Exploit DCOM RPC dengan KaHt2
Yup.. punya target komputer" Windows Xp SP1 kebawah ?? dan lebih lagi mereka tidak mempunyai firewall??
Ada exploit pada windows2 lama, yaitu exploit pada port 135, yaitu pada port milkin RPC (Remote Procedure Call). Singkat kata, untuk yang satu ini gw ga bakal panjang2 masalah 'logika' penyerangan yang dilakukan exploit ini.. emang gw rada ga ngerti, akrena source code tool-nya bikin puyeng buat di pelajarin.. Intinya, exploit ini mengirimkan buffer yang berlebihan sehingga host target
dapet di 'takeover'.
Masi ga tau komputer target lo Operating System nya apa? gunakan NMAP. NMAP gunanya untuk meng-scan port mana saja yang terbuka, agar kita bisa tahu kelemahan komputer mana yang bisa kita gunakan.. Jadi yang sebelom-nya gw jelasin.. Exploit yang sedang gw bahas ini menggunakan port 135.. jadi kalo dari hasil scan Nmap, ternyata port 135 pada komputer target terbuka.. berati komputer dapat di exploit.Gw ga bakal ngejelasin cara pake Nmap, karena bila lo download versi Wind0ls nya, udah GUI.. pasti gampang lo make-nya.. just read the manual.
Oke.. kaloo ternyata port 135 bisa digunakan, download dulu Kaht2.. Cari di google, dengan search key 'download kaht2' pasti banyak banget.. Sebelom lo download, lebih baik anti virus komputer lo di matiin dulu, karena Kaht2 itu dikira virus oleh AV, oleh karena itu gw ga memberikan link langsung.. dan membiarkan kalian mencarinya sendiri *sebener-nya males upload*
maaf sebelum-nya ga bisa ngasi gambar.. too lazy .. komentar aja di post ini kalo ga ngerti yah..
1. Ekstrak kaht2 ke drive C:\2. buka kaht2 dari command prompt (mis: c:\kaht2.exe)3. Begitu kaht2 kebuka.. Usage: KaHt2.exe IP1 IP2 [THREADS] [AH]4. ikutin aja kata penggunaaan nya.. Ip1 -> ip awal untuk mulai scan, Ip2 -> ip akhirnya..5. Dia akan Scan Ip" tersebut yang bisa si exploit dan akan otomatis bila berhasil.. dia langsung meberikan root commnad prompt target pada anda..6. selamat bersenang-senang..
contoh command iseng : shutdown -s -t 60 -c "Komputer ngantuk.. mau tidurrr!!"nanti di kompute rkorban, keluar system error, yang membuat komputer target akan shutdown dalam hitungan 60 detik dan memberikan 'comment' yang lucu2.. ahaha.. kalo ga mau ketauan itu hasil 'jail' tulis aja yang serius2.. macem 'Windows has encounter a fatal error' wakaka... Kenaaa dee.. :P
Diposkan oleh Arkka Dhiratara
0 komentar:
Posting Komentar