Hari ni xwhite tunjukkan cara deface website melalaui webdav dengan menggunakan Rootkit..
Ok jom mulakan, first download rootkit:-
Klik sini
*rootkit akan di detect sbg virus..tetapi virus itu hanyalah false positive..nasihat saya..use at your own risk
Dah siap download extract dan run rootkit tu..
Selepas dah run..
Pergi ke Webdav > Asp shell maker, klik Asp shell maker
Bila dah klik Asp shell maker akan keluar mcm nie
Klik pada Add site dan akan keluar satu lagi form untuk dimasukkan website target kita..
Ok lepas dah masukkan website target tekan OK..
Then, cehh..then..
Pastu klik pada Setting pula..
Dan korang akan dapat mcm nie..
Pada Name of your shell tu..korang bleh tukar kepada nama file .html korang..yg korang akan gunakan
Kalau name file korang tu abc.html
Jadi letak laa /abc.html
Pastu padam semua code dibawah Write your shell here..
Sekarang tekan load shell from file dan browse file .html korang..
Korang akan dapat lebih kurang mcm nie..
Ok, sekarang hanya tinggal Serang !!!
Lepas dah tekan jika website itu vuln kepada webdav..korang akan dapat mcm ni..
Jika korang dapat not vuln..maka website tu sudah x vuln kpd webdav..pilih website lain
Lepas tu copy link baru yang dah berjaya tu..copy dan paste di url bar..dan enter
Selesai :D
Contoh hasil :- Klik disini
xWhite for the tutorial
Hmei7 for the rootkit
4 comments:
bnda ni
takya login admin?
x perlu
ip perlu hide x?
shell 2 mengandungi kite punyer muka deface ke???
depends pada ko, ip kita hide untuk keselamatan, kalau ko rasa nak selamat hide la. shell tu code html ko.
Post a Comment