Deface Menggunakan Webdav (Buat Newbie) Deface Menggunakan Webdav (Buat Newbie)

Minggu, 24 Juni 2012

Deface Menggunakan Webdav (Buat Newbie)

| Minggu, 24 Juni 2012 | 0 komentar

Assalamualaikum wr.wb
kali ini saya akan berbagi ilmu sedikit buat kalian :) cara deface wapsite menggunkan webdav

oke ini bubum"nya silahkan di siapin

Download Files :



Korang perlu download file2nya terlebih dahulu :

Download : Rootkit

Password  : cbf

Download : Shell

atau
download : deface.html (edit sendiri)

note : anda haru tutup antivirus anda.Kalau tidak antivirus akan detect rootkit tu sebagai virus.

Cara-cara Menggunakannya :

1. Buka tool rootkit. Akan keluar macam gambar dibawah:

                          
2.Klik WebDav lalu klik Asp shell maker seperti gambar diatas.Lepas tu akan keluar mcam gambar dibawah:
                           
3.Click setting…akan keluar mcm gambar dibawah:
                           
4. Lepas keluar macam tu.. korang semua rename Hmei7 tu kepada nama ape juga nama yg korang  suka. Ingat, tukar Hmei7 tu aje… yg .asp;.txt jangan ubah langsung.

5. Pastu… korang kena Load shell from file. Seperti gambar dibawah:

                          

6. Cari shell anda tadi.pastikan anda telah extract terlebih dahulu.
Shell anda mesti hujung nama dia macam ni ---> .asp;.jpg
Then tekan open.

                                      

7. Selepas itu, Click add site.seperti gambar bawah:

                                      
8.Letak url yang u all nak target… Pastu Klik Serang!!..

                                      
Bila dah serang dia akan keluar macam gambar kat bawah…
Akan keluar tulis : Checking : http://www.apa2.com.Setelah selesai,akan keluar seperti gambar dibawah :

                                      

Sekarang copy link shell yg diberi!dan paste di dalam address bar di browser anda dan tekan enter!

note : jika berjaya,akan tertera "shell created!".Jika tidak, akan tertera "web not vuln dav".
Cara-cara Upload File Deface :
1. Setelah anda paste dan tekan enter, akan keluar paparan shell tersebut.Cari perkataan UPLOAD dan click.choose file deface anda dan click upload.Contoh file anda : apa2.html
2. Last skali enjoy deface anda!
Cara nk tngok deface anda :
www.apa2.com/apa2.html <--- file deface anda.
SIAP!!!
Cara-cara untuk replace paparan utama :
anda jugak boleh replace paparan utama website tu.
cara2nya :
1.scroll turun bawah dan cari file index.asp,
2.rename file itu kepada nama lain.cth : indexori.asp
3.rename file anda kepada index.asp.
4.Sekarang buka website tu dan enjoy deface anda.
contoh : www.apa2.com
5.Jika tidak berjaya,bermakna index.asp bukanlah file yg menyimpan paparan utama website itu.sebaliknya mungkin :
index.html/index.htm/default.html/default.htm/default.asp/
Done!!!

list target deface :

http://admats.concerts.com/
http://my.smser.eu/
http://www.lawrenceting.com/
http://dike.dpt.go.th/
http://www.elcsfj.gov.cn/
http://documents.co.st-lucie.fl.us/
http://www.ybsds.gov.cn/
http://rsj.xxz.gov.cn/
http://www.xzll.gov.cn/
http://www.xmfg.gov.cn/
http://zzx.wlcbsgs.gov.cn/
http://www.librogondwana.com.ar/
http://www.ingacarrasco.com.ar/
http://www.salsadella.com.ar/
http://www.bgmgroup.cn/
http://ssc.rrp.kr/
http://www.bonweshop.cn/
http://www.entreculturas.pt/
http://www.51lvyo.cn/
http://www.tishineng.cn/
http://lib.zcu.edu.cn/
http://www.r-fashion.com/
http://www.shbhgy.com/
http://xcb.nenu.edu.cn/
http://www.xiajiashan.com/
http://www.aiboshop.com/
http://www.vernicefrescateatro.it/
http://www.scuolamediaserino.it/
http://www.maxvision.it/
http://www.associazionebildung.it/
http://muzquizcoahuila.com/
http://furama-villas.com/
http://jozbdn.com/
http://www.hdwebtv.it/
http://www.denuncio.cl/
http://www.turismoyarte.com/
http://www.innovatech-chile.cl/
http://www.vintagefaucet.net/
http://www.maxtek-go-go.com/
http://www.blusign.it/
http://www.indal2000.it/
http://ced.kmutnb.ac.th/
http://www.seatinterni.it/
http://www.fmfogazzifratelli.it/

http://sverigesridlager.org/
http://svenskahastsportguiden.se/
http://singelguiden.se/
http://ridsportruntsverige.se/
http://modeguide.se/
http://ridleder.se/
http://kattguiden.com/
http://kattannons.se/
http://jackrusselterrier.se/
http://hundannons.se/
http://horseandcountry.eu/
http://hastsemester.se/
http://hastochryttare.se/
http://ridsemester.com/
http://www.telecomyork.com/
http://www.webcampustecnonexo.com/
http://www.zblx.org/
http://www.candledevelopment.com/
http://www.kozi.com.tw/
http://www.cart.com.hk/
http://vendors.csgroupny.com/
http://www.4lunch.com.au/
http://www.druckpunkt.at/
http://www.tsjx.org.cn/
http://counselorlogin.com/
http://www.icandyvisuals.com/
http://dev1.ipsd.org/
http://57157111.com/
http://www.jn14z.jinedu.cn/
http://www.lsysx.jinedu.cn/
http://www.sdcydh.com/
http://www.sddaping.com/
http://www.fengyi668.com/
http://www.ssfjy.com/
http://www.dianfuxj.com/
http://zkhb.homesoft.com.cn/
http://lidu.homesoft.com.cn/
http://www.hhswbg.com/
http://www.xajpg.cn/
http://www.f580.cn/
http://www.cooptionscorp.com/
http://pla.hbu.cn/
http://5151lvyou.com/
http://www.tent-pro.tw/
http://www.mazda-gh.tw/
http://www.wiltrom.com.tw/
http://www.dialect.tw/
http://www.koul.com.tw/
http://www.digguitar.com/
http://hx0579.com/
http://teyoumei.com/
http://5152255.com/
http://km.gmtx.com/
http://tyc.ykjt.cn/
http://caiwu.hkjulong.com/

Google Dork for WebDav (Untuk mencari wapsite yg mau di deface)  :
inurl:.org/*.asp 
inurl:.us/*.asp 
inurl:.gov.com/*.asp 
inurl:.gov.il/*.asp 
inurl:.co.il/*.asp
inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
inurl:.org.cn/*.asp

0 komentar:

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Poskan Komentar

Peraturan Berkomentar di blog ini [DET]

[•] Dilarang Mengunakan Kata² Kasar
[•] Wajib Menggunakan Bahasa yang Sopan
[•] Dilarang SPAM

 
© Copyright 2012. elite-technology020.blogspot.com . All rights reserved | elite-technology020.blogspot.com is proudly powered by Blogger.com And Google.com| Template by Najib - Dark Elite Technology