08-29-2012, 05:55 AM
Assalamualaikum, selamat pagi semuaa.
udah lama ini gug nulis thread lagi .. hehehe
kali ini cuman mw share sedikit info tentang bagaimana kita mem-pwn mesin windows (hampir semua versi windows saat ini) tanpa terdeteksi anti virus apapun (insyaallah, cuman test di Avast Pro aja sih , hehehhe)
Biasanya untuk melakukan exploitasi, terlebih dahulu kita menggunakan backdoor untuk mendapatkan akses ke sistem target, namun butuh sedikit (banyak) keterampilan bermain BD untuk bisa membuat BD yang sesamar mungkin sehingga tidak tercium ama AV, karena itu banyak BD yang berakhir tragis di tangan AV2 kelas wahid ..
Kali ini kita akan coba cara lain yang lebih simple, yaitu powershell yang hampir ada di semua versi windows saat ini. langsung saja nyalakan SET nya ..
Pilih 1) Social-Engineering Attacks
Pilih 10) Powershell Attack Vectors
Pilih 1) Powershell Alphanumeric Shellcode Injector
Masukkan IP Address dan PORT yang akan kita gunakan untuk listenning, setelah di generate ama si SETnya terus kita jalankan listener nya (pilih YES), lalu pilih jenis arsitektur dari mesin target (x64=64b / x86=32b)
Setelah payloadnya listenning, maka SET akan meng-generate file text yang ada di
karena target saya windows 7 x86 jadi saya pilih x86_powershell_injection.txt
berikutnya coba paste isi file itu ke command prompt windows (cmd.exe), terus enter
maka kita langsung akan mendapatkan session meterpreter ke mesin target.
doneee, hehehhe tinggal di bumbuhi sedikit kreatifitas lagi untuk mendukung trik ini .. think out of the box siihh katanyaaaa ..
Reference : http://vimeo.com/14581715 [DEFCON 18 : Penetration testing on Powershell by Deve Kenedy]
Sekian dari saya .. mudah2an bermanfaat untuk kita semuaa ..
bonus
udah lama ini gug nulis thread lagi .. hehehe
kali ini cuman mw share sedikit info tentang bagaimana kita mem-pwn mesin windows (hampir semua versi windows saat ini) tanpa terdeteksi anti virus apapun (insyaallah, cuman test di Avast Pro aja sih , hehehhe)
Biasanya untuk melakukan exploitasi, terlebih dahulu kita menggunakan backdoor untuk mendapatkan akses ke sistem target, namun butuh sedikit (banyak) keterampilan bermain BD untuk bisa membuat BD yang sesamar mungkin sehingga tidak tercium ama AV, karena itu banyak BD yang berakhir tragis di tangan AV2 kelas wahid ..
Kali ini kita akan coba cara lain yang lebih simple, yaitu powershell yang hampir ada di semua versi windows saat ini. langsung saja nyalakan SET nya ..
Pilih 1) Social-Engineering Attacks
Pilih 10) Powershell Attack Vectors
Pilih 1) Powershell Alphanumeric Shellcode Injector
Masukkan IP Address dan PORT yang akan kita gunakan untuk listenning, setelah di generate ama si SETnya terus kita jalankan listener nya (pilih YES), lalu pilih jenis arsitektur dari mesin target (x64=64b / x86=32b)
Setelah payloadnya listenning, maka SET akan meng-generate file text yang ada di
Code:
[root@rrsatudua powershell]# pwd
/home/rr12/Applications/set/reports/powershell
[root@rrsatudua powershell]# ls
powershell.rc x64_powershell_injection.txt x86_powershell_injection.txt
karena target saya windows 7 x86 jadi saya pilih x86_powershell_injection.txt
berikutnya coba paste isi file itu ke command prompt windows (cmd.exe), terus enter
maka kita langsung akan mendapatkan session meterpreter ke mesin target.
doneee, hehehhe tinggal di bumbuhi sedikit kreatifitas lagi untuk mendukung trik ini .. think out of the box siihh katanyaaaa ..
Code:
Perangkat saya :
Fedora 17
[root@rrsatudua set]# uname -a
Linux rrsatudua 3.5.2-3.fc17.i686 #1 SMP Tue Aug 21 19:48:20 UTC 2012 i686 i686 i386 GNU/Linux
SET version : 3.7.1 (last update)
Reference : http://vimeo.com/14581715 [DEFCON 18 : Penetration testing on Powershell by Deve Kenedy]
Sekian dari saya .. mudah2an bermanfaat untuk kita semuaa ..
bonus
Spoiler! :