Posts: 67
Threads: 9
Joined: Sep 2012
hmmmm, ini merupakan tutorial pertama yang ane bwt di forum... pada postingan pertama ini,oga tidak sala alamat n postingannya tidak dobel, n berguna bwat tman2,
Seperti pada judulnya, kita akan menduduki system Windows 7 tanpa terdeteksi antivirus, Chek This out :-bd
1. Buka Console dan ketik
Code: cd /pentest/exploits/se
lalu ketik 2. Pilih Opsi "1", kemudian opsi "10", kemudian opsi "1"
3. Ketik IP addres anda dan Enter
4. Maka anda diminta untuk memasukkan Port, tpi hiraukan saja langsung tekan Enter tanpa memasukkan Port.
5. Silahkan tunggu beberapa saat, karena prosess pembuatan "Powershell" dimana file ini lah yang akan di eksekusi oleh WIndows 7.
6. Kemudian akan muncul pertanyaan, dan ketik yes.. (ane gak terlalu menger bhs, inggri bro) wkwkwkw
7. pilih Platform windows 7 yang akan kita Exploit, sya menggunakan x86 dan enter, pada bagian ini akan muncul "warning" tapi ini tidak jadi masalah, dan tunggu hingga masuk bagian "Starting the payload handler."
8. Setelah itu copas file "powershell" yang dibuat tadi ke desktop, Letaknya di " File System > Pentest > exploits > set > report > powershell > x86_powershell_injection.txt.
9. Setelah anda copas ke desktop, ubah extensinya menjadi "*.bat"
10. Kirim dan jalankan file "*.bat" tersebut ke Komputer Korban (WIndows 7), terserah anda mau pke cara apa, yang penting file tersebut pindah dan jalan di windows 7.
11. Cek Console pada Backtrack anda, jika suda muncul tulisan seperti ini
Code: [*] Sending stage (752128 bytes) to 192.168.1.87
[*] Meterpreter session 1 opened (192.168.1.4:443 -> 192.168.1.87:49793) at 2012-11-17 00:57:09 +0800
berati 1 langka lagi anda akan masuk ke Kompi Korban.
12. Tekan Enter dan Ketik "sessions -l", untuk siapa yang mengeksekusi file ".bat" tersebut.
13. Ketik "sessions -i 1" dan anda suda masuk ke Komputer Korban, ketik "help' untuk melihat perintah yang lain.
okk dehhh saya rasa Posting kali ini uda cukup, smoga bermanfaat. klw double Post silahkan di delete bang, .
ane juga mnta di ajarin, Remote Dekstop setelah masuk "meterpreter" ([/quote]
Posts: 94
Threads: 7
Joined: Jun 2012
klo ada SS nya mantap nih kak
Posts: 485
Threads: 46
Joined: Jun 2012
(11-17-2012, 07:28 AM)bee1k Wrote: klo ada SS nya mantap nih kak
Setuju sma atas ane :- :d
Posts: 67
Threads: 9
Joined: Sep 2012
(11-17-2012, 11:20 AM)Clound_Carbelius Wrote: (11-17-2012, 07:28 AM)bee1k Wrote: klo ada SS nya mantap nih kak
Setuju sma atas ane :- :d
waduhh, klw yg i2 ane blom ngerti bang...
kwkwk..
masi bljr2 jg..
Posts: 2,544
Threads: 56
Joined: Jun 2011
SS itu gambarnya bro
ini kita bikin backdoor pake powershell windows (fitur baru SET nih), pernah dibahas sama om RR12 klo ga salah
btw nice share
Posts: 67
Threads: 9
Joined: Sep 2012
(11-18-2012, 07:56 AM)konspirasi Wrote: SS itu gambarnya bro
ini kita bikin backdoor pake powershell windows (fitur baru SET nih), pernah dibahas sama om RR12 klo ga salah
btw nice share
oww.. heheh. mf bro ane g twu istilahnya,,,
nni ane perbaiki, apdare yg mke gmabr......
oww uda d bahs yah ma kanda RR12, berarti double Post dong..
Posts: 2,625
Threads: 112
Joined: May 2011
Thanks om, kalo bisa sih dikasi Screenshot om
Lumayan dijadiin referensi
Posts: 23
Threads: 6
Joined: Feb 2012
langsung :-
lebih menarik kari ada SS nya om ,, tapi ini juga sudh cukup jelas ... :-bd
Posts: 67
Threads: 9
Joined: Sep 2012
(11-17-2012, 01:17 AM)art_5vers Wrote: hmmmm, ini merupakan tutorial pertama yang ane bwt di forum... pada postingan pertama ini,oga tidak sala alamat n postingannya tidak dobel, n berguna bwat tman2,
Seperti pada judulnya, kita akan menduduki system Windows 7 tanpa terdeteksi antivirus, Chek This out :-bd
1. Buka Console dan ketik
Code: cd /pentest/exploits/se
lalu ketik 2. Pilih Opsi "1", kemudian opsi "10", kemudian opsi "1"
3. Ketik IP addres anda dan Enter
4. Maka anda diminta untuk memasukkan Port, tpi hiraukan saja langsung tekan Enter tanpa memasukkan Port.
5. Silahkan tunggu beberapa saat, karena prosess pembuatan "Powershell" dimana file ini lah yang akan di eksekusi oleh WIndows 7.
6. Kemudian akan muncul pertanyaan, dan ketik yes.. (ane gak terlalu menger bhs, inggri bro) wkwkwkw
7. pilih Platform windows 7 yang akan kita Exploit, sya menggunakan x86 dan enter, pada bagian ini akan muncul "warning" tapi ini tidak jadi masalah, dan tunggu hingga masuk bagian "Starting the payload handler."
