Kawali Crew

Learn this code - Exploit - Share

Breaking

Saturday, December 8, 2018

Home / All / Deface / Deface With WebDav

Deface With WebDav

on in ,
+--------------------------------------------------------------------------+
Deface With WebDav
# Exploit Title: Deface With WebDav
# Google Dork: inurl:/plugins/image_upload
# Tested on: Windows 8 Ultimate 32bit
+--------------------------------------------------------------------------+
Bahan bahan:
1. Komputer yang terkoneksi dengan Internet
2. tool rootkit Webdav
3. Script Deface atau Shell
4. Dork
5. Cemilan :3

 yosh jika syarat dah terpenuhi lanjuuttt gan ;)

 Webdav Sendiri Dibuat Oleh Hmei7 yang tidak diketahui siapa orangnya , Yang Jelas Dia Orang Indonesia Dari Yogyakarta Kabarnya , Hebat Bukan ? Orang Indonesia Lohh Broh , Hmei7 adalah hacker & defacer yang sudah dikenal di dunia loh >.< cek aja tentang master 1 ini :3 cukup tulis nick Hmei7 di kotak pencarian google.com :p

 Oke deh ini penampakan dari tool Webdav



 Oke Kembali ke tutorial Mencari Target Website nya B| , Kali Ini kita menggunakan Google Dork, Berikut Google Dork nya

 intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp

 1. Lo Buka Google Search Pake Dork Diatas
2. Selanjutnya Lo Ganti "x" dengan domain suatu negara contoh {{ Contoh : inurl:.org.il/*.asp}}
3. Kalo Lo gak Tau Mau Lihat Domain Seluruh negara
4. Nah Lo Pilih target nya yang ada di pencarian itu .
5. Tapi Tes dulu vuln ato kagak cara tes nya tambahin /webdav di ujung urlnya misal www.beritaunik.ml/webdav
6. Nah Kalu ada tulisan "WebdavTespage" Berarti sitenya Vuln

atau 
- pilih salah satu dork diatas
- cari web yang banyak
- pastekan semua web target yang kalian pilih di checker webdav ini
- jika vuln , langsung eksekusi ^^

 yosh step eksekusi nya:

 1. buka tool webdavnya
2. klik webdav -> asp shell maker


3. klik setting
*name of your shell taruh sesuka kalian.
contoh kawalisec.htm / kawalisec.html
*isi load from shell ,, cari script deface kalian ;)
*klik add site => masukan target kalian
disini saya memakai live target: http://apbw.e-bestis.com.tw/

5.Klik Serang :3

    
6.Nah klo dah ada "shell created !" berarti sukses :3 7.Tinggal cek di web nya :http://apbw.e-bestis.com.tw/namashellelu.html  klo gw sih kasih nama kawalisec
 http://apbw.e-bestis.com.tw/kawalisec.htm

 8.Jeng jeng jeng :3
sekian tutor dari newbie :3
semoga bermanfaat :3 jika ada kesalahan mohon maafkan lah ;)

 NB: saat download tool webdavnya, mohon matikan dahulu antivirus kalian ;3
karna akan terdeteksi virus  ,, padahal gak kok :'v
Author Image

About Mizar Ismu
Kawali Crew ini sbenarnya bukan tim

Related Posts:
di
Label: ,

1 comment:

Subscribe to: Post Comments (Atom)