Thursday, 14 May 2015

Tutorial Deface dengan Webdav

Ohayou Minnaaaa
^^ kali ini Nue akan share Tutor Deface nih >3<.
ya mungkin bagi agan , mastah , master , suhu , sesepuh , tutor ini cupuu (-/\-)

Bahan bahan:
1. Komputer yang terkoneksi dengan Internet
2. tool rootkit Webdav
3. Script Deface atau Shell
4. Dork atau Checker
5. Lilin , Kopi , Telur (sunnah hukum'e :v )

yosh jika syarat dah terpenuhi lanjuuttt gan ;)

Webdav Sendiri Dibuat Oleh Hmei7 yang tidak diketahui siapa orangnya , Yang Jelas Dia Orang Indonesia Dari Yogyakarta Kabarnya , Hebat Bukan ? Orang Indonesia Lohh Broh , Hmei7 adalah hacker & defacer yang sudah dikenal di dunia loh >.< cek aja tentang master 1 ini :3 cukup tulis nick Hmei7 di kotak pencarian google.com :p

Oke deh ini penampakan dari tool Webdav



Oke Kembali ke tutorial Mencari Target Website nya B| , Kali Ini kita menggunakan Google Dork, Berikut Google Dork nya

intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp

1. Lo Buka Google Search Pake Dork Diatas
2. Selanjutnya Lo Ganti "x" dengan domain suatu negara contoh {{ Contoh : inurl:.org.il/*.asp}}
3. Kalo Lo gak Tau Mau Lihat Domain Seluruh negara Liat Dimari
4. Nah Lo Pilih target nya yang ada di pencarian itu .
5. Tapi Tes dulu vuln ato kagak cara tes nya tambahin /webdav di ujung urlnya misal www.beritaunik.ml/webdav
6. Nah Kalu ada tulisan "WebdavTespage" Berarti sitenya Vuln


atau 
- pilih salah satu dork diatas
- cari web yang banyak
- pastekan semua web target yang kalian pilih di checker webdav ini
- jika vuln , langsung eksekusi ^^

yosh step eksekusi nya:

1. buka tool webdavnya
2. klik webdav -> asp shell maker




3. klik setting
*name of your shell taruh sesuka kalian.
contoh tkjcyberart.htm / tkjcyberart.html
*isi load from shell ,, cari script deface kalian ;)
*klik add site => masukan target kalian
disini saya memakai live target: http://mta.zjgsu.edu.cn/



5. klik serang :p

6. Done :p



7. cek di webnya http://mta.zjgsu.edu.cn/tkjcyberart.htm



8. show off :v


Tambahan

atau bisa sih begini

1. buka webdav
2. asp shell maker
3. add site => masukan target => klik serang
4. jika done akan menjadi => http://mta.zjgsu.edu.cn/Hmei7.asp;.txt
5. nah kalo dah kaya digambar dibawah bebas deh kamu perkosa webnya :v




xixihi ,, sekian tutor cupu dari Nue :p
semoga bermanfaat >3< jika ada kesalahan mohon maafkan lah ;)

NB: saat download tool webdavnya, mohon matikan dahulu antivirus kalian ;3
karna akan terdeteksi virus >.< ,, padahal gak kok :p

Demo Tested By Nuenomaru | TKJ Cyber Art :
http://mta.zjgsu.edu.cn/tkjcyberart.htm
http://jsjy.hxstp.cn/tkjcyberart.htm
http://rjjm.whvcse.com/tkjcyberart.htm
http://nw.qcmap.cn/tkjcyberart.htm
http://gx.xiongsu.cn/tkjcyberart.htm
http://www.zsc.qtc.edu.cn/tkjcyberart.htm
http://my.fusu.cn/tkjcyberart.htm


Nuenomaru


Nuenomaru just an illusion in Cyber World




Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

2 comments

Itu maksudnya Checker Webdav apa? Kok link nya error??

utk mengecek, apakah target vuln terhadap webdav atau tidak.
hehehe iyo maap yuaahh,, linknya memang mati .
#Nuenomaru


EmoticonEmoticon