Kedua, Kemudian Pilih Opsi 1 dan enter, seperti pada gambar berikut
![[Image: 2.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uD7KquHOY8MfDXS-RVU0-paMB-PZtpbCZCiPK5No93ZLttgQp8mTgLl0Z4lT8axBYs6nLgnFFFhicYiUqtZZkTC1Y0Oxu65rA=s0-d)
Ketiga, Pilih Opsi 10 "Powershell Attack Vector", Lihat Gambar
![[Image: 3.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t5y2Xy_Qd18fqJDmxvJkhObof17PDMKWlVZFf-7CEsxuB6FFTVT5Ehs2-j8Ghv5_zVtSOF1hQ3mhJu2qbjPuNRGt1cpezqlj8=s0-d)
Keempat, Opsi 1 menjadi Pilihan
Kelima, Masukan IP Addres anda, untuk mengetahui IP anda buka Console baru dan ketik "Ifconfig [interface]" jaringan yang anda gunakan, Jika anda menggunakan Koneksi dengan Kabel [interface] diganti dengan "eth0", namun jika anda menggunakan koneksi Wi-Fi [interface] ganti dnegan "wlan0". IP yang tertera pada gamber dibawah adalah IP saya dan terknoneksi dengan Wi-Fi
Keenam, anda diminta untuk memasukkan Port, silahkan kosongkan dan Enter
Ketujuh, kemudian anda akan diberi pertanyaan, tapi ane gak terlalu paham dengan bahasa inggris, kurang lebih artinya seperti ini "apkah anda akan mulai mendengar sekarang" wkwkwkwk.. ntahkah benar atau tidak, tapi itu bakan permasalahn, isi dengan kata "yes" dan enter.
Kedelapan, Kemudian masukkan type Platform windows 7 yang akan anda serang apakah 32 byte atau 64 byte, dan enter.
Setelah anda menekan Enter, maka akan muncul pesan seperti ini "WARNING: Database support has been disabled", Tapi teang saja ini tidak ada pengaruhnya sama sekali. Tunggu Hingga Proses Pembukaan "Metasploit" terbuka hingga Proses Exploit.
Kesembilan, Pada langka ini silahkan masuk ke File manager "Pentest > Exploit > Set > reports > Powershell" pada Folder ini anda akan menemukan 3 buah File yaitu (powershell.rc, x64_powershell_injection.txt, x84_powershell_injection.txt). Kemudian Copy dan Paste "x84_powershell_injection.txt" di Desktop, sya mencopy paste file ini ke Desktop karena pada langkah Kedelapan saya memilih x86 (32 Byte). Setelah itu rubah Format "x84_powershell_injection.txt" yang anda paste di Desktop Menjadi "x84_powershell_injection.bat". Nah file inilah yang akan di Eksekusi Korban sehingga kita bisa menyusup kedalam Komputernya, Terserah gimana cara anda untuk mengirim file ini hingga smpai pad Kompi Koraban dan menjalankkanya. Disnilah Bujuk rayu anda dikeluarkan... wkwkwkwkw. Setelah Kompi korban Mengeksekusi file "x84_powershell_injection.bat", maka akan kita siap untuk beraksi.
Gambar di atas menunjukkan bahwa, ada 1 komputer yang megeksekusi File "x84_powershell_injection.bat", tekan Enter dan Ketik "sessions -l" untuk melihat siapa saja yang mengeksekusi file "x84_powershell_injection.bat". Dan untuk masuk kekomputer yang telah kena perangkap, ketik "sessions -i 1" dan enter, dan anda sudah menyusup kedalam komputer korban. Terserah Enteh mau ngapai asal jangan ngerusak
sumber : indonesianbacktrack.or.id
No comments:
Post a Comment