Deface Teknik WebDav
Kamis, 24 Agustus 2017
Tulis Komentar
ya kali ini mimin mau share tentang deface methode webdav, tutorial ini dibuat untuk yang belum tau deface menggunakan webdav ya langsung saja
pertama download dulu app nya
pertama download dulu app nya
Dork :
inurl:Hmei7.asp;.txt
inurl:Umer.asp;.txt
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp
Ganti tulisan x dengan domain negara ( contoh inurl:org.co.il/*.asp ).
bisa juga baca Tutorial Mengembangkan Dork
Tutorial :
1. Masukan salah satu Dork ke google
2. Buka Tool WebDav jangan lupa untuk mematikan antivirus
3. Klik WebDav lalu pilih Asp shell maker
4. Tunggu Sampai Muncul Gambar seperti di bawah ini lalu pilih Setting
5. Lalu akan muncul Form seperti di bawah lalu pilih load shell form file
6. lalu pilih script deface agan dengan format .html atau .txt, setelah itu klik open
7. Lihat scriptnya udah berubah kan. Sekarang edit nama filenya pada menu Name of your shell. misal namanya isc.html dan kalo udah diganti, tekan tombol Hide me
8. Setelah selesai kita masukkan targetnya diisi sesuai pencarian dork tadi, klik tombol Add site
9. Masukkan url/web vuln target kemudian klik OK
10. Lalu klik serang !! tunggu saja
11. Muncul Notifikasi gini klik OK saja
12. Kalau berhasil akan seperti gambar di bawah ini, Copy url di atas lalu pastekan di address bar
13. Done Sudah selesi ini contoh hasilnya
Sekian Tutorial Dari saya kalo masih bingung boleh tanya" di group facebook https://web.facebook.com/groups/109068746476730/
Thanks To :
- Indonesia Security Cyber (ISC)
- DarknetXID
Belum ada Komentar untuk "Deface Teknik WebDav"
Posting Komentar