First u all perlu download Rootkit.Exe dan Shell ,atau kalau ada yang pakai Windows XP boleh menggunakan cara WebDav dari computer sahaja. Tak payah download RootKit hanya perlu download Shell.
2 benda perlu download
1. Download : Rootkit
Password : cbf
2. Download : Shells
By the way, Rootkit tu virus.Kalau korang nak buka Rootkit pastikan korang stopkan AntiVirus u all dulu.
Dah abis download semua baru teruskan membaca TUT kat bawah..
--------------------------------------------------------------------------------------------------------
Step seterusnya..
Buka rookit >>> akan keluar macam pic kat bawah
Klik mcam pic kt atas tu Asp shell maker
Pastu dia akan kuar cam pic kt bawah ni..
Click setting.. akan keluar pic cam kt bawah ni
Lepas keluar macam tu.. u all rename Hmei7 tu kepada nama ape juga nama yg u all suka. Ingat, tukar Hmei7 tu aje... yg .asp;.txt jangan ubah langsung.
Pastu... u all kena Load shell from file. Pic cam bawah..
Bila klik load je, otomatik akan kuar korang punye window, pastu cari shells korang tu yg file dia hujungnya macam ni >>> .asp;.jpg ... tgk pic bawah..
Pastu klik open.. Ia akan patah balik cam pic bawah..
Letak url yang u all nak target... Pastu Klik Serang!!.. Bila dah serang dia akan kuar macam pic kat bawah...
Kalau web vuln macam tu la hasilnya.. Kalau tak vuln, lain lah bunyinye.. jadi.. bila dapat je url macam kt atas tu.. u all copy dan paste kat browser.. Contoh : http://www.TargetSite.com/ShellAku.asp;.txt
Pastu u all akan jumpe perkataan dalam site tu, UPLOAD bla bla bla...
Upload deface page... Contoh: apeape.html atau apepae.htm
Pastu slow2 scroll down..
Cari index.asp >> ada kt area tu perkataan ren (rename apa2 janji .asp) >> submit -nota- kalau tak jumpe, cari index.php , default.asp , index.html , default.html , etc.. pandai2.. hacker kena pandai..
Pastu scroll down cari DefacePageAnda.htm >> ren (rename) >> index.asp
Selesai... tgk trus main url http://www.TargetSite.com/
Website dah di defaced oleh anda.. :)
U all leh test website2 kt bawah ni.. sebagai permulaan.. Ape yang I nasihatkan ialah, u all jangan delete apa2 kat website dorang.. Ingat... Kalau tak jadi,, cuba lagi, jangan sebab tak dapat deface, korang delete pulak ape2 yang kat website dorang.. Ingat ye.. Semoga berjaya.. :)
http://www.dira24.de/
http://www.wf-haustechnik.com/
http://www.qz001.net/
http://www.conet-eg.de/
http://pdc-gmbh.de/
http://www.wf-haustechnik.com/
http://www.gewerbeverein-nordkehdingen.de/
http://www.pd-card.de/
http://www.dira24.de/
http://www.kehdingen-card.de/
http://www.wehler-deel.de/
http://www.dira-card.eu/
http://www.dira-card.de/
http://www.co-net-eg.com/
http://www.pdc-premium-direct-card.de/
http://www.m-e-e-r.de/
Komen kat bawah untuk pertanyaan...
-Disclaimer-
Hanya untuk tujuan pembelajaran, I tidak bertanggungjawab atas kerosakan yang akan terjadi pada computer atau website yang anda deface.
