Assalamualaikum.....entry kali ni aku nk ajar korang cara deface
menggunakan WebDav.Untuk maklumat korang, Deface menggunakan WebDev ini
korang dapat menanam shell.Baiklah...jom mula...
Download Files :
Korang perlu download file2nya terlebih dahulu :
Download : http://www.mediafire.com/?ebjt2ccjvvyrm37
Password : cbf
Download : http://www.mediafire.com/?i5k4y486f418k72
note : anda haru tutup antivirus anda.Kalau tidak antivirus akan detect rootkit tu sebagai virus.
Cara-cara Menggunakannya :
1. Buka tool rootkit.
2. Akan terpapar seperti dibawah :
(img:378956335493041)
Click WebDav, dan click Asp Shell Maker
3. Selepas itu akan keluar seperti gambar di bawah :
(img:378956728826335)
Kemudian, click setting.
4. Kemudian , akan keluar pula seperti ini :
(img:378957212159620)
Tukar nama Hmei7.asp;.txt kepada nama shell anda.
Contoh : reaperz.asp;.txt
note : hanya tukar nama sahaja.jngan tukar .asp;.txt
5. Seterusnya anda perlu load shell from file.Iaitu load shell dari shell yg anda download tadi.Rujuk gambar dibawah:
(img:378957475492927)
Click Load Shell From File.
6. Kemudian akan keluar popup seperti di bawah :
(img:378957908826217)
Cari shell anda tadi.pastikan anda telah extract terlebih dahulu.
Shell anda mesti hujung nama dia macam ni ---> .asp;.jpg
Then tekan open.
7. Selepas itu, Click add site.rujuk gambar bawah.
(img:378958085492866)
Click add site.
8. Kemudian akan keluar seperti dibawah :
(img:378958192159522)
Letak target site anda.
9. Then click Serang!! . Akan keluar tulis : Checking : http://www.apa2.com.Setelah selesai,akan keluar seperti gambar dibawah :
(img:378958408826167)
Sekarang copy link shell yg diberi!dan paste di dalam address bar di browser anda dan tekan enter!
note : jika berjaya,akan tertera "shell created!".Jika tidak, akan tertera "web not vuln dav".
Cara-cara Upload File Deface :
1. Setelah anda paste dan tekan enter, akan keluar paparan shell tersebut.Cari perkataan UPLOAD dan click.choose file deface anda dan click upload.Contoh file anda : apa2.html
2. Last skali enjoy deface anda!
Cara nk tngok deface anda :
www.apa2.com/apa2.html <--- file deface anda.
SIAP!!!
Cara-cara untuk replace paparan utama :
anda jugak boleh replace paparan utama website tu.
cara2nya :
1.scroll turun bawah dan cari file index.asp,
2.rename file itu kepada nama lain.cth : indexori.asp
3.rename file anda kepada index.asp.
4.Sekarang buka website tu dan enjoy deface anda.
contoh : www.apa2.com
5.Jika tidak berjaya,bermakna index.asp bukanlah file yg menyimpan paparan utama website itu.sebaliknya mungkin :
index.html/index.htm/default.html/default.htm/default.asp/
Done!!!
Google Dork for WebDav :
inurl:.org/*.asp
inurl:.us/*.asp
inurl:.gov.com/*.asp
inurl:.gov.il/*.asp
inurl:.co.il/*.asp
inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
inurl:.org.cn/*.asp
Some vuln :
http://www.dira24.de/
http://www.wf-haustechnik.com/
http://www.qz001.net/
http://www.conet-eg.de/
http://pdc-gmbh.de/
http://www.wf-haustechnik.com/
http://www.gewerbeverein-nordkehdingen.de/
http://www.pd-card.de/
http://www.dira24.de/
http://www.kehdingen-card.de/
http://www.wehler-deel.de/
http://www.dira-card.eu/
http://www.dira-card.de/
http://www.co-net-eg.com/
http://www.pdc-premium-direct-card.de/
http://www.m-e-e-r.de/
Baiklah sampai sini sahaja untuk kali ini.Selamat mencuba dan happy defacing!!Assalamualaikum..
Thursday, 21 February 2013
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment