Cara Deface Web Dengan Webdav
Apakah anda ingin belajar deface? Apakah deface itu sulit? Tentu, deface sebuah web tidaklah semudah kelihatannya. Perlu banyak belajar untuk melakukan deface. Nah, ini ada sebuah tools untuk membantu anda melakukan deface.
Berikut cara penggunaannya
1. Download terlebih dahulu tools rootkit disini
2. Setelah mengunduhnya. Buka aplikasi rootkit.exe
3. Nanti akan muncul seperti ini
4. Nanti akan muncul jendela seperti ini
5. Pada kolom "write your shell here" isikan dengan shell milik anda
6. Lalu pada kolom "name of your shell", ganti dengan nama shell sesukamu misal : androidnymous.html ataupun androidnymous.asp;.txt
7. Jika sudah, klik "hide me"
Bagi yang tidak punya shell tidak usah men-setting shell, biarkan saja seperti yang ada
8. Setelah itu anda masukkan link web target anda dengan cara klik "add site" lalu paste linknya disitu dan klik "ok"
9. Setelah itu klik "serang !!!"
10. Tunggu beberapa saat, jika berhasil maka akan muncul tulisan "shell created" dan muncul link shell kalian. Jika muncul tulisan "not vulnerable dav" berarti anda gagal. Anda tidak bisa menanam shell di situs tersebut. Coba dengan target yang lain
12. Nanti kalian akan berada pada tautan seperti ini
14. Jika ketemu, anda klik gambar pensil di sebelah kanannya
16. Selesai, kini anda berhasil mendeface situs tersebut.
Ini contoh deface punya saya http://goldmall.biz/
17. Namun jika file index tidak bisa diubah, anda cukup mengubah shell yang anda upload dengan webdav tadi dengan script deface anda seperti cara nomor 14 dan 15
18. Untuk melihat hasilnya, anda ketik di address bar dengan format penulisan berikut
http://www.target.com/shellkalian.html
Contoh : http://www.designmonic.se/blabla.html
.
19. Dan akan muncul tampilan deface punya anda
Untuk mencari target bisa anda cari disini
tapi insyaallah nanti saya akan share web yg vuln webdav
./MR.COM
0 komentar:
Posting Komentar