Indonesian Back|Track Team
Exploit ms10_046_shortcut_icon_dllloader win7 attack - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html)
+--- Forum: Dracos-linux (https://www.indonesianbacktrack.or.id/forum/forum-156.html)
+--- Thread: Exploit ms10_046_shortcut_icon_dllloader win7 attack (/thread-3754.html)

Pages: 1 2 3

RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - gnome_selpa - 10-09-2012

(10-09-2012, 01:24 AM)junior.riau18 Wrote: srvhost itu kalau nda salah server untuk listening dll nya waktu berjalan gitu loh, lihat aja di windos taksmanager, semakin banyak kita buka aplikasi, lihat service srvhost.exe semakin banyak

tapi belum paham om, kok srvhost ama lhost sama ip nya ?? Smile
om zee Big Grin bangun donk (waktu menunjukkan pukul 01:06 wib) hehehehe, becanda om

RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - zee eichel - 10-09-2012

srvhost beda dengan lhost karena lhost itu untuk listener backconnect dari backdoor yang di hasilkan oleh server malicious ( srvhost )

RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - iKONspirasi - 10-09-2012

seperti biasa tutorialnya mantab om zee tapi kyknya dibuat dalam kondisi kelaparan nih Tongue, btw +1 dari ane Big Grin

quote='gnome_selpa' pid='33416' dateline='1349719750']
(10-09-2012, 01:24 AM)junior.riau18 Wrote: srvhost itu kalau nda salah server untuk listening dll nya waktu berjalan gitu loh, lihat aja di windos taksmanager, semakin banyak kita buka aplikasi, lihat service srvhost.exe semakin banyak

tapi belum paham om, kok srvhost ama lhost sama ip nya ?? Smile
om zee Big Grin bangun donk (waktu menunjukkan pukul 01:06 wib) hehehehe, becanda om
[/quote]

srvhost sama lhost sama karena target juga berada dalam 1 subnet jaringan yang sama juga om

kalau target kita diluar network atau beda subnet maka srvhost adalah ip server malicious kita (misal webserver yg diisi file isi dll malicious), lhost adalah ip pc/laptop kita di network
nanti oleh metasploit disambung antara srvhost dengan lhost, ini bisa dilihat di S.E.T, coba aja perhatikan baik2 ketika S.E.T menjalankan exploitnya


RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - alkaaf - 10-09-2012

(10-09-2012, 02:09 AM)gnome_selpa Wrote:
(10-09-2012, 01:24 AM)junior.riau18 Wrote: srvhost itu kalau nda salah server untuk listening dll nya waktu berjalan gitu loh, lihat aja di windos taksmanager, semakin banyak kita buka aplikasi, lihat service srvhost.exe semakin banyak

tapi belum paham om, kok srvhost ama lhost sama ip nya ?? Smile
om zee Big Grin bangun donk (waktu menunjukkan pukul 01:06 wib) hehehehe, becanda om

srvhost merupakan alamat webserver yang kita gunakan, berhubung webservernya adalah kita sendiri, jadi ya ditulis dengan ip kita. Big Grin

untuk lhost emang harus diisi dengan ip kita sendiri.

RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - alkaaf - 10-11-2012

oh ya numpang tanya nih. kenapa kalo buka smb port ( doublebackslash "\\") kok yang kebuka malah samba nya yah?

RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - Junior Riau - 10-11-2012

(10-11-2012, 02:19 PM)alkaaf Wrote: oh ya numpang tanya nih. kenapa kalo buka smb port ( doublebackslash "\\") kok yang kebuka malah samba nya yah?

mungkin karena kayak browse share folder kali om wkwk

RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - alkaaf - 10-11-2012

gini loh bro. Kan prinsip kerja nya kan buka http://almtkita/somefile.lnk

nah file lnk/shortcut tadi tu klo dibuka kn ke alamat sharing yaitu

\\almtkita\nmfldraneh\nmdllaneh.dll

Nah yg \\ tuh keluarnya bkn almat aneh eksploit tp malah folder sharing sy sndri.

RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - iKONspirasi - 10-11-2012

(10-11-2012, 09:20 PM)alkaaf Wrote: gini loh bro. Kan prinsip kerja nya kan buka http://almtkita/somefile.lnk

nah file lnk/shortcut tadi tu klo dibuka kn ke alamat sharing yaitu

\\almtkita\nmfldraneh\nmdllaneh.dll

Nah yg \\ tuh keluarnya bkn almat aneh eksploit tp malah folder sharing sy sndri.

memang bro, klo / (slash) itu lebih ke mencari file di luar komputer kita misal website tp klo \ (backslash) itu lebih mencari file di dalam komputer (folder di localhost)

dan \ itu biasanya dipake oleh OS windows, perhatikan aja di windows explorer, klo / kan kebanyakan di browser atau di OS Linux

RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - alkaaf - 10-12-2012

hehe. iya bro. tapi ni masalah saya ni kan ada beberapa jalan.

1. Via browser
[Image: viabrowser.png]

2. Via filesharing
folder yang dishare oleh metasploit yang berisi exploit.dll ngga keluar
[Image: viasmb1.png]
[Image: viasmb2.png]

3. Via shortcut (ngga bisa juga)
[Image: link1.png]
(shortcut sama aja nge-link ke file sharing)
[Image: link2.png]

ada yang bisa kasi solusi?

RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - beginer - 12-16-2012

thanks atas pelajaran barunya om....
Smile