[tirtana]

Hello Semuanya

welcome back and thanks for joining me ...

di lanjutan tutorial 

Eps.3 the secret teknik of file tranfer on pentesting

sebenarnya masih banyak teknik lainnya, tapi sedikit perlu pengetahuan lebih tentang scripting.di 3 teknik ini,merupakan teknik2 dasar. Di teknik ini, merupakan sebuah teknik yang menurut saya, adalah SPESIAL TEKNIK, unpredictable teknik,yang mungkin kebanyakan orang tidak pernah membanyakan teknik ini,ha..ha..ha

INTRODUCTION (read carefully)

Bayangkan jika anda sudah mendapatkan remote shell di sebuah corporate network yang solid,yang tidak tersedia TFTP, FTP dan Debug.exe yang membantu anda untuk transfer file, dan terlebih lebih korban terinstall sebuah firewall dan hanya mengijinkan internet explore untuk berkomunikasi internet, disebuah kondisi seperti itu,sangatlah sulit tranfer file dengan teknik2 sebelumnya.

Sebagai hacker/pentester harus lah harus bisa berfikir out of the box, hanya dengan memanfaatkan internet explorer kita bisa mengirim file (eg. Compiler exploit, keylogger, backdoor etc)

langkah pertama

Saya copy file nc.exe ke /var/www dan kemudian start service apache.

Setelah itu kita exploit victim untuk mendapatkan shell, di thread ini saya mengunakan ftp exploit.

setelah mendapatka shell remote korban kita menuju direktori internet explorer, karena di teknik ini kita akan memanfaatkan internet explorer.  Skenario teknik ini adalah kita akan menjalankan internet explore dan mengarahkan url ke web apache kita,disitu internet explorer akan otomatis mendowload file nc.exe

ketika shell saya mengeksekusi internet explorer dengan di arahkan ke url web apache kita.setelah di enter otomatis internet explorer akan jalan dan mendownload file nc.exe kita, lihat pop up di bar windows. Dan ada prompt yang meminta kita untuk “run”.itu menandakan bahawa eksekusi kita berhasil.
Tetapi ingat kita di shell remote dan tidak mungkin untuk klik prompt tersebut,di step ini kita akan sedikit bermain curang ha..ha..ha (tertawa licik) kita ubah extensi file nc.exe di /var/www kita menjadi nc.jpg. Sehingga akan secara otomatis tersimpan di victim tanpa harus ada prompt.
Setelah itu kita ulangi lagi step menjalankan internt explorer dan arahkan URL ke IP apache kita

sebelum kita jalankan internet explorer,kita coba buka temporary file internet explorer, untuk memastikan nnti bahwa file nc.txt bisa ter transfer, di gambar bisa dilihat bahwa temporari file kosong...

lalu saya jalankan internet explorer arahkan URL ke IP kita dengan+ file nc.jpg yang akan kita kirim, setelah itu saya HIT ENTER,

lihat file nc.jpg terkirim, woow AMAZING... dengan mengubah extensi file nc.exe menjadi file nc.jpg bisa otomatis terkirim.... Pernah kah anda memikirkan teknik sperti ini????

sekarang kita mempunyai,file nc.jpg di direktori temporari file,

sebagai contoh saya akan mencoba mengcopy file tersebut secara manual,dan saya tempatkan di C: untuk di coba..






dan ketika file tersebut saya jalankan secara manual,saya klik akan muncul seperti gambar di bawah ini, ini menunjukan bahwa file tersebut masih berformat *.jpg secara kasat mata ..

Tapi bagaimana jika file tersebut kita eksekusi dari remote shell ….

IS IT WORKING ?????




1000 jalan ke roma,tidak ada system yang 100% sempurna, bagaimana pun pasti ada jalan...

just think "out of the box" for sure you will one step forward.





HOME WORK

==> contoh di atas, saya pindah kan file nc[1].jpg secara manual dari dir temporary file ke C:

jika kalian ada waktu coba menuju ke direktory temporary file dan eksekusi melalui CLI dari remote shell, disini dibutuhkan sedikit penegtahuan tentang windows,



dalam uji coba ini,saya banyak menemukan kesulitan kesulitan dan eror2,dan dari situlah "I FELL ONE STEP FORWARD" and "I UNLOCKED MY OTHER SKILL" coz "I TRIED HARDER"

di episode selanjutnya akan saya demonstrasikan transfer file dengan vbscript, sabar ditunggu ya masih erooooorrr muluuu .........




thanks for reading,

if there is question do not hesitate to contact me here

[cyberking]

