Tutorial Cara deface menggunakan Webdav lengkap

Kali ini saya ingin berbagi tutorial deface menggunakan webdav, bagi pemula seperti saya mungkin tutorial ini sangat bermanfaat untuk ajang belajar, ingat untuk belajar bukan merusak. Langsung saja saya jelaskan tutorial step by step..

  1. download rootkit + umer.asp shell Mediafire Jika link error harap beritahu saya lewat komentar. Lalu ekstrak kedua file tersebut.
  2. Buka rootkit (Hmei7) lalu klik tab webdav, pilih asp pilih asp shell maker seperti gambar di bawah ini:
3. Maka akan muncul tampilan seperti gambar di bawah, lalu klik setting (1) dan setelah itu klik Load shell from file (2)



4. Cari dimana anda ekstrak file Umer.asp lalu open. Lihat gambar di bawah ini:
5. Setelah itu klik Add site untuk memasukkan alamat website yang menjadi target untuk di deface. Untuk mencari target cari di google menggunakan dork ini inurl:.com/Hmei7.asp;.txt maka akan muncul daftar website yang dapat di deface:
6. Klik tombol serang dan tunggu beberapa saat seperti gambar di bawah ini, untuk tanda yg di lingkari merah berarti bisa di deface (shell created), sedangkan yang bawah tidak bisa. 

7. Jika ingin lebih praktis maka blok alamat website sampai tulisan asp.txt misal abcinvestor.com/Hmei7.asp;.txt paste di browser nanti akan muncul tampilan seperti berikut
8. Klik "Upload file to..." seperti panah 1 lalu klik "choose file" sperti panah 2, cari file html yang 
akan kalian upload >panah 3, lalu "open" (panah 4) setelah itu klik "upload" seperti pada 
panah lima selesai. 
Buka file html yg telah kalian upload misal file yg saya upload judulnya "vnz.txt" maka buka 
http://www.e-ctasia.com/vnz.txt. tergantung nama file yg kalian upload. Untuk script deface bisa kalian cari DISINI lalu edit kata-nya sesuai keinginan
Contoh hasil deface klik DISINI ...


Semoga artikel ini bermaanfaat buat pemula (newbie) seperti saya, thanks to Hmei7.
Untuk cara deface halaman utama meggunakan webdav klik DISINI

51 komentar:

  1. mana add site nya sih kaka ?

    ReplyDelete
    Replies
    1. Untuk Add site lihat di bawah angka 1, tetapi siapkan dulu web target dalam notepad. Sehingga tidak usah memasukkan satu persatu alamat web target. Semoga membantu.

      Delete
  2. Anonymous12/18/2013

    Umer.asp nya kok anee gak ada sih gan
    gimana nihh mohon solusinya?

    ReplyDelete
    Replies
    1. Umer.asp adalah nama shell yang saya gunakan. Untuk sell silahkan gunakan sesuai selera agan. link rootkit sama umer asp sudah saya sediakan di atas. Jangan lupa antivirus di matikan terlebih dahulu, saya jamin aman tidak mengandung virus.

      Delete
  3. Thanks bro liat step" ny mudah di mengerti :) saya newbie salam hidden666 :) member hidden team indonesia !

    ReplyDelete
    Replies
    1. Sama2 gan, ane juga msh newbie. Saling belajar dan semoga bermanfaat. Terimaksih kunjungannya.

      Delete
    2. klo pas sya serang websitenya ko gx ada yg berubah tetep kya gtue gx kena deface tapi pas d webdavnya berhasil

      Delete
    3. Ada kalanya terdapat tulisan berhasil tetapi tidak bisa di buka, itu di karenakan akses untuk meload file sudah di patch.

      Delete
  4. gan pas udah saya serang tapi gx ada tampilan buat no 7 no

    tolong solusinya

    ReplyDelete
    Replies
    1. Itu artinya website udah di patch tetapi belum sempurna.. Ini saya kasih contoh web yang masih work http://co.rhvacnet.com/
      Selamat mencoba, semoga bermanfaat

      Delete
  5. gan kok saya ada tulisan Not Vulnerble dav?

    ReplyDelete
    Replies
    1. Itu atinya website tidak bisa di deface gan..hehe Coba cari target lain dengan menggunakan dork inurl:.com/Hmei7.asp;.txt paste di browser agan..
      Saya kasih web yang work: http://wyblqmarket.com/ sudah saya coba sebelumnya.

      Delete
  6. pak kok saya failed network error?

    ReplyDelete
    Replies
    1. Bnayak hal jika network failed.. Periksa koneksi agan periksa juga firewall memblok webdav atau tidak dll. Mkasih atas kunjungannya.

      Delete
  7. Copy dork di atas ke browser agan, nanti akan muncul list web. Silahkan coba web yg bisa di jadikan target..

    ReplyDelete
  8. Anonymous7/24/2014

    Gan Saya Minta Website Yg Bisa Di Deface Donk

    ReplyDelete
  9. Anonymous8/24/2014

    kok pas download ada virusnya ya???

