / "index.aspx". biasanya sih "index.asp". Kalau udh ketemu klik tanda seru "!" (tanpa tanda kutip)

9. Hajar indexnya dengan mengganti Script agan / bisa juga nitip Script dg cara Upload scriptnya sendiri. Kalau udah dihajar indexnya, Klik Kaydet



Hajar Index :D

10. Kalau udah silahkan buka Website target tadi, misal "www.target.com/index.asp"



Writted by : Xeonymouz-ID

7 komentar:

  1. Cara Mudah Deface Web Menggunakan Webdav :cendol

    :cool Pertamax diamankan dulu... :ngacir

    BalasHapus
  2. blog nya keren gan :matabelo

    BalasHapus
  3. :2thumbup
    salut deh gan ^^
    :thumbup
    sekalian coba akh
    jangan lupa kunjung back ya gan ^^
    :D :D :D
    yazzidblok4u.blogspot.com

    BalasHapus
  4. Gadak Lagi solusinya kalo Not vulnerable dav??
    :bingung

    BalasHapus
    Balasan
    1. solusinya cari target yang lain.. :malu

      Hapus

Silahkan berkomentar gan... ^_^
Syarat :
-> Jika pake akun Anonim sertakan nama dalam komentar, kalau tidak, tidak akan ditanggapi
-> No Rusuh
-> No Sara
-> No Share Porno