Share "THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html) +--- Thread: Share "THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" (/thread-6074.html) |
"THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" - tirtana - 11-12-2014 hallo everyone .. welcome back.. thread ini saya persembahkan special buat IBT Sub Regional Solo. karena ane juga orang solo di thread ini akan saya jelaskan salah satu dari 4 "the secret tehnic of file transfer on Pentesting" --> (lebay banget Bahasaku kick out of Metasploit(meterpreter), kenapa saya mengatakan kick out of metasploit karena saya g ingin manja hahahah,dan bisa terbiasa tanpa metasploit. bukan bermaksud mendiskreditkan metasploit(meterpreter) karena nnnti dalam menghadapi atau menyelesaikan tes ini, penggunaan metasploit sangatlah limit, oleh karena itu sedari sekarang saya biasakan exploit tanpa metasploit introduction hi..hi..hi..hi setelah kita mendapatkan shell di target kta pertama, kita punya batasan untuk untuk menjalankan program di victim komputer, seperti port scanner, compile exploit keylogger dll. terlebih jika kita akan hack lebih dalam (PIVOTING) sebuah coorperate network tentu ya kita akan membutuhkan sebuah tool seperti nc plink dll. maka oleh karena itu seorang attacker yang cerdas harus tahu bagaimana bisa mengirim/mentransfer sebuah file/tool ke victim korban,yang jelas secara default tidak terinstall dlam komputer korban. contohnya windows tidak terinstall ncat.exe secara default. jadi pertanyaan bagaimana kita bisa metransfer file ke komputer korban lewat shell command, (NO METERPRETER) teknik pertama kita menggunakan TFTP Tftp sendiri adalah UDP based file transfer protocol, TFPT cilent secara default sudah terinstall di windows, tetapi di windows 2008 dan windows 7 TFTP tidak terinstall secara default di KAli linux TFTP sudah terinstall secara default. so we start ... saya menggunakan exploit freeFloatFTp exploit untuk mendapatkan shell. Attacker : 192.168.56.1 Target : 192.168.56.36 file : Nc.exe First Step running atftpd Second transfer Nc.exe ke /Tmp Third change nc.exe permision ya jadi bisa writable and readable here we go, files Nc.exe sudah tertransfer ke komputer korban, nc.exe pun sudah bisa di ekesekusi and we are ready to expand our attack, adapun keuntungan menggunakan karena TFTP based di UDP, oleh karena itu lebih cepat, dan TFTP pilihan tepat untuk file dengan ukuran kecil kekurangan TFTP kurang baik jika kita mengirim file dengan ukuran yang besar ha..ha..ha..ha pasti banyak yang tidak menyangka denga teknik file transfer ini,makanya saya menyebut "the secret tehnic of file transfer" ini adalah 1 dari 4 secret teknik file transfer,dan teknik2 yang lainya silakan ditunggu jika ada waktu silakan kunjungi website ini untuk informasi lebih lanjut. saatnya quis. 1.liat screen shoot di atas, kenapa ketika saya menggunakan perintah "del" file nc.exe tidak terdelete. 2.Bagaimana cara menghapus file nc.exe tersebut dengan Cli di shell. dont be silent reader, silakan koment dan jawab pertayaan. saya akan melanjutkan teknik ke dua jika ada yang bisa menjawab pertanyaan tersebut.ha ..ha..ha thanks for read my thread if there is question, do not hesitate to contact me here RE: "THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" - wine trochanter - 11-12-2014 aku gk ngerti gmna cara nya sudah bisa n masuk dalam system C korban RE: "THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" - abdilahrf - 11-12-2014 pertanyaan ane sama kyk wine .. itu kok bisa langsung masuk ke C: apa itu pake exploit freefloatFTP di tampakin juga dong exploitnya hehehee ) transfer file dari komputer kita ke ssh biasanya ane juga kesusahan kalau pake wget kan harus ngupload dulu dari telnet kalau ngak salah bisa juga tapi kurang di sarankan karna nga ada encryptnya nice share om (Y) RE: "THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" - orang sederhana - 11-12-2014 mohon di jelaskan secara detail dong om . ini si korban berada 1 jaringan ya? atau si korban ada di virtualbox om? dan tampilin juga dong exploit nya om hehehe :d . sumpah ane ga ngerti ni RE: "THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" - randalltux - 11-12-2014 Threadnya rapihin lagi dong om + penjelasan lebih detail lagi.. Nanti +1 menyusul \m/ keep sharing om. RE: "THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" - secret404 - 11-12-2014 masih gak paham om.. bisa dijelasin lebih lengkapnya om RE: "THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" - tirtana - 11-12-2014 ha..ha thread ini tidak mebahas, tentang exploitya. skenario, ane tiba2 dh masuk ke shell korban dengan free float ftp exploit. thread ini membahas tentang teknik file transfer di luar metasloit yang kebnayakaan orang belum tahu, 1. bagaimana bisa masuk ke kompi korban? dengan exlploit free ftp --> 2. whatever korban, dalam virtual box, ato dalam lan,,,main poinya disini kita bisa mendapatlkan sheel korban dulu. 3. SSH pengalaman ane, jarang di coorperate network terinstall ssh, apalagi windows, 4. ya nnti sore,free float ftp ya ane post,, .5 coba aj, exploit windows xp dengan expploit sak2 e tapi tidak dengan metasploit lalu ikuti langkah di atas, untuk mengirim file. nnti pasti jelas 6. jawab pertayaan ya dunk hahahahaha..... RE: "THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" - Vikri Aulia - 11-14-2014 Thanks Ilmunya Juragan. Saya coba jawab Kenapa ketika peintah delete, tidak bisa dilakukan.? Karena: file yang telah di upload hanya memiliki permision read. bukan write. atau kemungkinan ke dua: user yang digunakank untuk akses remote korban, bukan user Administrator. sehingga tidak memiliki izin menghapus file di C. CMIIW (y) RE: "THE SECRET TEKNIK OF FILE TRANSFER ON PENTESTING" - tirtana - 11-14-2014 (11-14-2014, 06:22 PM)Vikri Aulia Wrote: Thanks Ilmunya Juragan. very good hahahaha ........... so jadi gmna cara merubah permissionya.... dari shell victim... klo bisa ane lanjutin trik yang kedua,,, original asli dari offsec trik ya.. |