Browser autopwn !!
#1
Ehm ehmm !! mau coba2 postting lagi !!! Smile

kali ini menggunakan metasploit (yuupp tempatnya aja dah di thread metasploit) dengan module auxiliary/server/browser_autopwn !! langsung aja yahh !
masuk dulu ke metasploit nya
Code:
msfconsole

dan lakukan langkah2 seperti berikut !!

[Image: 2llnfxj.jpg]

setelah itu , maka kita harus bisa membuat victim mem-browse Ip Address kita melalui browsernya !!! yuupp ettercap !! kita bisa menggunakan ettercap untuk aksi ini !! tapi karena ettercap di BT5R1 saya masih error and not fixed yet, jadi kali ini sy akan langsung membrowse Ip Address attacker di browser mesin victim...

setelah IP Address kita di browse komputer lain maka kita akan mendapatkan session meterpreter yang terbuka dan siap disantap !!
[Image: 20zcpr7.jpg]

setelah itu tinggal dilakukan seperti gambar dibawah !!

[Image: aut85x.jpg]

OK !! Got it !! klo dah sampe sini semua pasti dah pada tau harus ngapain, mau pwnShell, keylogging, webCam Sniff, dll !!! Moga bisa jelas yahh !!

Sekian dulu yahh semua !! semoga bisa nambah2 pengetahuan kita semua !! Smile

#2
seep hampir sama metode dengan serangan klasik browser aurora ..

http://forum.indonesianbacktrack.or.id/s...hp?tid=161

sudah ane test .. tapi blom semua browser dan windus yang ane buktikan work... baru di

xp1
xp2

yang lain tolong di tes ya ... terus diskusikan di sini Smile
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#3
mmmm disini ane juga ngetes nya di IE8 di mesin WIndows XP SP3 !!! monggo om2 yg lain dites di platform yg lain !!

#4
om, komputer target kudu dah install Java-nya ya? ane coba pake win xp yg belum di Install Java nda bisa, "your websie require to java bla bla bla"
[Image: dragonanimated_664194.gif]

#5
iya di target harus diinstall java dulu

#6
oufhh mesti Da java nya yah om? ?? mungkin aja tuuh om.. tapi untuk pentest yg ini,ane victimnya xp sp3 yg belum ane install kan apa2 di dalemnya.. tpi nnti dehh kita coba cari tau lagi... ok omm..

#7
cmiiw ya, ga juga kok bro, kan ini browser autopawn, jadi ada beberapa exploit utk browser dijalankan sekaligus, tapi ane pernah lihat klo ada salah satu exploitnya ada tulisan java gitu

yg pasti kena exploit ini klo pake IE8 kebawah, atau pake firefox 3.6 kebawah, chrome versi 8 kebawah


#8
nice bro,,
tapi untuk windos sepen ada kagak??soalnya ditempat saya rata2 sepen semua ,,udah jarang xp

#9
(09-13-2011, 12:38 PM)junior.riau18 Wrote: nice bro,,
tapi untuk windos sepen ada kagak??soalnya ditempat saya rata2 sepen semua ,,udah jarang xp

bisa bro, tapi dengan syarat browsernya harus versi lama seperti yg ane sebutin diatas
Quote:yg pasti kena exploit ini klo pake IE8 kebawah, atau pake firefox 3.6 kebawah, chrome versi 8 kebawah

#10
oufhh gitu yah omm.. wahh thanks yah om konspirasi untk tmbahannya... mantapp...





Users browsing this thread: 1 Guest(s)