Kali ini saya akan memberitahu bagaimana cara hacking menggunakan Metasploit Framework yang ditambah dengan pemanfaatan program luar untuk mengambil informasi-informasi yang kita inginkan.
Setelah muncul komputer-komputer di jaringan maka anda tinggal pilih mana yang akan dijadikan target, contohnya PCXPSP3, ping saja ip PCXSP3.
Setelah anda mengetahui komputer server anda bisa saja jika ingin melakukan scan untuk mengetahui OS apa, portnya berapa aja yang terbuka dengan NMAP atau memanfaatkan NMAP dari Metasploit Framework.
Kita langsung saja ke tahap exploitasi. Disini saya menggunakan console.
Di bawah adalah untuk masuk ke komputer target dengan payload shell/bind_tcp :
Untuk cara menggunakan payload meterpreter sekaligus coba-coba upload telnet backdoor
Setelah di upload maka kita dapat periksa di c:\ di komputer korban lalu jalankan telnet backdoor sebanyak 3x agar berjalan dengan baik.
Setelah itu kita dapat menggunakan Putty untuk masuk ke telnet
Tampilan setelah masuk lewat telnet backdoor
Sekarang kita coba misalkan ingin mendownload file dari komputer korban, misal file fotorahasia.jpg
Di bawah ini adalah contoh perintah untuk mendownload file fotorahasia.jpg dengan menggunakan meterpreter.
Kita coba sekarang mencoba mengexploitasi untuk mendapatkan password dial up yang disimpan oleh komputer korban, kita upload program untuk mengambil password dial up yang disimpan oleh Windows yaitu dial.exe
Setelah di upload kita gunakan perintah : dial /stext (nama file).
Setelah menjadi file, di contoh menggunakan nama file pass.txt, tinggal kita buka isi file pass.txt dengan perintah : type pass.txt
Binggo, kita mendapatkan password dial up.
0 komentar: