Tutorial Cara deface menggunakan Webdav lengkap

Kali ini saya ingin berbagi tutorial deface menggunakan webdav, bagi pemula seperti saya mungkin tutorial ini sangat bermanfaat untuk ajang belajar, ingat untuk belajar bukan merusak. Langsung saja saya jelaskan tutorial step by step..

  1. download rootkit + umer.asp shell Mediafire Jika link error harap beritahu saya lewat komentar. Lalu ekstrak kedua file tersebut.
  2. Buka rootkit (Hmei7) lalu klik tab webdav, pilih asp pilih asp shell maker seperti gambar di bawah ini:
3. Maka akan muncul tampilan seperti gambar di bawah, lalu klik setting (1) dan setelah itu klik Load shell from file (2)



4. Cari dimana anda ekstrak file Umer.asp lalu open. Lihat gambar di bawah ini:
5. Setelah itu klik Add site untuk memasukkan alamat website yang menjadi target untuk di deface. Untuk mencari target cari di google menggunakan dork ini inurl:.com/Hmei7.asp;.txt maka akan muncul daftar website yang dapat di deface:
6. Klik tombol serang dan tunggu beberapa saat seperti gambar di bawah ini, untuk tanda yg di lingkari merah berarti bisa di deface (shell created), sedangkan yang bawah tidak bisa. 

7. Jika ingin lebih praktis maka blok alamat website sampai tulisan asp.txt misal abcinvestor.com/Hmei7.asp;.txt paste di browser nanti akan muncul tampilan seperti berikut
8. Klik "Upload file to..." seperti panah 1 lalu klik "choose file" sperti panah 2, cari file html yang akan kalian
upload >panah 3, lalu "open" (panah 4) setelah itu klik "upload" seperti pada panah lima & selesai. Buka file
html yg telah kalian upload misal file yg saya upload judulnya "hasil" maka buka 
http://co.rhvacnet.com/vanzha11.html. tergantung nama file yg kalian upload. Untuk script deface bisa kalian cari DISINI lalu edit kata-nya sesuai keinginan
Contoh hasil deface klik DISINI dan gambar hasil deface seperti di bawah ini:
Semoga artikel ini bermaanfaat buat pemula (newbie) seperti saya, thanks to Hmei7.
Untuk cara deface halaman utama meggunakan webdav klik DISINI

15 komentar:

  1. mana add site nya sih kaka ?

    ReplyDelete
    Replies
    1. Untuk Add site lihat di bawah angka 1, tetapi siapkan dulu web target dalam notepad. Sehingga tidak usah memasukkan satu persatu alamat web target. Semoga membantu.

      Delete
  2. Anonymous12/18/2013

    Umer.asp nya kok anee gak ada sih gan
    gimana nihh mohon solusinya?

    ReplyDelete
    Replies
    1. Umer.asp adalah nama shell yang saya gunakan. Untuk sell silahkan gunakan sesuai selera agan. link rootkit sama umer asp sudah saya sediakan di atas. Jangan lupa antivirus di matikan terlebih dahulu, saya jamin aman tidak mengandung virus.

      Delete
  3. Thanks bro liat step" ny mudah di mengerti :) saya newbie salam hidden666 :) member hidden team indonesia !

    ReplyDelete
    Replies
    1. Sama2 gan, ane juga msh newbie. Saling belajar dan semoga bermanfaat. Terimaksih kunjungannya.

      Delete
    2. klo pas sya serang websitenya ko gx ada yg berubah tetep kya gtue gx kena deface tapi pas d webdavnya berhasil

      Delete
  4. gan pas udah saya serang tapi gx ada tampilan buat no 7 no

    tolong solusinya

    ReplyDelete
    Replies
    1. Itu artinya website udah di patch tetapi belum sempurna.. Ini saya kasih contoh web yang masih work http://co.rhvacnet.com/
      Selamat mencoba, semoga bermanfaat

      Delete
  5. gan kok saya ada tulisan Not Vulnerble dav?

    ReplyDelete
    Replies
    1. Itu atinya website tidak bisa di deface gan..hehe Coba cari target lain dengan menggunakan dork inurl:.com/Hmei7.asp;.txt paste di browser agan..
      Saya kasih web yang work: http://wyblqmarket.com/ sudah saya coba sebelumnya.

      Delete
  6. pak kok saya failed network error?

    ReplyDelete
    Replies
    1. Bnayak hal jika network failed.. Periksa koneksi agan periksa juga firewall memblok webdav atau tidak dll. Mkasih atas kunjungannya.

      Delete
  7. cara memakai dork gimana yah gan??

    ReplyDelete
    Replies
    1. Copy dork di atas ke browser agan, nanti akan muncul list web. Silahkan coba web yg bisa di jadikan target..

      Delete

Komentar anda sangat bermanfaat untuk kemajuan blog ini.. terimakasih.