exploit java applet 7

**puppy** · 08-29-2012, 10:16 PM

asslamualaikum kk semua ^_^

ijin buat thread ni, mudah" gk double post , udah di search gk ada kyknya. hehehe...

berawal dari berbincangan dengan xsan-lanci tentang metasploit java applet. yg java applet lama yg bisa hanya digunakan di firefox 3 kebawah.

trus ane update metasploit, eh,eh muncul exploit terbaru U modules/exploits/multi/browser/java_jre17_exec.rb

langsung deh ke TKP.

os attacker : dracos U2
ip : 192.168.56.20
os target : win xp ( firefox 14 )
ip : 192.168.56.5

exploit ini menjangkit java 7 yg dipakai di firefox terbaru ( 14 ).

1. buka msfconsole
isikan data" seperti berikut
[Image: 2z685mu.png]

">

2. ketik exploit -j

3. buka firefox di korban.
http://192.168.56.10:8080/applet

4. weleh", meterpreter terbuka dengan lebar
[Image: 33k7hxe.png]

5. berikut di sisi korban.

[Image: 3482gih.png]

ya, firefox 14. ^_^

finish......

sekian dari saya...

maaf, jika ada kesalahan, silahkan di hapus.

wassalam...

iKONspirasi · 08-29-2012, 11:14 PM

wah mau share keduluan Big Grin

thx om udah dishare +1 dari ane Smile

untuk patch resmi belum ada dari Oracle nih, paling aman adalah nonaktifkan add-on Java di browser masing2 Angry

**puppy** · 08-29-2012, 11:31 PM

makasih om ikon's +1 nya,,, ^_^

masih hangat ni exploitnya om, hehehe..

mungkin karna itu blm d pacthnya ya..

**Acenk90** · 08-30-2012, 02:26 AM

(08-29-2012, 10:16 PM)puppy Wrote: asslamualaikum kk semua ^_^

ijin buat thread ni, mudah" gk double post , udah di search gk ada kyknya. hehehe...

berawal dari berbincangan dengan xsan-lanci tentang metasploit java applet. yg java applet lama yg bisa hanya digunakan di firefox 3 kebawah.

trus ane update metasploit, eh,eh muncul exploit terbaru U modules/exploits/multi/browser/java_jre17_exec.rb

langsung deh ke TKP.

os attacker : dracos U2
ip : 192.168.56.20
os target : win xp ( firefox 14 )
ip : 192.168.56.5

exploit ini menjangkit java 7 yg dipakai di firefox terbaru ( 14 ).

1. buka msfconsole
isikan data" seperti berikut
">

2. ketik exploit -j

3. buka firefox di korban.
http://192.168.56.10:8080/applet

4. weleh", meterpreter terbuka dengan lebar

5. berikut di sisi korban.

ya, firefox 14. ^_^

finish......

sekian dari saya...

maaf, jika ada kesalahan, silahkan di hapus.

wassalam...

Maaf om.., ane mo nanya om..., apakah serangan jenis java ini berlaku apabila korban membuka web browser firefox atau gimana ya..?? n' apakah jenis serangan seperti ini masih berlaku jika firewall n' AV target aktif.., n' bagaimana cara untuk menyiasati untuk mengatasi terjadinya serangan jenis ini...., maaf ane jika ane OOT n' banyak tanya.., hmm...., maklum om..., ane pengguna baru abadi nih...,:apn::apn:

________________
Go IBTeam....!!!

**puppy** · 08-30-2012, 03:01 AM

oke, ane jawab sedikit sesuai pengetahuan ane.

sebenarnya bukan hanya firefox, namun semua browser yg menganut aliran java 7 ( jre update terbaru ) rata" browser terbaru. nah, meterpreter akan terbuka setelah si korban membuka sebuah alamat ip yang kita listenerkan di metasploit http://192.168.56.10:8080/applet ( seharusnya kegiatan ini kita kombinasikan dengan dns_spoof, namun ane kgk seting tuh dns_spoofnya. hehehe,, ) yaitu mengubah alamat tadi.

untuk firewall aktif, aman" saja, saat percobaan firewall ane aktif kok,
untuk anti virus, ane belum coba, menurut saya juga aman.
tapi silahkan deh, saudara coba sendiri,,,

seperti kata om ikons, exploit jenis ini belum ada obatnya, jalan satu"nya adalah mematikan fasilitas java di di browser masing"

**Acenk90** · 08-30-2012, 04:17 AM

wah.., sip sip om..., thanks ya, atas penjelasannya.., terus bergbagi yow...!!

==================
salam IBTeam...!!!

**u5h4nt** · 08-31-2012, 01:22 AM

it has been patched .. ayyoook updatee

**puppy** · 08-31-2012, 04:10 PM

wewewwe,,, ayo, ayo kita update.. Big Grin

**dvil** · 09-15-2012, 07:47 PM

(08-29-2012, 10:16 PM)puppy Wrote: asslamualaikum kk semua ^_^

ijin buat thread ni, mudah" gk double post , udah di search gk ada kyknya. hehehe...

berawal dari berbincangan dengan xsan-lanci tentang metasploit java applet. yg java applet lama yg bisa hanya digunakan di firefox 3 kebawah.

trus ane update metasploit, eh,eh muncul exploit terbaru U modules/exploits/multi/browser/java_jre17_exec.rb

langsung deh ke TKP.

os attacker : dracos U2
ip : 192.168.56.20
os target : win xp ( firefox 14 )
ip : 192.168.56.5

exploit ini menjangkit java 7 yg dipakai di firefox terbaru ( 14 ).

1. buka msfconsole
isikan data" seperti berikut
">

2. ketik exploit -j

3. buka firefox di korban.
http://192.168.56.10:8080/applet

4. weleh", meterpreter terbuka dengan lebar

5. berikut di sisi korban.

ya, firefox 14. ^_^

finish......

sekian dari saya...

maaf, jika ada kesalahan, silahkan di hapus.

wassalam...

Apakah serangan ini memerlukan verifikasi java atau otomatis

1 thanks dari sy mr.puppy Angel

**Al - Ayyubi** · 09-15-2012, 07:52 PM

thnk's om sharenya Smile

update terus om Smile