Metasploit extension sessiondump - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html) +---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html) +---- Thread: Metasploit extension sessiondump (/thread-4438.html) |
Metasploit extension sessiondump - zee eichel - 04-21-2013 Extension ini sangat baik karena memiliki kemampuan dalam melakukan privilege escalation khususnya di dalam sistem operasi windows.Ok tutorial ini di test pada Backtrack 5 R3 .. so klo pake OS lain ya sesuikan saja ya … Baiklah saya akan coba bahas… Pertama-tama kita download dulu extension berikut source codenya di http://hsc.fr/ressources/outils/sessiondump/ [hide] Setelah itu ekstrak saja … kemudian pindahkan extension ke direktori yang tepat pada direktori metasploit Code: mv *.csv /opt/metasploit/msf3/data/ Code: root@zee-eichel:~/sessiondump/lib/rex/post/meterpreter/extensions/# mv sessiondump/ /opt/metasploit/msf3/lib/rex/post/meterpreter/extensions/ Code: root@zee-eichel:~/sessiondump/lib/rex/post/meterpreter/ui/console/command_dispatcher# mv sessiondump.rb /opt/metasploit/msf3/lib/rex/post/meterpreter/ui/console/coomand_dispatcher/ Disaat mendapatkan meterpreter … load extension sessiondump dengan perintah “use [extension]“ Beberapa perintah yang mungkin pada extension ini … Ane coba ya salah satu perintah GetHashes salah satu perintah dari extension .. namun .. upppss gagal .. kenapa ? yup privilege belum memadai … sooo .. getsystem adalah alternatif yang baik .. heheheh setelah kita mendapatkan akses yang sesuai untuk privilege tertentu kita coba untuk menjalankan perintah2 pada extension sessiondump … dan hasilnya sangat memuaskan MEndapatkan password dengan mode plain-text So what next … its up to you … Example .. kita aktifkan secara paksa fasilitas remote desktop … getgui adalah salah satu alternatif selain vnc remote backdoor injection … so … saat ini telah dibuka secara paksa layanan remote desktop … Karena tadi kita telah mengetahui username dan password dari target … then we can use the remote desktop with that account … .. using rdesktop … hnmmm ini favorite gw dah .. hmmm tampilan pada windows target .. logout ? hehehehe ini salah satu dari gejala2 dong =)) [/hide] login now .. we got the host ..lol … RE: Metasploit extension sessiondump - xsan-lahci - 04-21-2013 weleh masih banyak ternyata yg harus di explore dari mtasploit nih om zee banyak belajar ane dr si om wakakak nice share RE: Metasploit extension sessiondump - Minal Texass - 04-21-2013 wih mantap om zee buat nambah pengetahuan RE: Metasploit extension sessiondump - arfha - 04-21-2013 owww owww,,, videonya mana om..?? apa karena recordmydesktopnya error ya ga jadi di bikin. padahal udah download video converternya wakakakka =)) RE: Metasploit extension sessiondump - wine trochanter - 04-21-2013 wew keren om, tar ane share kalo sempat yg buat windows fake update RE: Metasploit extension sessiondump - orang sederhana - 04-21-2013 nyoba ah sekarang yg abis di share sama om zee thanks for share om zee RE: Metasploit extension sessiondump - faizul amali - 04-21-2013 mantap om, jadi nambah ilmu neh. Ops masih belum dicoba. Code: Indahnya Saling Berbagi RE: Metasploit extension sessiondump - hamdan_zenith - 04-21-2013 mantaaapp om (y) ane bookmark dulu pake belajar" kalau udah dapat session hehehe,,, mksh om zee RE: Metasploit extension sessiondump - iyan squid - 04-21-2013 keren om, tapi ane kog kagak bisa2 maenan ginian ya -_- RE: Metasploit extension sessiondump - jrusdan - 05-23-2013 jos tenann...ampuh,mkasih zee dah berhasil nih...tapi maap yak gmana caranya dapetin password administrator ya....???soalnya ane dapetnya pas bukan akun admin...maap kalo pertanyaanya bonto bnget,benar-benar baru belajar....thanks |