Belajar Exploit Tingkat Rendah

Oke , sebelum anda melangkah lebih jauh lagi tentang web hacking , pasti anda tidak akan mudah untuk memperoleh itu . Karena anda harus melalui tahapan-tahapan yang kecil dahulu . apa aja sih tahapan tahapan yang kecil itu . ? . ya pastinya anda harus bisa exploit yang mudah kita exploit , bisa jadi kita harus menjadi script kiddies dahulu . kenapa sih harus menjadi script kiddies , ya itulah pilihan kita , karena kita harus belajar perlahan-lahan dan step by step ..

Oke , pada thread ini kita akan membahas bagaimana caranya agar kita bisa mengekspoitasi web dengan webdav, yah webdav . jadi webdav sendiri adalah tool yang mudah untuk kita eksploitasi web . dan tool ini sendiri dibuat oleh orang indonesia , yang namanya Hmei , pokoknya ya gitulah .

Bagaimana cara eksploitasi web dengan webdav . . bagaimana sih caranya agar kita bisa melakukan exploitasi yang paling mudah seperti ini .
mari kita belajar bersama .

pastikan kita menyiapkan alat-alat ini,

-pertama , dalam melakukan ekspoitasi ini kita masih menggunakan windows . yah namanya masih script kiddies .
-kedua , anda bisa cari aplikasinya dan silahkan diinstall . coba cari sendiri , saya yakin mudah sekali .

Setelah anda sudah menyiapkan semuanya . , maka pastikan antivirus anda mati , karena aplikasi ini terdeteksi sebagai virus jika tidak dimatikan .
setelah itu anda bisa membuka aplikasi webdav itu yang namanya rootkit  .

kalau anda sudah membukanya , anda bisa klik tulisan "webdav" lalu anda bisa klik "asp shell maker "

setelah melakukan 2 klikan tersebut , anda bisa melihat setting dari webdav shell maker . disitu anda bisa melakukan edit nama shell anda sendiri , bahkan anda bisa merubah shell tersebut dengan mengubahnya di isian "write your shell here"

dan langkah yang final  kita bisa melakuka "add site" lalu masukkan site korban ( contoh : http://www.odelagrange.com/ )atau kita nanti akan belajar bagaimana cara mencari web yang bisa kita eksploit dengan webdav . 
 jika sudah dimasukkan web korban yang akan kita eksploit . , kita bisa klik "serang" (tunggu sampai notifikasi)

checking : http://webanda.com
shell created .
http://webanda.com/nama_shell_andatadi.asp;txt

 
banyak cara sebetulnya untuk kita mengetahui web korban kita itu vuln webdav kita bisa scanning dengan nmap, jika port 80 dengan script vuln webdav  . maka kita bisa menaruh shell tanpa autotentikasi  .

ini adalah eksploit yang saya dapatkan di suatu web

sampai hari ini saya masih belum berhasil dengan eksploit ini , tapi saya yakin banyak cara untuk eksploitasi yang lebih mudah lagi .

Tweet

Postingan terkait:

Ditulis Unknown — Sunday, 24 November 2013 — Add Comment — Web Hacking