Baiklah disini saya akan menjelaskan cara memanfaatkan metasploit 3 untuk menyabotase sebuah komputer. Baiklah siapkan toolnya, metasploit 3. Bisa diunduh di Framework Site. Trus install deh tu program.
Oke next…
Buka metasploit 3 GUI, maka akan muncul splash screennya
Trus nongol GUI interface-nya
cari module “exploit/windows/browser/ie_createobject”
Jalankan module,
trus biarkan targetnya “AUTOMATIC”
pilih payload “windows/shell/bind_tcp”
disini berkamsud agar setelah berhasil menyusup langsung membuka akses remote menggunakan Command Prompt.
Next setting “SRVHOST” menjadi IP anda.
Contohnya saya gunakan IP saya.
Forward dan klik Apply
maka pada GUI tab Module Output muncul seperti ini:
nah langsung menuju komputer target.
sebenarnya cara ini tidak begitu efektif karena kita harus berpura pura menjadi social enginering. Trus buka Internet Explorer 6.0 dan ketik alamat “http://(IPanda):8080/” contoh “http://10.10.31.210:8080/”. Tunggu bentar langsung deh keluar tulisan aneh di internet explorer. Trus segera berlari ke komputer anda. Dan, WOW telah dibuat session 1 pada list Sessions. Yap Klik 2 kali pada session yang aktif dan selamat anda telah mengendalikan komputer target.
Note : dimohon ilmu ini tidak disalahgunakan. Apapun efek samping dari penggunaannya diluar tanggung jawab penulis.
sumber: http://thepsycopathzeptytank.blog.friendster.com/tutorial-metasploit-ver3-di-windows-xp-sp2/
Oke next…
Buka metasploit 3 GUI, maka akan muncul splash screennya
Trus nongol GUI interface-nya
cari module “exploit/windows/browser/ie_createobject”
Jalankan module,
trus biarkan targetnya “AUTOMATIC”
pilih payload “windows/shell/bind_tcp”
disini berkamsud agar setelah berhasil menyusup langsung membuka akses remote menggunakan Command Prompt.
Next setting “SRVHOST” menjadi IP anda.
Contohnya saya gunakan IP saya.
Forward dan klik Apply
maka pada GUI tab Module Output muncul seperti ini:
nah langsung menuju komputer target.
sebenarnya cara ini tidak begitu efektif karena kita harus berpura pura menjadi social enginering. Trus buka Internet Explorer 6.0 dan ketik alamat “http://(IPanda):8080/” contoh “http://10.10.31.210:8080/”. Tunggu bentar langsung deh keluar tulisan aneh di internet explorer. Trus segera berlari ke komputer anda. Dan, WOW telah dibuat session 1 pada list Sessions. Yap Klik 2 kali pada session yang aktif dan selamat anda telah mengendalikan komputer target.
Note : dimohon ilmu ini tidak disalahgunakan. Apapun efek samping dari penggunaannya diluar tanggung jawab penulis.
sumber: http://thepsycopathzeptytank.blog.friendster.com/tutorial-metasploit-ver3-di-windows-xp-sp2/
Tidak ada komentar:
Posting Komentar