Webdav File Transfer dengan Curl / ASP Shell Maker [Deface] [Request]

Pada kesempatan kali ini admin ingin memenuhi request tutorial file transfer Webdav yang sering dibilang deface dengan Curl, Karena dari pertanyaan Adders sudah kelihatan.. contohnya seperti ini

Min, cara deface pake curl termux dong

Ya memang sih betul deface dengan memanfaatkan fitur curl tersebut tapi faktanya Metode ini sesungguhnya sudah sangat lama karena ini sama persis dengan Tools buatan Hmei7 hanya saja viral nya pakai curl termux di-akhir 2018  sampai sekarang hingga adders merequest tutorial ini 😀

Tapi kali ini saya praktek di PC dan menerapkan contohnya seperti berikut

METODE 1 : Curl Manual

1. Pertama buka direktori lokasi file kalian yang ingin ditransfer, sebagai contoh saya ingin upload filename root.txt ke web target dengan command

curl -T 'file-nya' 'web-target'

2. Setelah itu kita cek apakah file sudah ditransfer ke target, jika berhasil akan seperti berikut

Min kenapa gak langsung upload html? karena saya ingin menerapkan implementasi curl dengan webdav

3. Oke disini akan saya rename file root.txt menjadi index.html untuk mendeface halaman tersebut dengan command berikut

curl -X MOVE --header Destination:*web target/filebaru* *web-target/filelama*

Nah diatas contoh untuk merename file tersebut

4. Berikut hasil rename nya untuk file root.txt menjadi index.html

Nah ada yang tau kenapa alasanya curl bisa melakukan itu? kita lihat dulu fungsi curl -T yang diterapkan untuk transfer local file alias upload (ketik curl -h)

Yang viral saat ini adalah option curl -T :v

METODE 2 : Menggunakan webdav shell Maker

Oke cara ini hampir sama tetapi lebih praktis, yaitu dengan tools buatan hmei7, dan disini saya menggunakan script deface ke2 supaya tidak bingung karena yang pertama sudah saya pakai di metode 1

1. Buka menu ASP Shell maker, setting, lalu load file pilih script deface kalian juga jangan lupa masukan target web dan nama file nya (disini nama script deface 2 saya namakan root2.html)

Jika sudah tekan serang maka hasil nya kita buka langsung seperti berikut

Sebenarnya webdav bisa saja upload shell asp tapi kebanyakan sekarang sudah dipatch sehingga tidak sembarangan pihak mengeksekusi server dengan shell

Update 10 Juni 2019

Metode 3 : Tools GD-Curl (Khusus Termux)

Jika anda merasa kesulitan di termux, maka bisa gunakan tools buatan admin dengan lakukan command berikut :

git clone https://github.com/expectoviz/gd-curl
cd gd-curl
chmod +x main.sh
./main.sh

Untuk cara pakenya cukup masukan target dan letakan script mu kedalam directory root sdcard

Sekian postingan

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *