Assalamualaikum.....entry kali ni aku nk ajar korang cara deface menggunakan WebDav oleh Hmei7.Untuk maklumat korang, Deface menggunakan WebDev ini korang dapat menanam shell.Baiklah...jom mula...
Download Files :
Korang perlu download file2nya terlebih dahulu :
Download : Rootkit
Password : cbf
Download : Shell
note : anda haru tutup antivirus anda.Kalau tidak antivirus akan detect rootkit tu sebagai virus.
Cara-cara Menggunakannya :
1. Buka tool rootkit. Akan keluar macam gambar dibawah:
2.Klik WebDav lalu klik Asp shell maker seperti gambar diatas.
Lepas tu akan keluar mcam gambar dibawah:
3.Click setting...akan keluar mcm gambar dibawah:
4.Lepas keluar macam tu.. korang semua rename Hmei7 tu kepada nama ape juga nama yg korang suka. Ingat, tukar Hmei7 tu aje... yg .asp;.txt jangan ubah langsung.
5.Pastu... korang kena Load shell from file. Seperti gambar dibawah:
6.Bila klik load je, otomatik akan kluar korang punye window, pastu cari shells korang tu yg file dia hujungnya macam ni >>> .asp;.jpg ... tgk gambar dibawah..
Cari shell anda tadi.pastikan anda telah extract terlebih dahulu.
Shell anda mesti hujung nama dia macam ni ---> .asp;.jpg
Then tekan open.
7.Selepas itu, Click add site.seperti gambar bawah:
8.Letak url yang u all nak target... Pastu Klik Serang!!.. Bila dah serang dia akan keluar macam gambar kat bawah...
Kalau web vuln macam tu la hasilnya.. Kalau tak vuln, lain lah bunyinye.. jadi.. bila dapat je url macam kt atas tu.. u all copy dan paste kat browser.. Contoh : http://www.TargetSite.com/ShellAku.asp;.txt
---------------------------------------------------------------------------
Pastu u all akan jumpe perkataan dalam site tu, UPLOAD bla bla bla...
Upload deface page... Contoh: apeape.html atau apepae.htm
Pastu slow2 scroll down..
Cari index.asp >> ada kt area tu perkataan ren (rename apa2 janji .asp) >> submit -nota- kalau tak jumpe, cari index.php , default.asp , index.html , default.html , etc.. pandai2.. hacker kena pandai..
Pastu scroll down cari DefacePageAnda.htm >> ren (rename) >> index.asp
Selesai... tgk trus main url http://www.TargetSite.com/
Website dah di defaced oleh anda.. :)
U all leh test website2 kt bawah ni.. sebagai permulaan.. Ape yang I nasihatkan ialah, u all jangan delete apa2 kat website dorang.. Ingat... Kalau tak jadi,, cuba lagi, jangan sebab tak dapat deface, korang delete pulak ape2 yang kat website dorang.. Ingat ye.. Semoga berjaya.. :)
Vuln Website (mungkin ade yg sudah patch) :
Komen kat bawah untuk pertanyaan...
-Disclaimer-
Hanya untuk tujuan pembelajaran, aku tidak bertanggungjawab atas kerosakan yang akan terjadi pada computer atau website yang anda deface.
0 comments:
Post a Comment