Hello Semuanya

welcome back and thanks for joining me ...

di lanjutan tutorial 

Eps.3 the secret teknik of file tranfer on pentesting

sebenarnya masih banyak teknik lainnya, tapi sedikit perlu pengetahuan lebih tentang scripting.di 3 teknik ini,merupakan teknik2 dasar. Di teknik ini, merupakan sebuah teknik yang menurut saya, adalah SPESIAL TEKNIK, unpredictable teknik,yang mungkin kebanyakan orang tidak pernah membanyakan teknik ini,ha..ha..ha

INTRODUCTION (read carefully)

Bayangkan jika anda sudah mendapatkan remote shell di sebuah corporate network yang solid,yang tidak tersedia TFTP, FTP dan Debug.exe yang membantu anda untuk transfer file, dan terlebih lebih korban terinstall sebuah firewall dan hanya mengijinkan internet explore untuk berkomunikasi internet, disebuah kondisi seperti itu,sangatlah sulit tranfer file dengan teknik2 sebelumnya.

Sebagai hacker/pentester harus lah harus bisa berfikir out of the box, hanya dengan memanfaatkan internet explorer kita bisa mengirim file (eg. Compiler exploit, keylogger, backdoor etc)

langkah pertama

Saya copy file nc.exe ke /var/www dan kemudian start service apache.

Setelah itu kita exploit victim untuk mendapatkan shell, di thread ini saya mengunakan ftp exploit.

setelah mendapatka shell remote korban kita menuju direktori internet explorer, karena di teknik ini kita akan memanfaatkan internet explorer.  Skenario teknik ini adalah kita akan menjalankan internet explore dan mengarahkan url ke web apache kita,disitu internet explorer akan otomatis mendowload file nc.exe

ketika shell saya mengeksekusi internet explorer dengan di arahkan ke url web apache kita.setelah di enter otomatis internet explorer akan jalan dan mendownload file nc.exe kita, lihat pop up di bar windows. Dan ada prompt yang meminta kita untuk “run”.itu menandakan bahawa eksekusi kita berhasil.
Tetapi ingat kita di shell remote dan tidak mungkin untuk klik prompt tersebut,di step ini kita akan sedikit bermain curang ha..ha..ha (tertawa licik) kita ubah extensi file nc.exe di /var/www kita menjadi nc.jpg. Sehingga akan secara otomatis tersimpan di victim tanpa harus ada prompt.
Setelah itu kita ulangi lagi step menjalankan internt explorer dan arahkan URL ke IP apache kita

sebelum kita jalankan internet explorer,kita coba buka temporary file internet explorer, untuk memastikan nnti bahwa file nc.txt bisa ter transfer, di gambar bisa dilihat bahwa temporari file kosong...

lalu saya jalankan internet explorer arahkan URL ke IP kita dengan+ file nc.jpg yang akan kita kirim, setelah itu saya HIT ENTER,

lihat file nc.jpg terkirim, woow AMAZING... dengan mengubah extensi file nc.exe menjadi file nc.jpg bisa otomatis terkirim.... Pernah kah anda memikirkan teknik sperti ini????

sekarang kita mempunyai,file nc.jpg di direktori temporari file,

sebagai contoh saya akan mencoba mengcopy file tersebut secara manual,dan saya tempatkan di C: untuk di coba..






dan ketika file tersebut saya jalankan secara manual,saya klik akan muncul seperti gambar di bawah ini, ini menunjukan bahwa file tersebut masih berformat *.jpg secara kasat mata ..

Tapi bagaimana jika file tersebut kita eksekusi dari remote shell ….

IS IT WORKING ?????




1000 jalan ke roma,tidak ada system yang 100% sempurna, bagaimana pun pasti ada jalan...

just think "out of the box" for sure you will one step forward.





HOME WORK

==> contoh di atas, saya pindah kan file nc[1].jpg secara manual dari dir temporary file ke C:

jika kalian ada waktu coba menuju ke direktory temporary file dan eksekusi melalui CLI dari remote shell, disini dibutuhkan sedikit penegtahuan tentang windows,



dalam uji coba ini,saya banyak menemukan kesulitan kesulitan dan eror2,dan dari situlah "I FELL ONE STEP FORWARD" and "I UNLOCKED MY OTHER SKILL" coz "I TRIED HARDER"

di episode selanjutnya akan saya demonstrasikan transfer file dengan vbscript, sabar ditunggu ya masih erooooorrr muluuu .........




thanks for reading,

if there is question do not hesitate to contact me here

nice thread ) +2
thanks for sharing