posting perdana hehehehe kali ini saya mau share tentang tool buatan abang ane, bang Hmei7 nama tool nya WebDav Shell Maker
download link : klik disini atau di sini (untuk dork nya udah ada dikit2 di dalam ) pass : lastc0de.blogspot.com kalo udah download lanjut ke tutorialnya : 1. download filenya , kemudian extract lalu buka rootkit.exe 2. klik WebDav > Asp shell maker
3. klik add site lalu klik serang (untuk beberapa target bisa lihat di sini)
7. selesai deh
saya tidak bertanggung jawab atas apa yang anda lakukan, ini hanya untuk materi pembelajaran saja Semoga bermanfaat, terima kasih ^_^
Peace for Us All
Dengan menggunakan sebuah tools hacking buatan Hmei7 kita dapat dengan mudah menanam shell ke dalam sebuah website, dan dengan begitu kita dapat melakukan apa saja terhadap web yang kita tanami shell tersebut. Sebelumnya soba harus mendowload tools Webdav Shell Maker'nya. Dibawah sudah saya siapkan link downloadnya. Download Link :
1). Download kemudian extract file ls-rootkit.Rar 2). Buka tools webdav yang sudah di download tadi, klik menu tab 'WebDav' lalu pilih 'Asp shell maker'.
3). Buka menu Setting, pada menu setting Name of your shell bisa diubah dengan nama kamu, kemudian Load Shell from file, pilih shell Umer.asp;
4). Selanjutnya, pilih Add site, disini saya menggunakan target http://fpzbtc.com/ lalu klik OK.
5). Klik Serang !!!, lalu tunggu hingga scanning web selesai, jika shell berhasil tertanam, tampilannya akan seperti ini, klik OK.
6). Block http://fpzbtc.com/Cirebon.asp;.txt lalu Copy dan Pastekan pada Addressbar Browser kalian, kemudian tekan Enter.
7). Jika sudah masuk website target, klik UPLOAD FILE TO Blablabla,
8). Pilih scipt .html deface'an kamu, kemudian klik Upload!
9). Tahap akhir, copy file .html yang sudah kamu upload tadi lalu pastekan dibelakang Url website target.
10). Enter dan lihat hasilnya!
http://www.aaaaaaaaa.bemycio.com/MR.RMD.html Jika ingin mendeface seluruh halaman, kamu tinggal RENAME file kamu dengan Index.html, atau istilahnya tukar-menukar file .html ( Cari file bernama Index.html atau sejenisnya, delete file tersebut lalu Rename file upload'an kamu menjadi Index.html ) Gimana, ngerti ngga? harus ngerti! Kalo menurut saya jangan nyerang Index nya deh, kasian adminnya... mending nitip file .html aja, kalo emang kamu hati nurani :p Tidak semua website rentan atau mempunyai celah/vuln, jadi kalo belum berhasil... cari website lain yang bisa ditanami shell dengan tools ini, jika ingin praktis berikut List Website Vuln Terhadap WebDav. Jika masih ada yang belum dipahami, kalian bisa hubungi via facebook atau mention twitter saya.
Deface web menggunakan teknik webdav merupakan hal paling mudah yang dapat kita lakukan. Karena kita cukup gunakan tool hmei7 untuk deface web atau menanam shell. Untuk mendownload aplikasi Webdav atau Hmei7 Mediafire Passowrd Media fire : cbf Ok langsung saja Tutorialnya Lewat gambar hehe 😀 Dan akan muncul seperti ini Dan klik Setting Klik Load Shell From file Cari script deface anda atau bisa juga dengan shell asp , dan klik open akan seperti ini Ganti Nama Itu terserah anda , Contoh : NarutoAttacker.html (Jika script adalah script deface) atau NarutoAttacker.asp;.txt (Jika script merupakan shell asp) Klik Add site Ini Daftar 1000 Website yang Vuln Terhadap Webdav Here Saya Memilih Website www.maxtek-go-go.com/Dan klik ok Dan klik serang Setelah itu Liat di sebelah kiri anda Dan Copy url Website Di bawah Shell created dan paste pada address bar browser dan kalo muncul halaman deface/shell asp berarti kita udah berhasil melakukan webdav, hmm mudah kan 🙂 NB : Jika saat pendepesan index tidak berhasil gunakan Internet Exploler karena Shell ini dukungan dari Internet Exploler Jika ingin mencari target lainya di google gunakan dork ini: inurl:/Simplified/NewsView.asp?ID=86 |