test di
windows xp sp0/1/2/3
vista
7
Tidak ada habisnya celah pada produk microsoft ini ada banyak sekali bug yang rentan di exploit
langsung saja disini saya menggunakan SET (Social enginering toolkit) pada backtrack segera lah beralih ke produk linux satu ini
buka console terminal ketik
cd /pentest/exploits/setdan enter
dan yes./set
Lalu pilih no 1 social-enginering attack
Lalu pilih no 10 power shell attack vector
Lalu pilih no 1 powershell alphanumeric shellcode injector
Lalu masukkan ip kalian pada payload listener
dan tunggu hingga proses selesai
Dari sini dihasilkan file yang bernama x86_powershell_injection.txt yang berada pada pentest > exploits > set > reports > powershell dan rubah ekstensi menjadi .bat , nah file ini yang akan dieksekusi korban agar kita bisa menyusup pada PC korban
berhubung disini korban pentesting menggunakan windows 32 bit maka saya memilih x86poweshell
an
dan pilih x86 bit pada victim machine
lalu tunggu hingga meload metasploit
Dan tunggu hingga korban mengeksekusi file shellcode yang telah kita buat dan rename tadi.
Banyak cara untuk mengirimkan file tersebut bisa menggunakan media upload di internet atau bujuk rayu kalian dan bisa juga lewat spoofing pada localhost kita tunggu hingga korban mengkliknya
sehingga kita dapat session meterpreter dan ketika dapat session
lalu setelah mendapatkan session 1
langsung ketikkan
sessions -i 1
meterpreter PC tersebut berada di tangan kalian
Post a Comment