GuidePedia

0

test di
windows xp sp0/1/2/3
vista
7

Tidak ada habisnya celah pada produk microsoft ini ada banyak sekali bug yang rentan di exploit

langsung saja disini saya menggunakan SET (Social enginering toolkit) pada backtrack segera lah beralih ke produk linux satu ini

buka console terminal ketik
cd /pentest/exploits/set 
dan enter
lalu
./set
dan yes




Lalu pilih no 1 social-enginering attack 



 Lalu pilih no 10 power shell attack vector




Lalu pilih no 1 powershell alphanumeric shellcode injector





Lalu masukkan ip kalian pada payload listener



dan tunggu hingga proses selesai


Dari sini dihasilkan file yang bernama x86_powershell_injection.txt yang berada pada pentest > exploits > set > reports > powershell dan rubah ekstensi menjadi .bat , nah file ini yang akan dieksekusi korban agar kita bisa menyusup pada PC korban
 berhubung disini korban pentesting menggunakan windows 32 bit maka saya memilih x86poweshell

an

Lalu pilh yes pada listener now
dan pilih x86 bit pada victim machine
lalu tunggu hingga meload metasploit




Dan tunggu hingga korban mengeksekusi file shellcode yang telah kita buat dan rename tadi.





Banyak cara untuk mengirimkan file tersebut bisa menggunakan media upload di internet atau bujuk rayu kalian dan bisa juga lewat spoofing pada localhost kita tunggu hingga korban mengkliknya

sehingga kita dapat session meterpreter dan ketika dapat session




lalu setelah mendapatkan session 1
langsung ketikkan
sessions -i 1

meterpreter PC tersebut berada di tangan kalian 

Post a Comment

 
Top