Bahan-bahan :
- Software Rootkit [Download disini]
- Google Dork
- intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”intitle:”index.of” intext:”(Win32
- DAV/2″ intext:”Apache” site:eduintitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apace”
- site:govintitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (my, us, th. etc)
- inurl:.cn/*.asp ('cn' bisa diganti dg Site Country th, il, us, etc)
Dork dikembangkan sendiri2 ya... :)
Step by Step :
1. Buka Rootkit yang agan download, setelah terbuka klik Webdav --> Asp Shell Maker
 |
| Webdav Shell Maker |
 |
| Google Dork search |
3. Kalo udah ketemu sitenya, Klik Add Site pada Webdav Shell Maker dan masukkan sitenya. Kemudian Klik OK
 |
| Webdav Shell Maker | Add Site |
5. Setelah diklik Serang, Rootkit akan ngecek apakah site tsb Vuln atau gk, Jika nggk Vuln nanti akan muncul pesan "Not vulnerable dav" dan solusinya cari Target yang lain. Kalau Vuln nanti muncul pesan "Shell Created!" Beserta link tempat shell itu ditanam, Biasanya terletak di "www.target.com/Hmei7.asp;.txt"
6. Kalau udah berhasil, Mari kita eksekusi site tersebut.!!. Klik link yang diberikan webdav, Misal "www.target.com/Hmei7.asp;.txt"
7. Di website target akan muncul shell default dari webdav.
 |
| Penampakan website target yang berhasil ditanam shell |
9. Hajar indexnya dengan mengganti Script agan / bisa juga nitip Script dg cara Upload scriptnya sendiri. Kalau udah dihajar indexnya, Klik Kaydet
 |
| Hajar Index :D |
10. Kalau udah silahkan buka Website target tadi, misal "www.target.com/index.asp"
 |
| For Hasil :D |
Itulah Tutorial Deface Website menggunakan Webdav by xCode4rt-Team. Selamat Mencoba ^_^
Silahkan gabung ke Forum : www.xcode4rt.indonesianforum.net
Writer : Rachmadz_404
0 komentar:
Posting Komentar