+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: Metasploit extension sessiondump (/thread-4438.html)
Metasploit extension sessiondump - zee eichel - 04-21-2013
Extension ini sangat baik karena memiliki kemampuan dalam melakukan privilege escalation khususnya di dalam sistem operasi windows.Ok tutorial ini di test pada Backtrack 5 R3 .. so klo pake OS lain ya sesuikan saja ya …
Baiklah saya akan coba bahas…
Pertama-tama kita download dulu extension berikut source codenya di
http://hsc.fr/ressources/outils/sessiondump/
![[Image: backtrack-5-r3.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-5-r3.png)
[hide]
Setelah itu ekstrak saja …
![[Image: backtrack-1.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-1.png)
kemudian pindahkan extension ke direktori yang tepat pada direktori metasploit
Code:
mv *.csv /opt/metasploit/msf3/data/
mv *.dll /opt/metasploit/msf3/data/meterpreter/Code:
root@zee-eichel:~/sessiondump/lib/rex/post/meterpreter/extensions/# mv sessiondump/ /opt/metasploit/msf3/lib/rex/post/meterpreter/extensions/Code:
root@zee-eichel:~/sessiondump/lib/rex/post/meterpreter/ui/console/command_dispatcher# mv sessiondump.rb /opt/metasploit/msf3/lib/rex/post/meterpreter/ui/console/coomand_dispatcher/Disaat mendapatkan meterpreter …
load extension sessiondump dengan perintah “use [extension]“
![[Image: backtrack-5-r3-sessiondump-meterpreter.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-5-r3-sessiondump-meterpreter.png)
Beberapa perintah yang mungkin pada extension ini …
![[Image: backtrack-5-r3-sessiondump-meterpreter-help.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-5-r3-sessiondump-meterpreter-help.png)
Ane coba ya salah satu perintah GetHashes salah satu perintah dari extension .. namun .. upppss gagal .. kenapa ? yup privilege belum memadai … sooo .. getsystem adalah alternatif yang baik .. heheheh
![[Image: backtrack-5-r3-getsys.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-5-r3-getsys.png)
setelah kita mendapatkan akses yang sesuai untuk privilege tertentu kita coba untuk menjalankan perintah2 pada extension sessiondump …
dan hasilnya sangat memuaskan
![[Image: backtrack-5-r3-gethasesh.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-5-r3-gethasesh.png)
MEndapatkan password dengan mode plain-text
![[Image: backtrack-5-r3-get-hashes-plaintext.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-5-r3-get-hashes-plaintext.png)
So what next … its up to you …
Example .. kita aktifkan secara paksa fasilitas remote desktop …
![[Image: backtrack-5-r3-getgui.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-5-r3-getgui.png)
getgui adalah salah satu alternatif selain vnc remote backdoor injection …
![[Image: backtrack-5-r3-getgui-1.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-5-r3-getgui-1.png)
so … saat ini telah dibuka secara paksa layanan remote desktop …
Karena tadi kita telah mengetahui username dan password dari target … then we can use the remote desktop with that account … ..
using rdesktop … hnmmm ini favorite gw dah ..
![[Image: backtrack-5-r3-rdekstop.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-5-r3-rdekstop.png)
hmmm tampilan pada windows target .. logout ? hehehehe ini salah satu dari gejala2 dong =))
![[Image: xp-3-kena.png]](http://zeestuff.files.wordpress.com/2013/04/xp-3-kena.png)
[/hide]
login now .. we got the host ..lol …
![[Image: backtrack-5-r3-rdesktop-login.png]](http://zeestuff.files.wordpress.com/2013/04/backtrack-5-r3-rdesktop-login.png)
RE: Metasploit extension sessiondump - xsan-lahci - 04-21-2013
weleh masih banyak ternyata yg harus di explore dari mtasploit nih om zee
banyak belajar ane dr si om wakakak nice share
RE: Metasploit extension sessiondump - Minal Texass - 04-21-2013
wih mantap om zee buat nambah pengetahuan
RE: Metasploit extension sessiondump - arfha - 04-21-2013
owww owww,,, videonya mana om..??
apa karena recordmydesktopnya error ya ga jadi di bikin.
padahal udah download video converternya
wakakakka
=))
RE: Metasploit extension sessiondump - wine trochanter - 04-21-2013
wew keren om, tar ane share kalo sempat yg buat windows fake update
RE: Metasploit extension sessiondump - orang sederhana - 04-21-2013
nyoba ah sekarang yg abis di share sama om zee
thanks for share om zee 
RE: Metasploit extension sessiondump - faizul amali - 04-21-2013
mantap om, jadi nambah ilmu neh. Ops masih belum dicoba.
Code:
Indahnya Saling BerbagiRE: Metasploit extension sessiondump - hamdan_zenith - 04-21-2013
mantaaapp om (y) ane bookmark dulu
pake belajar" kalau udah dapat session hehehe,,,mksh om zee
RE: Metasploit extension sessiondump - iyan squid - 04-21-2013
keren om, tapi ane kog kagak bisa2 maenan ginian ya -_-
RE: Metasploit extension sessiondump - jrusdan - 05-23-2013
jos tenann...ampuh,mkasih zee dah berhasil nih...tapi maap yak gmana caranya dapetin password administrator ya....???soalnya ane dapetnya pas bukan akun admin...maap kalo pertanyaanya bonto bnget,benar-benar baru belajar....thanks