Breaking News
Loading...
Wednesday, March 19, 2014

Cara Mencari Target Vuln WebDav Dengan reverse IP

7:57 AM
dah lama gak post sayangnya laptop vga ane rusak jadi maklumi tampilan segede gajah :/
Ok langsung aja pasti dah tau webdav kan ?
kalo blum tau mending google dulu
kalo udah nih ane kasih lagi softwarenya
WebDav Rootkit Hmei7 Download
Langsung cari target yg vuln dengan dork berikut
Dork WebDav : inurl:/Hmei7.asp;.txt site:com
ntar kurang lebih seperti ini gambarnya




Copy URL tersebut dan Paste di
http://www.yougetsignal.com/tools/web-sites-on-web-server/
Untuk mengetahui domain yang 1 server dengan web tersebut
Seperti ini



Found 40 domains hosted on the same web server as file9.bemycio.com (67.40.161.74).Lumayan lah 40 domain iseng-2 berhadiah gan
Langsung Copas smua tuh web di notepad kyk gambar ini
ini main replace pada notepad biar kita mudah/cepat untuk menyusun setiap domain tersebut
Ntar tiggal enter-enter aja kyk gini
< SPASI > di hapus di ganti spasi beneran -_-"

Habis itu Save AS file dengan nama terserahagan.txt
Habis itu buka webdav dan load File yang agan save tadi contoh punya ane x.txt
Habis itu Klik open
Jangan lupa setting yang ada di kanan langsung di Setting biar langsung file .html bukan shell .asp;.txt lagi
nih contoh langsung ane klik SERANG !!

Lihat Hampir smua domain ke Hack dalam 1 server tersebut hehe
nih hasilnya
"http://file9.bemycio.com/dot.html"
"http://1.bemycio.com/dot.html"
"http://11010.gov.iatgroup.com/dot.html"
"http://1265.iatgroup.com/dot.html"
"http://171.mrkfs.com/dot.html"
"http://2234.iatgroup.com/dot.html"
"http://2890.bemycio.com/dot.html"
"http://2900.bemycio.com/dot.html"
"http://341.bemycio.com/dot.html"
"http://adele.iatgroup.com/dot.html"
"http://bemycio.com/dot.html"
"http://edanku.bemycio.com/dot.html"
"http://erdem.gov.mrkfs.com/dot.html"
"http://file9.bemycio.com/dot.html"
"http://g.mrkfs.com/dot.html"
"http://gov.mrkfs.com/dot.html"
"http://hjjk.bemycio.com/dot.html"
"http://iatgroup.com/dot.html"
"http://ice544.bemycio.com/dot.html"
"http://lol.gov.mrkfs.com/dot.html"
"http://microsoft.mrkfs.com/dot.html"
"http://mrkfs.com/dot.html"
"http://nnnn.bemycio.com/dot.html"
"http://norx.iatgroup.com/dot.html"
"http://pctcinc.netpnk.ac.bemycio.com/dot.html"
"http://post39.com/dot.html"
"http://root.gov.bemycio.com/dot.html"
"http://spesial.gov.iatgroup.com/dot.html"
"http://tolol.bemycio.com/dot.html"
"http://www.2900.bemycio.com/dot.html"
"http://www.iatgroup.com/dot.html"
"http://www.lol.gov.mrkfs.com/dot.html"
"http://www.mrkfs.com/dot.html"
"http://www.passs.bemycio.com/dot.html"
thx udah mampir gan di tunggu tutorial dari newbie selanjutnya ;)
Kalo ada yang bilang WebDav bisa embat index jangan percaya gan paling dia kasih index.html
wkwkw kalo beneran index dia langsung
misalnya site.com < langsung ke hack bukan gini
site.com/index.html < ini mah bukan index cuma nama file doang yg index -__-"
ya udah sekian :*
Greetz All Indonesian Defacer

Thank's to http://tutorial-update.blogspot.com

0 comments:

Post a Comment

 
Toggle Footer