tutorial
http://www.youtube.com/watch?v=G_cxdefmtYY&feature=related
tool
http://www.mediafire.com/?8csfzcijtbn5v80
vuln website
http://www.mediafire.com/?xj51njy2v66v85u
shell
http://www.mediafire.com/?szrtci1ujsr2q6x
Assalamualaikum suma :) arini aku nak ajr korang camne nak deface web dan tiada html di belakang http://target.com/
[ Step 1 ]
Korang kene download dulu bende2 ni
Website Vuln -http://www.mediafire.com/download.php?3ign1yc5xd75chi
[ Step 2 ]
Korang bukak Root-Kit sebagai "administor"
[ Step 3 ]
Korang cari WebDav Dan pilih ASP Shell Maker
[ Step 4 ]
Korang kene tulis nama shell korang kat "Write Your Shell"
Tip - tulis nama korang lagi senang dan jangan buang ".asp;.txt#"
lepas tu korang kene load shell yg aku bagi
[ Step 5 ]
Lepas Tu detak website yg korag nak detak ( korang bleh cari kat dlm website vuln ) di "Add Site" dan klik serang
[ Step 6 ]
Selepas tu korang akan dpt 2 result iaitu "Not vulnerable dav" dan "Shell Created"... kalau koran gdpt "Not vulnerable dav" korang kene buat lagi tapi kene kene tukar website sbb website tersebut x vuln...kalau korang dpt "Shell Created" korang terus copy website yg telah di shell
[ Step 7 ]
Copy & Paste di browser korang...
[ Step 8 ]
Try Korang cari default.asp & index.asp kalau ade korang delete file tu sebelom korang upload deface korang...
[ Step 9 ]
Selepas tu korang uplaod deface korang ( korang boleh mintax kepada masta2 untuk buat kan anda 1)
[ Step 10 ]
sekarang time korang tukar deface korang ke nama 'default.asp atau index.asp" ( recommand - default.asp )
[ Step 11 ]
lepas tu korang cuma buang http://www.target.com/shellkorang.asp;.txt#
kepada http://www.target.com/
Dan korang dah dpt deface 1 website ^_^ Good Luck
credit to XShadowZX
From UNDERDEATH Crew [ U.D.C ]
m m m m u rock
ReplyDeletehhahaha
ReplyDeletenpe shell tu x bleh gne
ReplyDeletenew link pls :D
ReplyDelete