Teknik Webdav Dengan Tool Hmei7
Deface web menggunakan teknik webdav merupakan hal paling mudah yang dapat kita lakukan. Karena kita cukup gunakan tool hmei7 untuk deface web atau menanam shell.
Dengan tool Hmei7 nantinya shell akan memiliki format .asp, dan shell-nya sudah berada pada tool ini jadi gak repot deh
Shell php sperti b473k dan c99 tidak bisa digunakan karena ini adalah website ASP.
Untuk mendownload aplikasi Webdav atau Hmei7 Mediafire
Passowrd Media fire : cbf
Ok langsung saja Tutorialnya Lewat gambar hehe
Klik Webdav dan klik asp shell maker
Dan akan muncul seperti ini
Dan klik Setting
Klik Load Shell From file
Cari script deface anda atau bisa juga dengan shell asp , dan klik open
akan seperti ini
Ganti Nama Itu terserah anda , Contoh : NarutoAttacker.html (Jika script adalah script deface) atau NarutoAttacker.asp;.txt (Jika script merupakan shell asp)
Klik Add site
Ini Daftar 1000 Website yang Vuln Terhadap Webdav Here
Misalkan kita sudah memilih beberapa, Ini dia Kita lanjutkan
Saya Memilih Website www.maxtek-go-go.com/
Dan klik ok
Dan klik serang
Setelah itu Liat di sebelah kiri anda
Dan muncul Seperti ini
Dan Copy url Website Di bawah Shell created dan paste pada address bar browser dan kalo muncul halaman deface/shell asp berarti kita udah berhasil melakukan webdav, hmm mudah kan
NB : Jika saat pendepesan index tidak berhasil gunakan Internet Exploler karena Shell ini dukungan dari Internet Exploler
Jika ingin mencari target lainya di google gunakan dork ini: inurl:/Simplified/NewsView.asp?ID=86
Sumber
Dengan tool Hmei7 nantinya shell akan memiliki format .asp, dan shell-nya sudah berada pada tool ini jadi gak repot deh
Shell php sperti b473k dan c99 tidak bisa digunakan karena ini adalah website ASP.Untuk mendownload aplikasi Webdav atau Hmei7 Mediafire
Passowrd Media fire : cbf
Ok langsung saja Tutorialnya Lewat gambar hehe
Klik Webdav dan klik asp shell maker
Dan akan muncul seperti ini
Dan klik Setting
Klik Load Shell From file
Cari script deface anda atau bisa juga dengan shell asp , dan klik open
akan seperti ini
Ganti Nama Itu terserah anda , Contoh : NarutoAttacker.html (Jika script adalah script deface) atau NarutoAttacker.asp;.txt (Jika script merupakan shell asp)
Klik Add site
Ini Daftar 1000 Website yang Vuln Terhadap Webdav Here
Misalkan kita sudah memilih beberapa, Ini dia Kita lanjutkan
Saya Memilih Website www.maxtek-go-go.com/
Dan klik ok
Dan klik serang
Setelah itu Liat di sebelah kiri anda
Dan muncul Seperti ini
Dan Copy url Website Di bawah Shell created dan paste pada address bar browser dan kalo muncul halaman deface/shell asp berarti kita udah berhasil melakukan webdav, hmm mudah kan
NB : Jika saat pendepesan index tidak berhasil gunakan Internet Exploler karena Shell ini dukungan dari Internet Exploler
Jika ingin mencari target lainya di google gunakan dork ini: inurl:/Simplified/NewsView.asp?ID=86
Sumber
kayaknya itu mirip target aku yg dulu
ReplyDeletehahahah
calcio felix
Hahaha ... apa iya :D
ReplyDelete