Home Deface Hacking Keamanan Website Security Tester Tutorial Tutorial Deface dengan Webdav

Thursday 14 May 2015

Tutorial Deface dengan Webdav

Ohayou Minnaaaa
^^ kali ini Nue akan share Tutor Deface nih >3<.
ya mungkin bagi agan , mastah , master , suhu , sesepuh , tutor ini cupuu (-/\-)

 Bahan bahan:
1. Komputer yang terkoneksi dengan Internet
2. tool rootkit Webdav
3. Script Deface atau Shell
4. Dork atau Checker
5. Lilin , Kopi , Telur (sunnah hukum'e :v )

 yosh jika syarat dah terpenuhi lanjuuttt gan ;)

 Webdav Sendiri Dibuat Oleh Hmei7 yang tidak diketahui siapa orangnya , Yang Jelas Dia Orang Indonesia Dari Yogyakarta Kabarnya , Hebat Bukan ? Orang Indonesia Lohh Broh , Hmei7 adalah hacker & defacer yang sudah dikenal di dunia loh >.< cek aja tentang master 1 ini :3 cukup tulis nick Hmei7 di kotak pencarian google.com :p

 Oke deh ini penampakan dari tool Webdav



 Oke Kembali ke tutorial Mencari Target Website nya B| , Kali Ini kita menggunakan Google Dork, Berikut Google Dork nya

 intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp

 1. Lo Buka Google Search Pake Dork Diatas
2. Selanjutnya Lo Ganti "x" dengan domain suatu negara contoh {{ Contoh : inurl:.org.il/*.asp}}
3. Kalo Lo gak Tau Mau Lihat Domain Seluruh negara Liat Dimari
4. Nah Lo Pilih target nya yang ada di pencarian itu .
5. Tapi Tes dulu vuln ato kagak cara tes nya tambahin /webdav di ujung urlnya misal www.beritaunik.ml/webdav
6. Nah Kalu ada tulisan "WebdavTespage" Berarti sitenya Vuln

atau 
- pilih salah satu dork diatas
- cari web yang banyak
- pastekan semua web target yang kalian pilih di checker webdav ini
- jika vuln , langsung eksekusi ^^

 yosh step eksekusi nya:

 1. buka tool webdavnya
2. klik webdav -> asp shell maker


3. klik setting
*name of your shell taruh sesuka kalian.
contoh tkjcyberart.htm / tkjcyberart.html
*isi load from shell ,, cari script deface kalian ;)
*klik add site => masukan target kalian
disini saya memakai live target: http://mta.zjgsu.edu.cn/

5. klik serang :p

 6. Done :p

7. cek di webnya http://mta.zjgsu.edu.cn/tkjcyberart.htm

8. show off :v
Tambahan

 atau bisa sih begini

 1. buka webdav
2. asp shell maker
3. add site => masukan target => klik serang
4. jika done akan menjadi => http://mta.zjgsu.edu.cn/Hmei7.asp;.txt
5. nah kalo dah kaya digambar dibawah bebas deh kamu perkosa webnya :v


xixihi ,, sekian tutor cupu dari Nue :p
semoga bermanfaat >3< jika ada kesalahan mohon maafkan lah ;)

 NB: saat download tool webdavnya, mohon matikan dahulu antivirus kalian ;3
karna akan terdeteksi virus >.< ,, padahal gak kok :p

 Demo Tested By Nuenomaru | TKJ Cyber Art :
http://mta.zjgsu.edu.cn/tkjcyberart.htm
http://jsjy.hxstp.cn/tkjcyberart.htm
http://rjjm.whvcse.com/tkjcyberart.htm
http://nw.qcmap.cn/tkjcyberart.htm
http://gx.xiongsu.cn/tkjcyberart.htm
http://www.zsc.qtc.edu.cn/tkjcyberart.htm
http://my.fusu.cn/tkjcyberart.htm
Nuenomaru
Nuenomaru just an illusion in Cyber World


Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Tutorial Deface dengan Webdav Tutorial Deface dengan Webdav MasterBlog TCA 5.0 stars based on 35 reviews Ohayou Minnaaaa ^^ kali ini Nue akan share Tutor Deface nih >3<. ya mungkin bagi agan , mastah , master , suhu , sesepuh , tutor ini...
Share this with short URL Get Short URLloading short url

Related Posts

Next Post
Previous Post

16 comments

avatar
Balas
M Haedar Hilal delete 26 November 2016 at 20:24

Itu maksudnya Checker Webdav apa? Kok link nya error??

avatar
Balas
MasterBlog TCA delete 3 December 2016 at 09:43

utk mengecek, apakah target vuln terhadap webdav atau tidak.
hehehe iyo maap yuaahh,, linknya memang mati .
#Nuenomaru

avatar
Balas
MasterBlog TCA delete 4 January 2017 at 19:22

silahkan report disini: http://tkjcyberart.blogspot.co.id/2016/05/broken-link-and-image-reporter.html

terimakasih

#Nuenomaru

avatar
Balas
Dava Demetra delete 7 February 2017 at 18:09

Nyari yg vuln susah amat :v bosen nyari :v

avatar
Balas
MasterBlog TCA delete 9 February 2017 at 15:00

Nyari Bug mulu -_- , kapan nyari Pacarnya ?!
#Nuenomaru

avatar
Balas
Miftah Faridl delete 5 May 2017 at 17:19

di link nya sih WebDav testpage, tpi di Hmei7 nya "Not vulnerable dav" -_-

avatar
Balas
Unknown delete 20 May 2017 at 14:25

Kok 404 Not Found ?? Pas http://www.tower-bersama.com/Yona.html Buka Ini

avatar
Balas
Unknown delete 10 September 2017 at 12:04

Bro mau tanya donk, Kan ane dah dapet nih 2 Web yang Vuln, ane dah Serang, trs ane check. Yang muncul bukan Script Deface ane, malah tulisan 404 Not Found BlahBlahBlah(Tulisan Cina). Itu gmna tuh bro ? apa gw salah Ext di script gw, ato gmna ? Soalnya script buatan gw dah gw coba di google dan hasilnya bisa. Tapi pas praktek, gak bisa. Mohon bimbingannya :)

avatar
Balas
Unknown delete 10 September 2017 at 12:06

Scriptnya saya kirim lewat Line deh, ntar situ check ada yg salah di penulisan Tag ato apalah gitu yang salah. Mohon bimbingannya
Line ID:sandropiri132

avatar
Balas
Unknown delete 18 October 2017 at 10:35

WA gue kalo ada yg perlu ditanyain, nih blog kayaknya uda gak dirurs ama yg punya.
085847554290

avatar
Balas
yusrilucil.blogspot.co.id delete 4 February 2018 at 15:05

Gan don't forget tebas index nya jangan nitip file aja ditutorial in
Salam BCM team


EmoticonEmoticon

Subscribe to: Post Comments (Atom)