11-12-2014, 06:29 AM
hallo everyone ..
welcome back..
thread ini saya persembahkan special buat IBT Sub Regional Solo.
karena ane juga orang solo
di thread ini akan saya jelaskan salah satu dari 4
"the secret tehnic of file transfer on Pentesting" --> (lebay banget Bahasaku
kick out of Metasploit(meterpreter), kenapa saya mengatakan kick out of metasploit karena saya g ingin manja hahahah,dan bisa terbiasa tanpa metasploit. bukan bermaksud mendiskreditkan metasploit(meterpreter) karena nnnti dalam menghadapi atau menyelesaikan tes ini, penggunaan metasploit sangatlah limit, oleh karena itu sedari sekarang saya biasakan exploit tanpa metasploit
introduction hi..hi..hi..hi
setelah kita mendapatkan shell di target kta pertama, kita punya batasan untuk untuk menjalankan program di victim komputer, seperti port scanner, compile exploit keylogger dll. terlebih jika kita akan hack lebih dalam (PIVOTING) sebuah coorperate network tentu ya kita akan membutuhkan sebuah tool seperti nc plink dll. maka oleh karena itu seorang attacker yang cerdas harus tahu bagaimana bisa mengirim/mentransfer sebuah file/tool ke victim korban,yang jelas secara default tidak terinstall dlam komputer korban. contohnya windows tidak terinstall ncat.exe secara default.
jadi pertanyaan bagaimana kita bisa metransfer file ke komputer korban lewat shell command, (NO METERPRETER)
teknik pertama kita menggunakan TFTP
Tftp sendiri adalah UDP based file transfer protocol, TFPT cilent secara default sudah terinstall di windows, tetapi di windows 2008 dan windows 7 TFTP tidak terinstall secara default di KAli linux TFTP sudah terinstall secara default.
so we start ...
saya menggunakan exploit freeFloatFTp exploit untuk mendapatkan shell.
Attacker : 192.168.56.1
Target : 192.168.56.36
file : Nc.exe
First Step running atftpd
Second transfer Nc.exe ke /Tmp
Third change nc.exe permision ya jadi bisa writable and readable
here we go, files Nc.exe sudah tertransfer ke komputer korban, nc.exe pun sudah bisa di ekesekusi
and we are ready to expand our attack, adapun
keuntungan
menggunakan karena TFTP based di UDP, oleh karena itu lebih cepat, dan TFTP pilihan tepat untuk file dengan ukuran kecil
kekurangan
TFTP kurang baik jika kita mengirim file dengan ukuran yang besar
ha..ha..ha..ha pasti banyak yang tidak menyangka denga teknik file transfer ini,makanya saya menyebut "the secret tehnic of file transfer" ini adalah 1 dari 4 secret teknik file transfer,dan teknik2 yang lainya silakan ditunggu
jika ada waktu silakan kunjungi website ini untuk informasi lebih lanjut.
saatnya quis.
1.liat screen shoot di atas, kenapa ketika saya
menggunakan perintah "del" file nc.exe tidak terdelete.
2.Bagaimana cara menghapus file nc.exe tersebut dengan Cli di shell.
dont be silent reader, silakan koment dan jawab pertayaan. saya akan melanjutkan teknik ke dua jika ada yang bisa menjawab pertanyaan tersebut.ha ..ha..ha
thanks for read my thread
if there is question, do not hesitate to contact me here
welcome back..
thread ini saya persembahkan special buat IBT Sub Regional Solo.
karena ane juga orang solo
di thread ini akan saya jelaskan salah satu dari 4
"the secret tehnic of file transfer on Pentesting" --> (lebay banget Bahasaku
kick out of Metasploit(meterpreter), kenapa saya mengatakan kick out of metasploit karena saya g ingin manja hahahah,dan bisa terbiasa tanpa metasploit. bukan bermaksud mendiskreditkan metasploit(meterpreter) karena nnnti dalam menghadapi atau menyelesaikan tes ini, penggunaan metasploit sangatlah limit, oleh karena itu sedari sekarang saya biasakan exploit tanpa metasploit
introduction hi..hi..hi..hi
setelah kita mendapatkan shell di target kta pertama, kita punya batasan untuk untuk menjalankan program di victim komputer, seperti port scanner, compile exploit keylogger dll. terlebih jika kita akan hack lebih dalam (PIVOTING) sebuah coorperate network tentu ya kita akan membutuhkan sebuah tool seperti nc plink dll. maka oleh karena itu seorang attacker yang cerdas harus tahu bagaimana bisa mengirim/mentransfer sebuah file/tool ke victim korban,yang jelas secara default tidak terinstall dlam komputer korban. contohnya windows tidak terinstall ncat.exe secara default.
jadi pertanyaan bagaimana kita bisa metransfer file ke komputer korban lewat shell command, (NO METERPRETER)
teknik pertama kita menggunakan TFTP
Tftp sendiri adalah UDP based file transfer protocol, TFPT cilent secara default sudah terinstall di windows, tetapi di windows 2008 dan windows 7 TFTP tidak terinstall secara default di KAli linux TFTP sudah terinstall secara default.
so we start ...
saya menggunakan exploit freeFloatFTp exploit untuk mendapatkan shell.
Attacker : 192.168.56.1
Target : 192.168.56.36
file : Nc.exe
First Step running atftpd
Second transfer Nc.exe ke /Tmp
Third change nc.exe permision ya jadi bisa writable and readable
here we go, files Nc.exe sudah tertransfer ke komputer korban, nc.exe pun sudah bisa di ekesekusi
and we are ready to expand our attack, adapun
keuntungan
menggunakan karena TFTP based di UDP, oleh karena itu lebih cepat, dan TFTP pilihan tepat untuk file dengan ukuran kecil
kekurangan
TFTP kurang baik jika kita mengirim file dengan ukuran yang besar
ha..ha..ha..ha pasti banyak yang tidak menyangka denga teknik file transfer ini,makanya saya menyebut "the secret tehnic of file transfer" ini adalah 1 dari 4 secret teknik file transfer,dan teknik2 yang lainya silakan ditunggu
jika ada waktu silakan kunjungi website ini untuk informasi lebih lanjut.
saatnya quis.
1.liat screen shoot di atas, kenapa ketika saya
menggunakan perintah "del" file nc.exe tidak terdelete.
2.Bagaimana cara menghapus file nc.exe tersebut dengan Cli di shell.
dont be silent reader, silakan koment dan jawab pertayaan. saya akan melanjutkan teknik ke dua jika ada yang bisa menjawab pertanyaan tersebut.ha ..ha..ha
thanks for read my thread
if there is question, do not hesitate to contact me here
cara yang salah memperingati hari kartini, contohlah jiwa nasionalisme ya dan emansipasinya, bukan cara berpakainya.