10-09-2012, 02:09 AM
(10-09-2012, 01:24 AM)junior.riau18 Wrote: srvhost itu kalau nda salah server untuk listening dll nya waktu berjalan gitu loh, lihat aja di windos taksmanager, semakin banyak kita buka aplikasi, lihat service srvhost.exe semakin banyak tapi belum paham om, kok srvhost ama lhost sama ip nya ??  om zee  bangun donk (waktu menunjukkan pukul 01:06 wib) hehehehe, becanda om
Quote:~ Tan Hana Wighna Tan Sirna ~
10-09-2012, 03:59 AM
srvhost beda dengan lhost karena lhost itu untuk listener backconnect dari backdoor yang di hasilkan oleh server malicious ( srvhost )
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
10-09-2012, 04:26 AM
seperti biasa tutorialnya mantab om zee tapi kyknya dibuat dalam kondisi kelaparan nih
 , btw +1 dari ane quote='gnome_selpa' pid='33416' dateline='1349719750'] (10-09-2012, 01:24 AM)junior.riau18 Wrote: srvhost itu kalau nda salah server untuk listening dll nya waktu berjalan gitu loh, lihat aja di windos taksmanager, semakin banyak kita buka aplikasi, lihat service srvhost.exe semakin banyak tapi belum paham om, kok srvhost ama lhost sama ip nya ?? om zee bangun donk (waktu menunjukkan pukul 01:06 wib) hehehehe, becanda om[/quote] srvhost sama lhost sama karena target juga berada dalam 1 subnet jaringan yang sama juga om kalau target kita diluar network atau beda subnet maka srvhost adalah ip server malicious kita (misal webserver yg diisi file isi dll malicious), lhost adalah ip pc/laptop kita di network nanti oleh metasploit disambung antara srvhost dengan lhost, ini bisa dilihat di S.E.T, coba aja perhatikan baik2 ketika S.E.T menjalankan exploitnya
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
10-09-2012, 07:19 AM
(10-09-2012, 02:09 AM)gnome_selpa Wrote:(10-09-2012, 01:24 AM)junior.riau18 Wrote: srvhost itu kalau nda salah server untuk listening dll nya waktu berjalan gitu loh, lihat aja di windos taksmanager, semakin banyak kita buka aplikasi, lihat service srvhost.exe semakin banyak srvhost merupakan alamat webserver yang kita gunakan, berhubung webservernya adalah kita sendiri, jadi ya ditulis dengan ip kita. untuk lhost emang harus diisi dengan ip kita sendiri.
10-11-2012, 02:19 PM
oh ya numpang tanya nih. kenapa kalo buka smb port ( doublebackslash "\\") kok yang kebuka malah samba nya yah?
10-11-2012, 08:59 PM
10-11-2012, 09:20 PM
gini loh bro. Kan prinsip kerja nya kan buka http://almtkita/somefile.lnk
nah file lnk/shortcut tadi tu klo dibuka kn ke alamat sharing yaitu \\almtkita\nmfldraneh\nmdllaneh.dll Nah yg \\ tuh keluarnya bkn almat aneh eksploit tp malah folder sharing sy sndri.
10-11-2012, 11:46 PM
(10-11-2012, 09:20 PM)alkaaf Wrote: gini loh bro. Kan prinsip kerja nya kan buka http://almtkita/somefile.lnk memang bro, klo / (slash) itu lebih ke mencari file di luar komputer kita misal website tp klo \ (backslash) itu lebih mencari file di dalam komputer (folder di localhost) dan \ itu biasanya dipake oleh OS windows, perhatikan aja di windows explorer, klo / kan kebanyakan di browser atau di OS Linux
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
10-12-2012, 07:37 AM
hehe. iya bro. tapi ni masalah saya ni kan ada beberapa jalan.
1. Via browser ![[Image: viabrowser.png]](http://www.alkaaf.net/gudang/forum/ibteam/dllimage/viabrowser.png) 2. Via filesharing folder yang dishare oleh metasploit yang berisi exploit.dll ngga keluar ![[Image: viasmb1.png]](http://www.alkaaf.net/gudang/forum/ibteam/dllimage/viasmb1.png) ![[Image: viasmb2.png]](http://www.alkaaf.net/gudang/forum/ibteam/dllimage/viasmb2.png) 3. Via shortcut (ngga bisa juga) ![[Image: link1.png]](http://www.alkaaf.net/gudang/forum/ibteam/dllimage/link1.png) (shortcut sama aja nge-link ke file sharing) ![[Image: link2.png]](http://www.alkaaf.net/gudang/forum/ibteam/dllimage/link2.png) ada yang bisa kasi solusi?
12-16-2012, 11:50 AM
thanks atas pelajaran barunya om....
"lawan yang hitam dengan yang putih"
pengguna linux tidak selamanya hacker yang jahat |
