Assalamualaikum!
Wah ketemu lagi~
Kali ini saya akan menshare cara deface menggunakan webdav shell maker buatan Hmei7 nih,
Tools ini sudah terkenal banget loh dengan keampuhannya untuk menembus sistem web dari web biasa sampai web government!
Wih ngeri ya xD
Langsung aja ke tutorial,
Bahan:
1. PC
2. Dork:
intitle:"index.of" intext:"(Win32) DAV/2" intext:"Apache"
intitle:"index.of" intext:"(Win32) DAV/2" intext:"Apache" site:edu
intitle:"index.of" intext:"(Win32) DAV/2" intext:"Apache" site:gov
intitle:"index.of" intext:"(Win32) DAV/2" intext:"Apache" site:YOURCOUNTRY
*Kembangin lagi dorknya :D
3. Webdav (Download
disini)
4. Otak.
Pertama, masukan dork diatas ke google.
Banyak tuh webnya,
Sekarang pilih salah satu lalu buka webdav dan pilih WEBDAV -> Asp Shell Maker
Di webdav, masukan situs yang kamu pilih di ADD SITE,
lalu di SETTING, masukan script deface atau shell yang ingin kamu gunakan.
Lalu klik SERANG!
Jika sukses akan ada tulisan SHELL CREATED,
Namun jika gagal akan ada tulisan NOT VULNERABLE dan silahkan cari web yang lain.
Tutorial with video:
Nah mungkin itu aja,
Live target di video masih work lho silahkan dipakai :D
Kalau kurang nih saya tambahin live target:
http://www.gzforestry.gov.cn/
http://legal.marikina.gov.ph/
http://mis.marikina.gov.ph/
http://cvo.marikina.gov.ph/
http://xxgk.scyx.gov.cn/
http://www.jxfengcheng.jcy.gov.cn/
http://www.yqcqdj.gov.cn/
http://www.synw.gov.cn/
Masih kurang? Silahkan REVERSE IP, Caranya:
Buka
ini,
Lalu masukan web yang menurut kamu di servernya banyak web nyangkut.
Lalu cek deh satu per satu,
Oh iya, webnya harus vuln ya baru cek biar kemungkinan suksesnya tinggi.
Mungkin itu saja, semoga membantu dan jangan lupa tinggalkan komentar :D