8. Setelah itu copas file "powershell" yang dibuat tadi ke desktop, Letaknya di " File System > Pentest > exploits > set > report > powershell > x86_powershell_injection.txt.
9. Setelah anda copas ke desktop, ubah extensinya menjadi "*.bat"
10. Kirim dan jalankan file "*.bat" tersebut ke Komputer Korban (WIndows 7), terserah anda mau pke cara apa, yang penting file tersebut pindah dan jalan di windows 7.
11. Cek Console pada Backtrack anda, jika suda muncul tulisan seperti ini
Code: [*] Sending stage (752128 bytes) to 192.168.1.87
[*] Meterpreter session 1 opened (192.168.1.4:443 -> 192.168.1.87:49793) at 2012-11-17 00:57:09 +0800
berati 1 langka lagi anda akan masuk ke Kompi Korban.
12. Tekan Enter dan Ketik "sessions -l", untuk siapa yang mengeksekusi file ".bat" tersebut.
13. Ketik "sessions -i 1" dan anda suda masuk ke Komputer Korban, ketik "help' untuk melihat perintah yang lain.
okk dehhh saya rasa Posting kali ini uda cukup, smoga bermanfaat. klw double Post silahkan di delete bang, .
ane juga mnta di ajarin, Remote Dekstop setelah masuk "meterpreter"(
[/quote]
(11-18-2012, 08:41 PM)Micro Code Wrote: langsung :-
lebih menarik kari ada SS nya om ,, tapi ini juga sudh cukup jelas ... :-bd
heheh ane bru selesai bikin yang ad Screenshotnya, tp ane g post disini alnya bingung g mana Edit Post yang ane bikind, spaya bsa masukin gambarnya...
AKhiranya ada Waktu juga untuk Re-Post Thread yang ane bikin kmaren, tpi g ada "SS", ane juga bru twu klw SS tu ternyata Screenshoot.. ( \m/.
Okdehh langsung Ke TKP aja..... :-
Pertama, buka Console / Terminal untuk masuk ke S.E.T (Social Eninering Toolkit) dan ketik "cd /pentest/exploits/set", setelah itu ketik "./set". Maka tampilannya akan nampak seperti ambar berikut.
Kedua, Kemudian Pilih Opsi 1 dan enter, seperti pada gambar berikut
Ketiga, Pilih Opsi 10 "Powershell Attack Vector", Lihat Gambar
Keempat, Opsi 1 menjadi Pilihan
Kelima, Masukan IP Addres anda, untuk mengetahui IP anda buka Console baru dan ketik "Ifconfig [interface]" jaringan yang anda gunakan, Jika anda menggunakan Koneksi dengan Kabel [interface] diganti dengan "eth0", namun jika anda menggunakan koneksi Wi-Fi [interface] ganti dnegan "wlan0". IP yang tertera pada gamber dibawah adalah IP saya dan terknoneksi dengan Wi-Fi
Keenam, anda diminta untuk memasukkan Port, silahkan kosongkan dan Enter
Ketujuh, kemudian anda akan diberi pertanyaan, tapi ane gak terlalu paham dengan bahasa inggris, kurang lebih artinya seperti ini "apkah anda akan mulai mendengar sekarang" wkwkwkwk.. ntahkah benar atau tidak, tapi itu bakan permasalahn, isi dengan kata "yes" dan enter.
Kedelapan, Kemudian masukkan type Platform windows 7 yang akan anda serang apakah 32 byte atau 64 byte, dan enter.
Setelah anda menekan Enter, maka akan muncul pesan seperti ini "WARNING: Database support has been disabled", Tapi teang saja ini tidak ada pengaruhnya sama sekali. Tunggu Hingga Proses Pembukaan "Metasploit" terbuka hingga Proses Exploit.
Kesembilan, Pada langka ini silahkan masuk ke File manager "Pentest > Exploit > Set > reports > Powershell" pada Folder ini anda akan menemukan 3 buah File yaitu (powershell.rc, x64_powershell_injection.txt, x84_powershell_injection.txt). Kemudian Copy dan Paste "x84_powershell_injection.txt" di Desktop, sya mencopy paste file ini ke Desktop karena pada langkah Kedelapan saya memilih x86 (32 Byte). Setelah itu rubah Format "x84_powershell_injection.txt" yang anda paste di Desktop Menjadi "x84_powershell_injection.bat". Nah file inilah yang akan di Eksekusi Korban sehingga kita bisa menyusup kedalam Komputernya, Terserah gimana cara anda untuk mengirim file ini hingga smpai pad Kompi Koraban dan menjalankkanya. Disnilah Bujuk rayu anda dikeluarkan... wkwkwkwkw. Setelah Kompi korban Mengeksekusi file "x84_powershell_injection.bat", maka akan kita siap untuk beraksi.
Gambar di atas menunjukkan bahwa, ada 1 komputer yang megeksekusi File "x84_powershell_injection.bat", tekan Enter dan Ketik "sessions -l" untuk melihat siapa saja yang mengeksekusi file "x84_powershell_injection.bat". Dan untuk masuk kekomputer yang telah kena perangkap, ketik "sessions -i 1" dan enter, dan anda sudah menyusup kedalam komputer korban. Terserah Enteh mau ngapai asal jangan ngerusak. .
(This post was last modified: 11-19-2012, 12:13 AM by art_5vers.)
Posts: 23
Threads: 6
Joined: Feb 2012
:-bd mantap Om ,,,
ane udah coba di Lepy yang pake KESET Smart Security 6 ..
si Keset diem2 aja tuh ga ada reaksi ... matap daah si om
|