Ohayou Minnaaaa
^^ kali ini Nue akan share Tutor Deface nih >3<.
ya mungkin bagi agan , mastah , master , suhu , sesepuh , tutor ini cupuu (-/\-)
Bahan bahan:
1. Komputer yang terkoneksi dengan Internet
2. tool rootkit Webdav
3. Script Deface atau Shell
4. Dork atau Checker
5. Lilin , Kopi , Telur (sunnah hukum'e :v )
yosh jika syarat dah terpenuhi lanjuuttt gan ;)
Webdav Sendiri Dibuat Oleh Hmei7 yang tidak diketahui siapa orangnya , Yang Jelas Dia Orang Indonesia Dari Yogyakarta Kabarnya , Hebat Bukan ? Orang Indonesia Lohh Broh , Hmei7 adalah hacker & defacer yang sudah dikenal di dunia loh >.< cek aja tentang master 1 ini :3 cukup tulis nick Hmei7 di kotak pencarian google.com :p
Oke deh ini penampakan dari tool Webdav
Oke Kembali ke tutorial Mencari Target Website nya B| , Kali Ini kita menggunakan Google Dork, Berikut Google Dork nya
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp
1. Lo Buka Google Search Pake Dork Diatas
2. Selanjutnya Lo Ganti "x" dengan domain suatu negara contoh {{ Contoh : inurl:.org.il/*.asp}}
3. Kalo Lo gak Tau Mau Lihat Domain Seluruh negara Liat Dimari
4. Nah Lo Pilih target nya yang ada di pencarian itu .
5. Tapi Tes dulu vuln ato kagak cara tes nya tambahin /webdav di ujung urlnya misal www.beritaunik.ml/webdav
6. Nah Kalu ada tulisan "WebdavTespage" Berarti sitenya Vuln
atau
- pilih salah satu dork diatas
- cari web yang banyak
- pastekan semua web target yang kalian pilih di checker webdav ini
- jika vuln , langsung eksekusi ^^
yosh step eksekusi nya:
1. buka tool webdavnya
2. klik webdav -> asp shell maker
3. klik setting
*name of your shell taruh sesuka kalian.
contoh tkjcyberart.htm / tkjcyberart.html
*isi load from shell ,, cari script deface kalian ;)
*klik add site => masukan target kalian
disini saya memakai live target: http://mta.zjgsu.edu.cn/
5. klik serang :p
6. Done :p
7. cek di webnya http://mta.zjgsu.edu.cn/tkjcyberart.htm
8. show off :v
Tambahan
atau bisa sih begini
1. buka webdav
2. asp shell maker
3. add site => masukan target => klik serang
4. jika done akan menjadi => http://mta.zjgsu.edu.cn/Hmei7.asp;.txt
5. nah kalo dah kaya digambar dibawah bebas deh kamu perkosa webnya :v
xixihi ,, sekian tutor cupu dari Nue :p
semoga bermanfaat >3< jika ada kesalahan mohon maafkan lah ;)
NB: saat download tool webdavnya, mohon matikan dahulu antivirus kalian ;3
karna akan terdeteksi virus >.< ,, padahal gak kok :p
Demo Tested By Nuenomaru | TKJ Cyber Art :
http://mta.zjgsu.edu.cn/tkjcyberart.htm
http://jsjy.hxstp.cn/tkjcyberart.htm
http://rjjm.whvcse.com/tkjcyberart.htm
http://nw.qcmap.cn/tkjcyberart.htm
http://gx.xiongsu.cn/tkjcyberart.htm
http://www.zsc.qtc.edu.cn/tkjcyberart.htm
http://my.fusu.cn/tkjcyberart.htm
Nuenomaru
16 comments
Itu maksudnya Checker Webdav apa? Kok link nya error??
utk mengecek, apakah target vuln terhadap webdav atau tidak.
hehehe iyo maap yuaahh,, linknya memang mati .
#Nuenomaru
Link webdavnya mati
silahkan report disini: http://tkjcyberart.blogspot.co.id/2016/05/broken-link-and-image-reporter.html
terimakasih
#Nuenomaru
Nyari yg vuln susah amat :v bosen nyari :v
Nyari Bug mulu -_- , kapan nyari Pacarnya ?!
#Nuenomaru
mantavs
ea tq
#Nuenomaru
di link nya sih WebDav testpage, tpi di Hmei7 nya "Not vulnerable dav" -_-
Kok 404 Not Found ?? Pas http://www.tower-bersama.com/Yona.html Buka Ini
Link mati ;-(
contoh web vuln gmn?
Bro mau tanya donk, Kan ane dah dapet nih 2 Web yang Vuln, ane dah Serang, trs ane check. Yang muncul bukan Script Deface ane, malah tulisan 404 Not Found BlahBlahBlah(Tulisan Cina). Itu gmna tuh bro ? apa gw salah Ext di script gw, ato gmna ? Soalnya script buatan gw dah gw coba di google dan hasilnya bisa. Tapi pas praktek, gak bisa. Mohon bimbingannya :)
Scriptnya saya kirim lewat Line deh, ntar situ check ada yg salah di penulisan Tag ato apalah gitu yang salah. Mohon bimbingannya
Line ID:sandropiri132
WA gue kalo ada yg perlu ditanyain, nih blog kayaknya uda gak dirurs ama yg punya.
085847554290
Gan don't forget tebas index nya jangan nitip file aja ditutorial in
Salam BCM team
EmoticonEmoticon