deface Poc webdav Mr4NGG3R
Tutorial Deface dengan Webdav
Ohayou Minnaaaa
^^ kali ini Nue akan share Tutor Deface nih >3<.
ya mungkin bagi agan , mastah , master , suhu , sesepuh , tutor ini cupuu (-/\-)
Bahan bahan:
1. Komputer yang terkoneksi dengan Internet
2. tool rootkit Webdav
3. Script Deface atau Shell
4. Dork atau Checker
5. Lilin , Kopi , Telur (sunnah hukum'e :v )
yosh jika syarat dah terpenuhi lanjuuttt gan ;)
Webdav Sendiri Dibuat Oleh Hmei7 yang tidak diketahui siapa orangnya , Yang Jelas Dia Orang Indonesia Dari Yogyakarta Kabarnya , Hebat Bukan ? Orang Indonesia Lohh Broh , Hmei7 adalah hacker & defacer yang sudah dikenal di dunia loh >.< cek aja tentang master 1 ini :3 cukup tulis nick Hmei7 di kotak pencarian google.com :p
Oke deh ini penampakan dari tool Webdav
Oke Kembali ke tutorial Mencari Target Website nya B| , Kali Ini kita menggunakan Google Dork, Berikut Google Dork nya
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp
1. Lo Buka Google Search Pake Dork Diatas
2. Selanjutnya Lo Ganti "x" dengan domain suatu negara contoh {{ Contoh : inurl:.org.il/*.asp}}
3. Kalo Lo gak Tau Mau Lihat Domain Seluruh negara Liat Dimari
4. Nah Lo Pilih target nya yang ada di pencarian itu .
5. Tapi Tes dulu vuln ato kagak cara tes nya tambahin /webdav di ujung urlnya misal www.beritaunik.ml/webdav
6. Nah Kalu ada tulisan "WebdavTespage" Berarti sitenya Vuln
atau
- pilih salah satu dork diatas
- cari web yang banyak
- pastekan semua web target yang kalian pilih di checker webdav ini
- jika vuln , langsung eksekusi ^^
yosh step eksekusi nya:
1. buka tool webdavnya
2. klik webdav -> asp shell maker
3. klik setting
*name of your shell taruh sesuka kalian.
contoh cowok tersakiti team / cowok tersakiti team
*isi load from shell ,, cari script deface kalian ;)
*klik add site => masukan target kalian
disini saya memakai live target: http://apparelworld.org/
5. klik serang :p
6. Done :p
7. cek di webnya http://apparelworld.org/fuck.html
8. show off :v
Tambahan
atau bisa sih begini
1. buka webdav
2. asp shell maker
3. add site => masukan target => klik serang
4. jika done akan menjadi => http://mta.zjgsu.edu.cn/Hmei7.asp;.txt
5. nah kalo dah kaya digambar dibawah bebas deh kamu perkosa webnya :v
xixihi ,, sekian tutor cupu dari Nue :p
semoga bermanfaat >3< jika ada kesalahan mohon maafkan lah ;)
NB: saat download tool webdavnya, mohon matikan dahulu antivirus kalian ;3
karna akan terdeteksi virus >.< ,, padahal gak kok :p
Tutorial Deface dengan Webdav
Ohayou Minnaaaa
^^ kali ini Nue akan share Tutor Deface nih >3<.
ya mungkin bagi agan , mastah , master , suhu , sesepuh , tutor ini cupuu (-/\-)
Bahan bahan:
1. Komputer yang terkoneksi dengan Internet
2. tool rootkit Webdav
3. Script Deface atau Shell
4. Dork atau Checker
5. Lilin , Kopi , Telur (sunnah hukum'e :v )
yosh jika syarat dah terpenuhi lanjuuttt gan ;)
Webdav Sendiri Dibuat Oleh Hmei7 yang tidak diketahui siapa orangnya , Yang Jelas Dia Orang Indonesia Dari Yogyakarta Kabarnya , Hebat Bukan ? Orang Indonesia Lohh Broh , Hmei7 adalah hacker & defacer yang sudah dikenal di dunia loh >.< cek aja tentang master 1 ini :3 cukup tulis nick Hmei7 di kotak pencarian google.com :p
Oke deh ini penampakan dari tool Webdav
Oke Kembali ke tutorial Mencari Target Website nya B| , Kali Ini kita menggunakan Google Dork, Berikut Google Dork nya
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp
1. Lo Buka Google Search Pake Dork Diatas
2. Selanjutnya Lo Ganti "x" dengan domain suatu negara contoh {{ Contoh : inurl:.org.il/*.asp}}
3. Kalo Lo gak Tau Mau Lihat Domain Seluruh negara Liat Dimari
4. Nah Lo Pilih target nya yang ada di pencarian itu .
5. Tapi Tes dulu vuln ato kagak cara tes nya tambahin /webdav di ujung urlnya misal www.beritaunik.ml/webdav
6. Nah Kalu ada tulisan "WebdavTespage" Berarti sitenya Vuln
atau
- pilih salah satu dork diatas
- cari web yang banyak
- pastekan semua web target yang kalian pilih di checker webdav ini
- jika vuln , langsung eksekusi ^^
yosh step eksekusi nya:
1. buka tool webdavnya
2. klik webdav -> asp shell maker
3. klik setting
*name of your shell taruh sesuka kalian.
contoh cowok tersakiti team / cowoktersakititeam.html
*isi load from shell ,, cari script deface kalian ;)
*klik add site => masukan target kalian
disini saya memakai live target: http://mta.zjgsu.edu.cn/
5. klik serang :p
6. Done :p
7. cek di webnya http://apparelworld.org/fuck.html
8. show off :v
Tambahan
atau bisa sih begini
1. buka webdav
2. asp shell maker
3. add site => masukan target => klik serang
4. jika done akan menjadi => http://mta.zjgsu.edu.cn/Hmei7.asp;.txt
5. nah kalo dah kaya digambar dibawah bebas deh kamu perkosa webnya :v
xixihi ,, sekian tutor cupu dari Nue :p
semoga bermanfaat >3< jika ada kesalahan mohon maafkan lah ;)
<div style="position: fixed; bottom: 0px; right: 0px;"><br /><embed pluginspage="http://www.macromedia.com/go/getflashplayer" width="150" height="600" title="Happy New Year 2013" src="http://5433001315082274311-a-1802744773732722657-s-sites.googlegroups.com/site/widgetindex/fireworks.swf" wmode="transparent" type="application/x-shockwave-flash" quality="high"></embed></div>
Komentar
Posting Komentar