Cara Mudah Deface Web Menggunakan Webdav

Posted by : Anonim Sabtu, 27 Juli 2013





Kali ini ane mau share Cara Deface Website menggunakan Webdav buat newbie / pemula. Perlu diinget ya gan, ane hanya memberikan tutorial untuk dipelajari, segala bentuk kerusakan yang agan buat bukan tanggung jawab ane.

Bahan-bahan :

intext:”Apache” site:YOURCOUNTRY (my, us, th. etc)
inurl:/Hmei7.asp;.txt 
Step by Step : Cara 1
1. Buka Rootkit yang agan download, setelah terbuka klik Webdav --> Asp Shell Maker




2. Cari target menggunakan salah satu dork yang tersedia, Silahkan pilih Site yang tampil
Google Dork search


3. Kalo udah ketemu sitenya, Klik Add Site pada Webdav Shell Maker dan masukkan sitenya. Kemudian Klik OK




4. Kalo site udah dimasukkan, Sekarang Waktunya penanaman Shell. Klik Serang!!!

5. Setelah diklik Serang, Rootkit akan ngecek apakah site tsb Vuln atau gk, Jika nggk Vuln nanti akan muncul pesan "Not vulnerable dav" dan solusinya cari Target yang lain. Kalau Vuln nanti muncul pesan "Shell Created!" Beserta link tempat shell itu ditanam, Biasanya terletak di "www.target.com/Hmei7.asp;.txt"

6. Kalau udah berhasil, Mari kita eksekusi site tersebut.!!. Klik link yang diberikan webdav, Misal "www.target.com/Hmei7.asp;.txt"

7. Di website target akan muncul shell default dari webdav.



8. Silahkan dicari "index.asp" / "index.aspx". biasanya sih "index.asp". Kalau udh ketemu klik tanda seru "!" (tanpa tanda kutip)

9. Hajar indexnya dengan mengganti Script agan / bisa juga nitip Script dg cara Upload scriptnya sendiri. Kalau udah dihajar indexnya, Klik Kaydet




10. Kalau udah silahkan buka Website target tadi, misal "www.target.com/index.asp"



 Step by Step : Cara 2
Cara 2 ini hampir sama seperti cara 1, bedanya kalo ini langsung tanam Script Defacenya (tidak tebas index) jadi tidak pakai shell
1. Ikuti langkah 1-3 sama seperti diatas
2. Kemudian Klik Setting
3. Edit pada Bagian yang ane Kotakin seperti nama file yang akan ditanam sama Isi Script Defacenya.


4. Selanjutnya ikuti saja Cara yang diatas Mulai nomer 4 karena bedanya hanya lewat shell sama tanpa shell :3

Oke cukup sekian gan, kalo ada pertanyaan silahkan ditanyakan di Komentar :)

Ada 7 Komentar, Baca atau Berikan Komentar Agan

  1. Anonim27 Juli 2013 pukul 19.49

    Cara Mudah Deface Web Menggunakan Webdav :cendol

    :cool Pertamax diamankan dulu... :ngacir

    BalasHapus
  2. Unknown28 Juli 2013 pukul 16.08

    blog nya keren gan :matabelo

    BalasHapus
  3. Anonim29 Juli 2013 pukul 04.55

    makasih gan... :malu

    BalasHapus
  4. FUKK418 Agustus 2013 pukul 18.55

    :2thumbup
    salut deh gan ^^
    :thumbup
    sekalian coba akh
    jangan lupa kunjung back ya gan ^^
    :D :D :D
    yazzidblok4u.blogspot.com

    BalasHapus
  5. RFajar21 Agustus 2013 pukul 17.16

    Yazid@ sipp gan... :thumbup

    BalasHapus
  6. Unknown19 Desember 2013 pukul 17.05

    Gadak Lagi solusinya kalo Not vulnerable dav??
    :bingung

    BalasHapus

Silahkan Berkomentar dengan Baik, Sopan, dan Enak dipandang Publik :)
Tidak boleh memancing Emosi, Berkata Kotor, dan Menampilkan Link yang berunsur Sara / Porno!
Segala Hal yang Bersifat Spam dan melanggar Ketentuan diatas akan Kami Hapus

Posting Populer

Followers

Tentangku

Foto saya
Klaten, Jawa Tengah, Indonesia
Diberdayakan oleh Blogger.

Visitor Based on Country

Flag Counter

PageView Count

- Copyright © 2013 RFajar Notes - Shiroi - Powered by Blogger - Designed by Johanes Djogan -