Sunday, May 27, 2012
by

WebDav Tutorial




Assalamualaikum....
Dari BL4CK PIR4T3..
Hari ini, aku nak ajar korang cara menggunakan WebDav...
Korang tau tak apa tuhh WebDav ?
WebDav tuhh adalah 1 tools yang telah dibuat oleh Hmei7 ..
Tools yang dia buat nie memang berguna...

Fungsi dia adalah untuk deface website...
Tapi, kalau nak deface tuhh, dah tentu perlu kena cari
website yang vuln...

http://pastebin.com/UjXfgUgc

Kalau nak lagi mudah, korang boleh tengok Pastebin ada orang 
bagi..

SINI

Korang dah ada WebDav ?
Belum ada lagi ?
Nah... Download kat SINI..

Ok.. Jom Mulakan...

Mula-mula, bukak file Rootkit...
Lepas tuh, klik Webdav...
Then pilih "Asp shell maker" ...



Lepas dah bukak, dia akan jadi macam nieh..



Ok..Sekarang nie korang klik Setting..
Lepas tuhh, korang ubah nama dekat bahagian Name or Your shell tuhh...

/Hmei7.asp;.txt

kepada 

/NamaKorang.asp;.txt




Lepastuhh, korang pilih Load Shell from file ..
Then korang pilih shell Umer.asp; ..



Bila daa pilih shell Umer, shell yang sebelum nie berubah..
Cer tengok nie...


Lepastuhh..
Korang pilih " Add Site " dekat belah kiri tuhh...
Lepastuhh...Dia akan kuar benda...

Korang tukar http://www.your-target.com kepada website yg vuln tuhh...
Contoh macam gambar nie...


Then korang klik OK...
Lepas klik OK, korang klik lagi sekali butang " Serang !!! "..
Bila daa klik, dia akan Checking sama ada web tu masih Vuln atau tak...


Kalau daa selesai, dia akan jadi macam nieh...


So, Korang copy Link bawah perkataan " shell created !! " tuhh...
Lepas copy korang paste dekat address browser korang...


Alamak, Site aku tuhh tak support shell tuhh lah, ok..sekarang nieh aku terpaksa 
tukar website laen...
Jadi, korang jngan pelik plak kalo korang tengok tutor mula-2 site laen, then tetiba sekarang
nie website laen pulak..
Sorry guyz..

Bila daa Go, dia akan jadi macam nieh...


Haa, Time nie korang kena cari Homepage dye...

Contoh Homepage dye seperti " index.html, index.htm, index.php, default.html, default.htm, default.php "
dan lain-2 lah..

Kalau dah jumpa, korang klik " Edit "..


Bila daa tekan edit, korang ubah kod-2 HTML dalam tuhh dengan kod HTML Deface korang...
Lepas daah masukkan, korang Save..
Macam gambar kat bawah nieh..


Bila daa Save, itu makna nya korang dah berjaya..
Jom kita test, korang bukak website tuhh tanpa ada nama shell korang tadi tuhh...

buang http://www.websitetarget.com/NamaKorang.asp;.txt

Dan klik Enter...

Tadaa !!
Deface Korang dah pun jadi..
So, Semoga tutorial aku bagi nie berguna untuk korang...
Show Off


http://www.tishineng.cn/smile.html

Have a nice day ...

*Tujuan saya screenshot banyak-banyak supaya anda semua paham dengan segala steps*