Popular Post

Eksploit IIS Webdav part II

Posted by : Unknown Rabu, 17 September 2014

kalo yang kemarin menggunakan metasploit, kali ini hanya menggunakan tool bawaan windows.. 


ok „ langsung saja step by step :

pertama buka google (pastinya uda pada tau ) 

ketikan Dork :

"Powered by IIS Webdav" ato pake Dork : inurl:"~root.txt"
atau
Hide Spoiler
inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
vkalo kesulitan cari aja di sini
cari yang OS Win 2003

setelah itu buka ‘RUN’ kemudian paste dork di bawah ini ,

Code:
%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

seperti gambar di bawah ini :


v klik ok kemudian akan muncul seperti gambar di bawah


v
selanjutnya klik kanan di area kosong, buat webfolder baru

seperti pada gambar


v setelah itu akan muncul popup windows

lihat gambar


http://i52.tinypic.com/2wggfx4.jpg

v masih semangatkah 

ok terus masukkan target yang sudah di dapat

kemudian klik next & finish
Hide Spoiler

v
http://i56.tinypic.com/ji1f5s.jpg

v selanjutnya di buka foldernya dan copy dan pastekan file deface yang sudah di persiapkan, bisa berupa txt,htm,html,php & asp ke dalam follder tadi . seperti ini



v di gambar file saya, namai xxx.txt dan itu terserah kalian.. hehe..

ok „ slesai.

kemudian dimana kita bisa melihat filenya?

kembali ke google dan ketikkan

http://target.com/namafilekamu.html atau file yang anda buat berekstensi apa? ..
contoh : http://www.hlsteel.com/xxx.txt


haha selesai sudah.
kalo mau yang lebih mudah lagi .. lain kali akan aku share, yaitu dengan menggunakan toolnya Hmei7.

disini saya tidak menganjurkan anda untuk jadi seorang defacer. karena itu tergantung pribadi kalian masing-masing. Saya hanya share apa yang saya bisa share. 


thanks

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Blogger templates

Blogger news

Laman

Statistik

Rafli Syahnur. Diberdayakan oleh Blogger.

Pengikut

- Copyright © Rafli-blog - Date A Live - Powered by Blogger - Designed by RafliSyahnur -