    ReplyDelete
    Replies
    1. Iya gan, itu terdeteksi virus. Matikan dulu anti virusnya. Aman kok. Sudah saya coba.

      Delete
  10. Anonymous9/14/2014

    knp setiap kli saya udh shell created,,lalu saya buka di browser hasilnya tidak seperti itu..?malah muncul 404 Not Found! tpi make bahasa apaan tuh saya gkk ngerti..:( Help Me..Pleasee

    ReplyDelete
    Replies
    1. Penyebabnya bisa karena shell yang di tanam, coba ganti shell. Kemungkinan lainya error pada html.. Jangan menyerah untuk mencoba gan.. Mkasih atas kunjungannya.

      Delete
  11. Makasih untuk infonya gan :) Saya juga ada banyak artikel mengenai deface di blog saya..


    Kunjungi Juga Gan Blog Saya : Taufiq Rahman


    Setiap Hari akan selalu update artikel seputar Komputer, Internet, Hacking, Cracking Dan Programming.


    Terimakasih :D

    ReplyDelete
    Replies
    1. sama gan, mkasih juga sudah berkunjung

      Delete
  12. Anonymous11/16/2014

    wah mantav blogNya.. fauzanashariblog.blogspot.com

    ReplyDelete
  13. Step 7 gk bisa link nya

    ReplyDelete
    Replies
    1. Coba ganti tulisan Hmei7 dengan nama apa saja terserah agan. Bisa jadi di dalam site tersebut sudah ada nama yang sama. Karena hmei7 adalah nama default.

      Delete
  14. gan ko pas buka websitenya lama ya ????

    ReplyDelete
    Replies
    1. Ada banyak kemungkinan gan, antara lain website sedang maintance, koneksi agan lambat, atau server sedang padat. Jangan pernah menyerah untuk mencoba gan, kalau masih lama coba cari web yang lain.

      Delete
  15. hello admin i'm come back :p nih sya yang dlu pake nama hidden666
    jjur sjah nih blog pertama saya belajar deface,dan sekarang alhamdulilah saya udah bisa ke tingkat yg lebih tinggi :D sya sudah bisa pake trol SQL inject dan sekarang saya sedang belajar melalkukan carding ^_^
    thanks min,blog bermafaat turtor terlengkap (y)

    ReplyDelete
    Replies
    1. Makasih gan udah mau mampir lagi, wah bagus itu gan.Kuncinya niat dan kemauan untuk belajar. kelak kalau agan udah mahir tar saya yg belajar dari agan.hehe

      Delete
  16. gan kenapa ada bacaan not vulnable dav terus ? ane udah coba masukin web vuln yang ane dapet dari Gr3nox sama sqli-DB ?

    ReplyDelete
    Replies
    1. Tergantung kapan alamt web itu di upload kemungkinan saat upload masih vuln/work tetapi dalam jangka waktu tertentu web tersebut sudah di patch olem mimin.

      Delete
  17. Replies
    1. sama-sama gan, terimakasih atas kunjungannya..

      Delete
  18. Ini gak bakal kelacak gan?

    ReplyDelete
    Replies
    1. kalau terlacak jelas masih, tetapi selama itu tidak merusak gak usah takut gan. Katakanlah kita cuma testing website itu untuk memperingatkan admin bahwa websitenya masih lemah. Saya sendiri tidak pernah menyembunyikan ip karena niat saya cuma untuk memperingatkan atau skedar memberi tahu admin.

      Delete
  19. Anonymous2/05/2016

    Di Trik No.7 Saya Bingung!

    ReplyDelete
    Replies
    1. untuk nomer 7 itu cara langsung menuju TKP gan, ibaratya jalan pintas.hehe

      Delete
  20. apa password rarnya???

    ReplyDelete
  21. Anonymous5/12/2017

    web yang bisa itu jenisnya apa aja min ? sprti blog ?

    ReplyDelete
    Replies
    1. untuk blog susah gan, karena sistem kemanan sudah beda jauh.

      Delete
  22. min,ini dimintain username ama pass katanya your connectionis not private... gimana nih min?

    ReplyDelete
    Replies
    1. Pake chrome? Biasanya di sebabkan beberapa hal antara lain: Waktu/jam/ tanggal di kompi belum sesuai, ada proteksi dari antivirus. Solusinya matikan antivirus, sesuaikan tanggal di kompi dan gunakan VPN.

      Delete
  23. sama" murid hmei7 ya..??

    ReplyDelete
    Replies
    1. Saya Cuma pengguna karya hmei7 gan..hehe

      Delete
  24. tidak bisa mendownloadnya gan ada peringatan

    ReplyDelete
    Replies
    1. Peringatan seperti apa ya?coba nativirus di matikan dulu om.

      Delete
  25. Anonymous7/13/2018

    Kalau Antivirus Nya Tidak Di Matikan Apa Itu Berbahaya bagi Laptop Saya ??

    ReplyDelete
    Replies
    1. kalau antivirus tidak di matikan maka tidak bisa digunakan gan

      Delete

Komentar anda sangat bermanfaat untuk kemajuan blog ini.. terimakasih.