Kamis, 17 Oktober 2013

Cara Deface Web Dengan Webdav


               Apakah anda ingin belajar deface? Apakah deface itu sulit? Tentu, deface sebuah web tidaklah semudah kelihatannya. Perlu banyak belajar untuk melakukan deface. Nah, ini ada sebuah tools untuk membantu anda melakukan deface.





Berikut cara penggunaannya

1. Download terlebih dahulu tools rootkit disini

2. Setelah mengunduhnya. Buka aplikasi rootkit.exe

3. Nanti akan muncul seperti ini

Nah pilih webdav -> asp shell maker

4. Nanti akan muncul jendela seperti ini

Pertama - tama anda bisa men-setting shell anda dengan klik "setting"

5. Pada kolom "write your shell here" isikan dengan shell milik anda

6. Lalu pada kolom "name of your shell", ganti dengan nama shell sesukamu misal : androidnymous.html ataupun androidnymous.asp;.txt

7. Jika sudah, klik "hide me"


Bagi yang tidak punya shell tidak usah men-setting shell, biarkan saja seperti yang ada

8. Setelah itu anda masukkan link web target anda dengan cara klik "add site" lalu paste linknya disitu dan klik "ok"

9. Setelah itu klik "serang !!!"

10. Tunggu beberapa saat, jika berhasil maka akan muncul tulisan "shell created" dan muncul link shell kalian. Jika muncul tulisan "not vulnerable dav" berarti anda gagal. Anda tidak bisa menanam shell di situs tersebut. Coba dengan target yang lain

11. Jika berhasil, kalian copy link shell yang muncul ke address bar dan enter

12. Nanti kalian akan berada pada tautan seperti ini

13. Untuk menghajar index'nya, anda cari file yang berisi index dengan bantuan ctrl + f

14. Jika ketemu, anda klik gambar pensil di sebelah kanannya

15. Setelah anda klik, anda hapus semua text yang ada pada kotak dan ganti dengan script deface kalian. Lalu klik "kaydet"

16. Selesai, kini anda berhasil mendeface situs tersebut.

Ini contoh deface punya saya http://goldmall.biz/

17. Namun jika file index tidak bisa diubah, anda cukup mengubah shell yang anda upload dengan webdav tadi dengan script deface anda seperti cara nomor 14 dan 15

18. Untuk melihat hasilnya, anda ketik di address bar dengan format penulisan berikut
http://www.target.com/shellkalian.html

Contoh : http://www.designmonic.se/blabla.html
.
19. Dan akan muncul tampilan deface punya anda

Untuk mencari target bisa anda cari disini

tapi insyaallah nanti saya akan share web yg vuln webdav

./MR.COM

0 komentar:

Posting Komentar