Kamis, 13 Desember 2012

Hack & Deface Website dengan Webdav Shellmaker

Dilihat dari judunya "Hack Website" mungkin kalian berfikir kalau kalian akan bermain script yang memusingkan kepala, :v . .yah tentu tidak kita disini hanya akan menggunakan software yang bernama Webdav, . Tools / software ini sudah banyak digunakan para newbie atau script kiddies seperti saya ini , . :D



Dengan tools ini kita tidak bisa langsung hack website dengan keinginan kita, melainkan kita harus mencari website yang mempunyai vulnerable dengan webdav. .tapi tenang adja gan disini akan saya sediakan 1000 web yang vuln dengan webdav dan bisa kalian jadikan percobaan

Ok langsung saja siapkan bahan seperangkat tools webdav download disini , lalu sebagai tambahan siapkan juga shell yang akan kalian tempatkan ke webdav download disini . .

Buka webdav yang telah kalian download tadi , lalu klik "rootkit.exe" , setelah itu klik webdav >> lalu klik "asp shell maker" maka akan keluar tampilan seperti berikut
Nah lalu klik setting , kita gunakan shell yang sudah kita download tadi tapi sebelumnya extract dulu shell yang sudah di download tadi. .

Lanjut ke webdavshellmaker, setelah masuk ke menu setting lalu rename /Hmei7.asp;.txt menjadi /shell.asp lalu klik "load shell from file" dan cari shell yang sudah kita download tadi seperti berikut
Sekarang tahap penyerangan ke target, klik "Add Site" lalu masukan website target seperti berikut

Setelah itu klik "serang" , apabila terdapat pesan "not vulnerable" maka website target tidak dapat di deface sedangkan apabila muncul pesan "Shell create !!, http://www.net***t.cn/shell.asp" maka shell berhasil ditanam ke website target dan bisa di deface. .
Nah sekarang buka shell yang sudah kita tanam di website target dg alamat www.websitetarget.com/shell.asp, di bawah ini adalah shell saya yang sudah berhasil saya tanam di website target. . .
Setelah itu caru file yang bernama index.html atau index.asp lalu klik "edit"
Sekarang tulis / Copas file halaman index yang kalian punya atau kalau mau pakai punya saya download disini lalu klik save
nah selesai deh & kalian sedah berhasil deface website target :D , dan ini hasil website yang saya deface

Untuk Daftar website yang vuln terhadap webdav dapat kalian download disini 
Selamat mencoba & like fanspage saya ea www.facebook.com/EckoSevenfoldfansPages

Diposting oleh di
Label:
Reaksi: 

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)