Ahad, 29 April 2012

Deface Menggunakan WebDav

بسم الله الرحمن الرحيم والسلام

entry kali ni aku nk ajar korang cara deface menggunakan WebDav oleh Hmei7.Untuk maklumat korang, Deface menggunakan WebDev ini korang dapat menanam shell.Baiklah...jom mula...


Download Files :

Korang perlu download file2nya terlebih dahulu :

Download : Rootkit
Password  : cbf
Download : Shell


note : anda haru tutup antivirus anda.Kalau tidak antivirus akan detect rootkit tu sebagai virus.


Cara-cara Menggunakannya :



1. Buka tool rootkit.

2. Akan terpapar seperti dibawah :










Click WebDav, dan click Asp Shell Maker




3. Selepas itu akan keluar seperti gambar di bawah :





Kemudian, click setting.
4. Kemudian , akan keluar pula seperti ini :
Tukar nama Hmei7.asp;.txt kepada nama shell anda.

Contoh : reaperz.asp;.txt


note : hanya tukar nama sahaja.jngan tukar .asp;.txt




5. Seterusnya anda perlu load shell from file.Iaitu load shell dari shell yg anda download tadi.Rujuk gambar dibawah:


Click Load Shell From File.


6. Kemudian akan keluar popup seperti di bawah :







Cari shell anda tadi.pastikan anda telah extract terlebih dahulu.
Shell anda mesti hujung nama dia macam ni ---> .asp;.jpg
Then tekan open.



7. Selepas itu, Click add site.rujuk gambar bawah.







Click add site.



 
8. Kemudian akan keluar seperti dibawah :







Letak target site anda.




9. Then click Serang!! . Akan keluar tulis : Checking : http://www.apa2.com.Setelah selesai,akan keluar seperti gambar dibawah :






Sekarang copy link shell yg diberi!dan paste di dalam address bar di browser anda dan tekan enter!


note : jika berjaya,akan tertera "shell created!".Jika tidak, akan tertera "web not vuln dav".


Cara-cara Upload File Deface :

1. Setelah anda paste dan tekan enter, akan keluar paparan shell tersebut.Cari perkataan UPLOAD dan click.choose file deface anda dan click upload.Contoh file anda : apa2.html

2. Last skali enjoy deface anda!
Cara nk tngok deface anda :

www.apa2.com/apa2.html <--- file deface anda.


SIAP!!!




Cara-cara untuk replace paparan utama :


anda jugak boleh replace paparan utama website tu.
cara2nya :
1.scroll turun bawah dan cari file index.asp,
2.rename file itu kepada nama lain.cth : indexori.asp
3.rename file anda kepada index.asp.

4.Sekarang buka website tu dan enjoy deface anda.
contoh : www.apa2.com

5.Jika tidak berjaya,bermakna index.asp bukanlah file yg menyimpan paparan utama website itu.sebaliknya mungkin :


index.html/index.htm/default.html/default.htm/default.asp/



Done!!!


Google Dork for WebDav :

inurl:.org/*.asp
inurl:.us/*.asp
inurl:.gov.com/*.asp
inurl:.gov.il/*.asp
inurl:.co.il/*.asp
inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
inurl:.org.cn/*.asp
Some vuln :

http://www.dira24.de/
http://www.wf-haustechnik.com/
http://www.qz001.net/
http://www.conet-eg.de/
http://pdc-gmbh.de/
http://www.wf-haustechnik.com/
http://www.gewerbeverein-nordkehdingen.de/
http://www.pd-card.de/
http://www.dira24.de/
http://www.kehdingen-card.de/
http://www.wehler-deel.de/
http://www.dira-card.eu/
http://www.dira-card.de/
http://www.co-net-eg.com/
http://www.pdc-premium-direct-card.de/
http://www.m-e-e-r.de/





Baiklah sampai sini sahaja untuk kali ini.Selamat mencuba dan happy defacing!!Assalamualaikum....

0 comments:

Catat Ulasan