mantep nee......!!
up dulu dech........!!!
(11-17-2012, 01:17 AM)art_5vers Wrote: hmmmm, ini merupakan tutorial pertama yang ane bwt di forum... pada postingan pertama ini,oga tidak sala alamat n postingannya tidak dobel, n berguna bwat tman2,
Seperti pada judulnya, kita akan menduduki system Windows 7 tanpa terdeteksi antivirus, Chek This out :-bd
1. Buka Console dan ketik
Code:
cd /pentest/exploits/se
3. Ketik IP addres anda dan Enter
4. Maka anda diminta untuk memasukkan Port, tpi hiraukan saja langsung tekan Enter tanpa memasukkan Port.
5. Silahkan tunggu beberapa saat, karena prosess pembuatan "Powershell" dimana file ini lah yang akan di eksekusi oleh WIndows 7.
6. Kemudian akan muncul pertanyaan, dan ketik yes.. (ane gak terlalu menger bhs, inggri bro) wkwkwkw
7. pilih Platform windows 7 yang akan kita Exploit, sya menggunakan x86 dan enter, pada bagian ini akan muncul "warning" tapi ini tidak jadi masalah, dan tunggu hingga masuk bagian "Starting the payload handler."
8. Setelah itu copas file "powershell" yang dibuat tadi ke desktop, Letaknya di " File System > Pentest > exploits > set > report > powershell > x86_powershell_injection.txt.
9. Setelah anda copas ke desktop, ubah extensinya menjadi "*.bat"
10. Kirim dan jalankan file "*.bat" tersebut ke Komputer Korban (WIndows 7), terserah anda mau pke cara apa, yang penting file tersebut pindah dan jalan di windows 7.
11. Cek Console pada Backtrack anda, jika suda muncul tulisan seperti ini
Code:
[*] Sending stage (752128 bytes) to 192.168.1.87
[*] Meterpreter session 1 opened (192.168.1.4:443 -> 192.168.1.87:49793) at 2012-11-17 00:57:09 +0800
12. Tekan Enter dan Ketik "sessions -l", untuk siapa yang mengeksekusi file ".bat" tersebut.
13. Ketik "sessions -i 1" dan anda suda masuk ke Komputer Korban, ketik "help' untuk melihat perintah yang lain.
okk dehhh saya rasa Posting kali ini uda cukup, smoga bermanfaat. klw double Post silahkan di delete bang, 
.
ane juga mnta di ajarin, Remote Dekstop setelah masuk "meterpreter"(
(11-18-2012, 08:41 PM)Micro Code Wrote: langsung 
:-
lebih menarik kari ada SS nya om ,, tapi ini juga sudh cukup jelas ... :-bd
heheh ane bru selesai bikin yang ad Screenshotnya, tp ane g post disini alnya bingung g mana Edit Post yang ane bikind, spaya bsa masukin gambarnya...
AKhiranya ada Waktu juga untuk Re-Post Thread yang ane bikin kmaren, tpi g ada "SS", ane juga bru twu klw SS tu ternyata Screenshoot..
( \m/.
Okdehh langsung Ke TKP aja.....
:-
Pertama, buka Console / Terminal untuk masuk ke S.E.T (Social Eninering Toolkit) dan ketik "cd /pentest/exploits/set", setelah itu ketik "./set". Maka tampilannya akan nampak seperti ambar berikut.
Kedua, Kemudian Pilih Opsi 1 dan enter, seperti pada gambar berikut
Ketiga, Pilih Opsi 10 "Powershell Attack Vector", Lihat Gambar
Keempat, Opsi 1 menjadi Pilihan
Kelima, Masukan IP Addres anda, untuk mengetahui IP anda buka Console baru dan ketik "Ifconfig [interface]" jaringan yang anda gunakan, Jika anda menggunakan Koneksi dengan Kabel [interface] diganti dengan "eth0", namun jika anda menggunakan koneksi Wi-Fi [interface] ganti dnegan "wlan0". IP yang tertera pada gamber dibawah adalah IP saya dan terknoneksi dengan Wi-Fi
Keenam, anda diminta untuk memasukkan Port, silahkan kosongkan dan Enter
Ketujuh, kemudian anda akan diberi pertanyaan, tapi ane gak terlalu paham dengan bahasa inggris, kurang lebih artinya seperti ini "apkah anda akan mulai mendengar sekarang" wkwkwkwk.. ntahkah benar atau tidak, tapi itu bakan permasalahn, isi dengan kata "yes" dan enter.
Kedelapan, Kemudian masukkan type Platform windows 7 yang akan anda serang apakah 32 byte atau 64 byte, dan enter.
Setelah anda menekan Enter, maka akan muncul pesan seperti ini "WARNING: Database support has been disabled", Tapi teang saja ini tidak ada pengaruhnya sama sekali. Tunggu Hingga Proses Pembukaan "Metasploit" terbuka hingga Proses Exploit.
Kesembilan, Pada langka ini silahkan masuk ke File manager "Pentest > Exploit > Set > reports > Powershell" pada Folder ini anda akan menemukan 3 buah File yaitu (powershell.rc, x64_powershell_injection.txt, x84_powershell_injection.txt). Kemudian Copy dan Paste "x84_powershell_injection.txt" di Desktop, sya mencopy paste file ini ke Desktop karena pada langkah Kedelapan saya memilih x86 (32 Byte). Setelah itu rubah Format "x84_powershell_injection.txt" yang anda paste di Desktop Menjadi "x84_powershell_injection.bat". Nah file inilah yang akan di Eksekusi Korban sehingga kita bisa menyusup kedalam Komputernya, Terserah gimana cara anda untuk mengirim file ini hingga smpai pad Kompi Koraban dan menjalankkanya. Disnilah Bujuk rayu anda dikeluarkan... wkwkwkwkw. Setelah Kompi korban Mengeksekusi file "x84_powershell_injection.bat", maka akan kita siap untuk beraksi.
Gambar di atas menunjukkan bahwa, ada 1 komputer yang megeksekusi File "x84_powershell_injection.bat", tekan Enter dan Ketik "sessions -l" untuk melihat siapa saja yang mengeksekusi file "x84_powershell_injection.bat". Dan untuk masuk kekomputer yang telah kena perangkap, ketik "sessions -i 1" dan enter, dan anda sudah menyusup kedalam komputer korban. Terserah Enteh mau ngapai asal jangan ngerusak.
.
[/quote]
mantap kakak.......!!!! like it......
wihihhi
