Cara deface website menggunakan webdav

assalamualaikum wr.wb
kali ini saya akan berbagi ilmu sedikit buat kalian :) cara deface wapsite menggunkan webdav

oke ini bubum"nya silahkan di siapin

Download Files :

Korang perlu download file2nya terlebih dahulu :

Download : Rootkit

Password : cbf

Download : Shell

atau

download : deface.html (edit sendiri)

note : anda haru tutup antivirus anda.Kalau tidak antivirus akan detect rootkit tu sebagai virus.

Cara-cara Menggunakannya :

1. Buka tool rootkit. Akan keluar macam gambar dibawah:

2.Klik WebDav lalu klik Asp shell maker seperti gambar diatas.Lepas tu akan keluar mcam gambar dibawah:

3.Click setting…akan keluar mcm gambar dibawah:

4. Lepas keluar macam tu.. korang semua rename Hmei7 tu kepada nama ape juga nama yg korang suka. Ingat, tukar Hmei7 tu aje… yg .asp;.txt jangan ubah langsung.

5. Pastu… korang kena Load shell from file. Seperti gambar dibawah:

6. Cari shell anda tadi.pastikan anda telah extract terlebih dahulu.

Shell anda mesti hujung nama dia macam ni ---> .asp;.jpg

Then tekan open.

7. Selepas itu, Click add site.seperti gambar bawah:

8.Letak url yang u all nak target… Pastu Klik Serang!!..

Bila dah serang dia akan keluar macam gambar kat bawah…
Akan keluar tulis : Checking : http://www.apa2.com.Setelah selesai,akan keluar seperti gambar dibawah :

Sekarang copy link shell yg diberi!dan paste di dalam address bar di browser anda dan tekan enter!

note : jika berjaya,akan tertera "shell created!".Jika tidak, akan tertera "web not vuln dav".

Cara-cara Upload File Deface :

1. Setelah anda paste dan tekan enter, akan keluar paparan shell tersebut.Cari perkataan UPLOAD dan click.choose file deface anda dan click upload.Contoh file anda : apa2.html

2. Last skali enjoy deface anda!

Cara nk tngok deface anda :

www.apa2.com/apa2.html <--- file deface anda.

SIAP!!!

Cara-cara untuk replace paparan utama :

anda jugak boleh replace paparan utama website tu.

cara2nya :

1.scroll turun bawah dan cari file index.asp,

2.rename file itu kepada nama lain.cth : indexori.asp

3.rename file anda kepada index.asp.

4.Sekarang buka website tu dan enjoy deface anda.

contoh : www.apa2.com

5.Jika tidak berjaya,bermakna index.asp bukanlah file yg menyimpan paparan utama website itu.sebaliknya mungkin :

index.html/index.htm/default.html/default.htm/default.asp/

Done!!!

list target deface :

http://admats.concerts.com/
http://my.smser.eu/
http://www.lawrenceting.com/
http://dike.dpt.go.th/
http://www.elcsfj.gov.cn/
http://documents.co.st-lucie.fl.us/
http://www.ybsds.gov.cn/
http://rsj.xxz.gov.cn/
http://www.xzll.gov.cn/
http://www.xmfg.gov.cn/
http://zzx.wlcbsgs.gov.cn/
http://www.librogondwana.com.ar/
http://www.ingacarrasco.com.ar/
http://www.salsadella.com.ar/
http://www.bgmgroup.cn/
http://ssc.rrp.kr/
http://www.bonweshop.cn/
http://www.entreculturas.pt/
http://www.51lvyo.cn/
http://www.tishineng.cn/
http://lib.zcu.edu.cn/
http://www.r-fashion.com/
http://www.shbhgy.com/
http://xcb.nenu.edu.cn/
http://www.xiajiashan.com/
http://www.aiboshop.com/
http://www.vernicefrescateatro.it/
http://www.scuolamediaserino.it/
http://www.maxvision.it/
http://www.associazionebildung.it/
http://muzquizcoahuila.com/
http://furama-villas.com/
http://jozbdn.com/
http://www.hdwebtv.it/
http://www.denuncio.cl/
http://www.turismoyarte.com/
http://www.innovatech-chile.cl/
http://www.vintagefaucet.net/
http://www.maxtek-go-go.com/
http://www.blusign.it/
http://www.indal2000.it/
http://ced.kmutnb.ac.th/
http://www.seatinterni.it/
http://www.fmfogazzifratelli.it/

