Sunday, March 11, 2012

Hack Website menggunakan Webdav (IIS exploit)

Kalau Korang Nak Tutorial Video Punya
Meg Pergi Sini



Macam mana nak deface website guna WebDav..

First u all perlu download Rootkit.Exe dan Shell ,atau kalau ada yang pakai Windows XP boleh menggunakan cara WebDav dari computer sahaja. Tak payah download RootKit hanya perlu download Shell.

2 benda perlu download

Rootkit->http://www.mediafire.com/download.php?clscnuq3u3uxt87

Shell ASP->http://pastebin.com/uAXc9zR6 [Save Sebagai shell.asp ]


By the way, Rootkit tu virus.Kalau korang nak buka Rootkit pastikan korang stopkan AntiVirus u all dulu.

Dah abis download semua baru teruskan membaca TUT kat bawah..

--------------------------------------------------------------------------------------------------------

Step seterusnya..

Buka rookit >>> akan keluar macam pic kat bawah



Klik mcam pic kt atas tu Asp shell maker

Pastu dia akan kuar cam pic kt bawah ni..


Click setting.. akan keluar pic cam kt bawah ni




Lepas keluar macam tu.. u all rename Hmei7 tu kepada nama ape juga nama yg u all suka. Ingat, tukar Hmei7 tu aje... yg .asp;.txt jangan ubah langsung.

Pastu... u all kena Load shell from file. Pic cam bawah..


Bila klik load je, otomatik akan kuar korang punye window, pastu cari shells korang tu yg file dia hujungnya macam ni >>> .asp;.jpg ... tgk pic bawah..

Pastu klik open.. Ia akan patah balik cam pic bawah..


Letak url yang u all nak target... Pastu Klik Serang!!.. Bila dah serang dia akan kuar macam pic kat bawah...


Kalau web vuln macam tu la hasilnya.. Kalau tak vuln, lain lah bunyinye.. jadi.. bila dapat je url macam kt atas tu.. u all copy dan paste kat browser.. Contoh : http://www.TargetSite.com/ShellAku.asp;.txt

---------------------------------------------------------------------------

Pastu u all akan jumpe perkataan dalam site tu, UPLOAD bla bla bla...

Upload deface page... Contoh: apeape.html atau apepae.htm

Pastu slow2 scroll down..

Cari index.asp >> ada kt area tu perkataan ren (rename apa2 janji .asp) >> submit -nota- kalau tak jumpe, cari index.php , default.asp , index.html , default.html , etc.. pandai2.. hacker kena pandai..

Pastu scroll down cari DefacePageAnda.htm >> ren (rename) >> index.asp

Selesai... tgk trus main url http://www.TargetSite.com/

Website dah di defaced oleh anda.. :)

U all leh test website2 kt bawah ni.. sebagai permulaan.. Ape yang I nasihatkan ialah, u all jangan delete apa2 kat website dorang.. Ingat... Kalau tak jadi,, cuba lagi, jangan sebab tak dapat deface, korang delete pulak ape2 yang kat website dorang.. Ingat ye.. Semoga berjaya.. :)

http://pastebin.com/QF66AbVf

Komen kat bawah untuk pertanyaan..
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)