Kali ini saya ingin berbagi tutorial deface menggunakan webdav, bagi pemula seperti saya mungkin tutorial ini sangat bermanfaat untuk ajang belajar, ingat untuk belajar bukan merusak. Langsung saja saya jelaskan tutorial step by step.
Sebelum itu siapkan peralatan terlebih dahulu :
- download rootkit + umer.asp shell dibawah.
- Buka rootkit (Hmei7) lalu klik tab webdav, pilih asp pilih asp shell maker seperti gambar di bawah ini:
3. Maka akan muncul tampilan seperti gambar di bawah, lalu klik setting (1) dan setelah itu klik Load shell from file (2)
4. Cari dimana anda ekstrak file Umer.asp lalu open. Lihat gambar di bawah ini:
5. Setelah itu
klik Add site untuk memasukkan alamat website yang menjadi target untuk
di deface. Untuk mencari target cari di google menggunakan dork ini inurl:.com/Hmei7.asp;.txt maka akan muncul daftar website yang dapat di deface:
6.
Klik tombol serang dan tunggu beberapa saat seperti gambar di bawah
ini, untuk tanda yg di lingkari merah berarti bisa di deface (shell
created), sedangkan yang bawah tidak bisa.
7. Jika ingin lebih praktis maka blok alamat website sampai tulisan asp.txt misal abcinvestor.com/Hmei7.asp;.txt paste di browser nanti akan muncul tampilan seperti berikut.
8. Klik "Upload file to..." seperti panah 1 lalu klik "choose file" sperti panah 2, cari file html yang
akan kalian upload >panah 3, lalu "open" (panah 4) setelah itu klik "upload" seperti pada
panah lima selesai.
SEKIAN... :)
SEKIAN... :)