http://sverigesridlager.org/
http://svenskahastsportguiden.se/
http://singelguiden.se/
http://ridsportruntsverige.se/
http://modeguide.se/
http://ridleder.se/
http://kattguiden.com/
http://kattannons.se/
http://jackrusselterrier.se/
http://hundannons.se/
http://horseandcountry.eu/
http://hastsemester.se/
http://hastochryttare.se/
http://ridsemester.com/
http://www.telecomyork.com/
http://www.webcampustecnonexo.com/
http://www.zblx.org/
http://www.candledevelopment.com/
http://www.kozi.com.tw/
http://www.cart.com.hk/
http://vendors.csgroupny.com/
http://www.4lunch.com.au/
http://www.druckpunkt.at/
http://www.tsjx.org.cn/
http://counselorlogin.com/
http://www.icandyvisuals.com/
http://dev1.ipsd.org/
http://57157111.com/
http://www.jn14z.jinedu.cn/
http://www.lsysx.jinedu.cn/
http://www.sdcydh.com/
http://www.sddaping.com/
http://www.fengyi668.com/
http://www.ssfjy.com/
http://www.dianfuxj.com/
http://zkhb.homesoft.com.cn/
http://lidu.homesoft.com.cn/
http://www.hhswbg.com/
http://www.xajpg.cn/
http://www.f580.cn/
http://www.cooptionscorp.com/
http://pla.hbu.cn/
http://5151lvyou.com/
http://www.tent-pro.tw/
http://www.mazda-gh.tw/
http://www.wiltrom.com.tw/
http://www.dialect.tw/
http://www.koul.com.tw/
http://www.digguitar.com/
http://hx0579.com/
http://teyoumei.com/
http://5152255.com/
http://km.gmtx.com/
http://tyc.ykjt.cn/
http://caiwu.hkjulong.com/

Google Dork for WebDav (Untuk mencari wapsite yg mau di deface) :

inurl:.org/*.asp

inurl:.us/*.asp

inurl:.gov.com/*.asp

inurl:.gov.il/*.asp

inurl:.co.il/*.asp

inurl:.ah.cn/*.asp

inurl:.bj.cn/*.asp

inurl:.cq.cn/*.asp

inurl:.fj.cn/*.asp

inurl:.gd.cn/*.asp

inurl:.gs.cn/*.asp

inurl:.gz.cn/*.asp

inurl:.gx.cn/*.asp

inurl:.ha.cn/*.asp

inurl:.hb.cn/*.asp

inurl:.he.cn/*.asp

inurl:.hi.cn/*.asp

inurl:.hl.cn/*.asp

inurl:.hn.cn/*.asp

inurl:.jl.cn/*.asp

inurl:.js.cn/*.asp

inurl:.jx.cn/*.asp

inurl:.ln.cn/*.asp

inurl:.nm.cn/*.asp

inurl:.nx.cn/*.asp

inurl:.qh.cn/*.asp

inurl:.sc.cn/*.asp

inurl:.sd.cn/*.asp

inurl:.sh.cn/*.asp

inurl:.sn.cn/*.asp

inurl:.sx.cn/*.asp

inurl:.tj.cn/*.asp

inurl:.tw.cn/*.asp

inurl:.xj.cn/*.asp

inurl:.xz.cn/*.asp

inurl:.yn.cn/*.asp

inurl:.zj.cn/*.asp

inurl:.ac.cn/*.asp

inurl:.com.cn/*.asp

inurl:.edu.cn/*.asp

inurl:.gov.cn/*.asp

inurl:.net.cn/*.asp

inurl:.org.cn/*.asp

Senin, 10 Desember 2012

Cara deface website menggunakan webdav

Recent Post

Featured

Comments

Popular

Categories

Fashion

Beauty

Travel