Download Files :
Korang perlu download file2nya terlebih dahulu :
Download : Rootkit
Password : cbf
Download : Shell
note : anda haru tutup antivirus anda.Kalau tidak antivirus akan detect rootkit tu sebagai virus.
Cara-cara Menggunakannya :
1. Buka tool rootkit.
2. Akan terpapar seperti dibawah :
 |
| Click WebDav, dan click Asp Shell Maker |
3. Selepas itu akan keluar seperti gambar di bawah :
 |
| Kemudian, click setting. |
 |
| Tukar nama Hmei7.asp;.txt kepada nama shell anda. |
note : hanya tukar nama sahaja.jngan tukar .asp;.txt
5. Seterusnya anda perlu load shell from file.Iaitu load shell dari shell yg anda download tadi.Rujuk gambar dibawah:
 |
| Click Load Shell From File. |
6. Kemudian akan keluar popup seperti di bawah :
 |
| Cari shell anda tadi.pastikan anda telah extract terlebih dahulu. Shell anda mesti hujung nama dia macam ni ---> .asp;.jpg Then tekan open. |
7. Selepas itu, Click add site.rujuk gambar bawah.
 |
| Click add site. |
8. Kemudian akan keluar seperti dibawah :
 |
| Letak target site anda. |
9. Then click Serang!! . Akan keluar tulis : Checking : http://www.apa2.com.Setelah selesai,akan keluar seperti gambar dibawah :
 |
| Sekarang copy link shell yg diberi!dan paste di dalam address bar di browser anda dan tekan enter! |
note : jika berjaya,akan tertera "shell created!".Jika tidak, akan tertera "web not vuln dav".
Cara-cara Upload File Deface :
1. Setelah anda paste dan tekan enter, akan keluar paparan shell tersebut.Cari perkataan UPLOAD dan click.choose file deface anda dan click upload.Contoh file anda : apa2.html
2. Last skali enjoy deface anda!
Cara nk tngok deface anda :
www.apa2.com/apa2.html <--- file deface anda.
SIAP!!!
Cara-cara untuk replace paparan utama :
anda jugak boleh replace paparan utama website tu.
cara2nya :
1.scroll turun bawah dan cari file index.asp,
2.rename file itu kepada nama lain.cth : indexori.asp
3.rename file anda kepada index.asp.
4.Sekarang buka website tu dan enjoy deface anda.
contoh : www.apa2.com
5.Jika tidak berjaya,bermakna index.asp bukanlah file yg menyimpan paparan utama website itu.sebaliknya mungkin :
index.html/index.htm/default.html/default.htm/default.asp/
Done!!!
Google Dork for WebDav :
inurl:.org/*.asp
inurl:.us/*.asp
inurl:.gov.com/*.asp
inurl:.gov.il/*.asp
inurl:.co.il/*.asp
inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
inurl:.org.cn/*.asp
http://www.dira24.de/
http://www.wf-haustechnik.com/
http://www.qz001.net/
http://www.conet-eg.de/
http://pdc-gmbh.de/
http://www.wf-haustechnik.com/
http://www.gewerbeverein-nordkehdingen.de/
http://www.pd-card.de/
http://www.dira24.de/
http://www.kehdingen-card.de/
http://www.wehler-deel.de/
http://www.dira-card.eu/
http://www.dira-card.de/
http://www.co-net-eg.com/
http://www.pdc-premium-direct-card.de/
http://www.m-e-e-r.de/
Baiklah sampai sini sahaja untuk kali ini.Selamat mencuba dan happy defacing!!Assalamualaikum....
Credit to : SyaKi||3r
