Wednesday 9 November 2011

Macam Mana Nak Deface Website Guna WebDav

Macam mana nak deface website guna WebDav..

First u all perlu download Rootkit.Exe dan Shell ,atau kalau ada yang pakai Windows XP boleh menggunakan cara WebDav dari computer sahaja. Tak payah download RootKit hanya perlu download Shell.

2 benda perlu download

1. Download : Rootkit
    Password : cbf


2. Download : Shells



By the way, Rootkit tu virus.Kalau korang nak buka Rootkit pastikan korang stopkan AntiVirus u all dulu.

Dah abis download semua baru teruskan membaca TUT kat bawah..

--------------------------------------------------------------------------------------------------------

Step seterusnya..

Buka rookit >>> akan keluar macam pic kat bawah


Klik mcam pic kt atas tu Asp shell maker

Pastu dia akan kuar cam pic kt bawah ni..



Click setting.. akan keluar pic cam kt bawah ni


Lepas keluar macam tu.. u all rename Hmei7 tu kepada nama ape juga nama yg u all suka. Ingat, tukar Hmei7 tu aje... yg .asp;.txt jangan ubah langsung.

Pastu... u all kena Load shell from file. Pic cam bawah..


Bila klik load je, otomatik akan kuar korang punye window, pastu cari shells korang tu yg file dia hujungnya macam ni >>> .asp;.jpg ... tgk pic bawah..


 Pastu klik open.. Ia akan patah balik cam pic bawah..


Letak url yang u all nak target... Pastu Klik Serang!!.. Bila dah serang dia akan kuar macam pic kat bawah...


Kalau web vuln macam tu la hasilnya.. Kalau tak vuln, lain lah bunyinye.. jadi.. bila dapat je url macam kt atas tu.. u all copy dan paste kat browser.. Contoh : http://www.TargetSite.com/ShellAku.asp;.txt

---------------------------------------------------------------------------

Pastu u all akan jumpe perkataan dalam site tu, UPLOAD bla bla bla...

Upload deface page... Contoh: apeape.html atau apepae.htm

Pastu slow2 scroll down..

Cari index.asp >> ada kt area tu perkataan ren (rename apa2 janji .asp) >> submit    -nota- kalau tak jumpe, cari index.php , default.asp , index.html , default.html ,  etc.. pandai2.. hacker kena pandai..

Pastu scroll down cari DefacePageAnda.htm  >> ren (rename) >> index.asp

Selesai... tgk trus main url http://www.TargetSite.com/

Website dah di defaced oleh anda.. :)

U all leh test website2 kt bawah ni.. sebagai permulaan.. Ape yang I nasihatkan ialah, u all jangan delete apa2 kat website dorang.. Ingat... Kalau tak jadi,, cuba lagi, jangan sebab tak dapat deface, korang delete pulak ape2 yang kat website dorang.. Ingat ye.. Semoga berjaya.. :)

http://www.dira24.de/
http://www.wf-haustechnik.com/
http://www.qz001.net/
http://www.conet-eg.de/
http://pdc-gmbh.de/
http://www.wf-haustechnik.com/
http://www.gewerbeverein-nordkehdingen.de/
http://www.pd-card.de/
http://www.dira24.de/
http://www.kehdingen-card.de/
http://www.wehler-deel.de/
http://www.dira-card.eu/
http://www.dira-card.de/
http://www.co-net-eg.com/
http://www.pdc-premium-direct-card.de/
http://www.m-e-e-r.de/

Komen kat bawah untuk pertanyaan...

-Disclaimer-
Hanya untuk tujuan pembelajaran, I tidak bertanggungjawab atas kerosakan yang akan terjadi pada computer atau website yang anda deface.

15 comments:

  1. This comment has been removed by the author.

    ReplyDelete
  2. boleh tlg jelaskan sikit pada part :

    Bila klik load je, otomatik akan kuar korang punye window, pastu cari shells korang tu yg file dia hujungnya macam ni >>> .asp;.jpg ... tgk pic bawah..

    x ada pun file tu walaupun dah donwload semua tu...

    ReplyDelete
  3. ni je yg selalu keluar :


    checking : http://www.co-net-eg.com
    Not vulnerable dav

    harap boleh bantu yer.. hehe :D

    ReplyDelete
  4. download je la kak.. i dh bg kt atas tu.. aishhh..

    ReplyDelete
  5. kenapa time nk load shell x bole ? bole sape2 bg tau .

    ReplyDelete
  6. xbole download pon link rootkit dgn shell tu...

    ReplyDelete
  7. asl jadi mcm ni


    checking : http://www.kehdingen-card.de
    Not vulnerable dav

    ReplyDelete
  8. Buatan orang ID punya ni Tools, kk Hmei7 emang mantaap \m/

    nitip satu cok: http://www.52dongman.com/IqbalCyber4rt.asp

    ReplyDelete
  9. xjumpe pun perkataan UPLOAD (Pastu u all akan jumpe perkataan dalam site tu, UPLOAD bla bla bla...)
    camne nk buat bro

    ReplyDelete
  10. klau msa nk ubah something dlam web tu dia kuar acces denied..lpas tu nk buat cmner?

    ReplyDelete