Exploitasi hacking menggunakan Metasploit Framework dengan ditambahkan pemanfaatan program luar

Ardian Caisar - melakukan hacking dengan memanfaatkan celah keamanan pada Server Service Could Allow Remote Code Execution – MS08-067 di Windows XP SP3dengan metalsploit framework

Pertama-tama untuk mengetahui siapa saja yang terkoneksi di jaringan. maka anda dapat masuk ke command prompt lalu ketikkan perintah net view lalu enter
Setelah muncul komputer-komputer di jaringan maka anda tinggal pilih mana yang akan dijadikan target, contohnya PCXPSP3, ping saja ip PCXSP3.

x
Setelah anda mengetahui komputer server anda bisa saja jika ingin melakukan scan untuk mengetahui OS apa, portnya berapa aja yang terbuka dengan NMAP atau memanfaatkan NMAP dari Metasploit Framework.
Kita langsung saja ke tahap exploitasi. Disini saya menggunakan console.
Di bawah adalah untuk masuk ke komputer target dengan payload shell/bind_tcp : Download Metasploit
x
Untuk cara menggunakan payload meterpreter sekaligus coba-coba upload telnet backdoor
x
Setelah di upload maka kita dapat periksa di c:\ di komputer korban lalu jalankan telnet backdoor sebanyak 3x agar berjalan dengan baik.
x
Setelah itu kita dapat menggunakan Putty untuk masuk ke telnet

x

Tampilan setelah masuk lewat telnet backdoor
x
Sekarang kita coba misalkan ingin mendownload file dari komputer korban, misal file fotorahasia.jpg
x
Di bawah ini adalah contoh perintah untuk mendownload file fotorahasia.jpg dengan menggunakan meterpreter.

x
Kita coba sekarang mencoba mengexploitasi untuk mendapatkan password dial up yang disimpan oleh komputer korban, kita upload program untuk mengambil password dial up yang disimpan oleh Windows yaitu dial.exe

x
Setelah di upload kita gunakan perintah : dial /stext (nama file).
x
Setelah menjadi file, di contoh menggunakan nama file pass.txt, tinggal kita buka isi file pass.txt dengan perintah : type pass.txt
x
Binggo, kita mendapatkan password dial up.
Sumber : x-code.or.id posting by abang Kurniawan

Komentar

Dilarang Menggunakan Active Link Pada Komentar
Dilarang Menggunakan Kata - Kata SARA , SPAM , Dan Tidak Terpuji
Dilarang Melakukan Penghinaan Kepada Sesama Blogger Apalagi Kepada Artikel ,
Berkomentarlah Sesuai Artikel . Jangan Menyimpang !

Silahkan Berkomentar . Jika Terjadi Kesalahan Seperti apa yang Dilarang maka Komentar Akan Saya Hapus

Archive

Hubungi Kami

Kirim