Ardian Caisar - melakukan hacking dengan memanfaatkan celah keamanan pada Server Service Could Allow Remote Code Execution � MS08-067 di Windows XP SP3dengan metalsploit framework
Pertama-tama untuk mengetahui siapa saja yang terkoneksi di jaringan. maka anda dapat masuk ke command prompt lalu ketikkan perintah net view lalu enter
Setelah muncul komputer-komputer di jaringan maka anda tinggal pilih mana yang akan dijadikan target, contohnya PCXPSP3, ping saja ip PCXSP3.
Setelah anda mengetahui komputer server anda bisa saja jika ingin melakukan scan untuk mengetahui OS apa, portnya berapa aja yang terbuka dengan NMAP atau memanfaatkan NMAP dari Metasploit Framework.
Kita langsung saja ke tahap exploitasi. Disini saya menggunakan console.
Di bawah adalah untuk masuk ke komputer target dengan payload shell/bind_tcp :
Download Metasploit
Untuk cara menggunakan payload meterpreter sekaligus coba-coba upload telnet backdoor
Setelah di upload maka kita dapat periksa di c:\ di komputer korban lalu jalankan telnet backdoor sebanyak 3x agar berjalan dengan baik.
Setelah itu kita dapat menggunakan Putty untuk masuk ke telnet
Tampilan setelah masuk lewat telnet backdoor
Sekarang kita coba misalkan ingin mendownload file dari komputer korban, misal file fotorahasia.jpg
Di bawah ini adalah contoh perintah untuk mendownload file fotorahasia.jpg dengan menggunakan meterpreter.
Kita coba sekarang mencoba mengexploitasi untuk mendapatkan password dial up yang disimpan oleh komputer korban, kita upload program untuk mengambil password dial up yang disimpan oleh Windows yaitu dial.exe
Setelah di upload kita gunakan perintah : dial /stext (nama file).
Setelah menjadi file, di contoh menggunakan nama file pass.txt, tinggal kita buka isi file pass.txt dengan perintah : type pass.txt
Binggo, kita mendapatkan password dial up.
Sumber : x-code.or.id posting by abang Kurniawan