Exploit WarFTP menggunakan MSFCONSOLE

Sekarang saya kan mencoba share exploit WarFTP di windows menggunakan MSFConsole. Sebelum kita mencoba exploit WarFTP kita cari tau dulu apa itu WarFTP dan Apa itu MSFConsole.

WarFTP : adalah sebuah tool Ftp yang lumayan terkenal di Sistem Operasi windows Xp
MsfConsole : adalah sebuah tool yang ada di backtrack yang digunakan untuk exploitasi program SO ataupun yang lain. Tools ini sangat terkenal dan sangat hebat.

Oke untuk menguji kehebatannya mari kita langsung uji.. Apa yang harus disiapkan??

  • Lab windows Xp
  • Program WarFTP 1.56
  • Komputer Me (disini saya menggunakan SO Backtrack 5 Gnome R2)
  • Termial
  • MsfConsole (sudah tersedia di Backtrack)
  • Secangkir Kopi + rokok (hehehhe bercanda lagi)

Oke kita jalankan Lab dan Komputer Me terlebih dahulu.

 
    Komputer Lab                                       Komputer Me
Setelah kedua komputer berjalan, kita jalankan dulu warFTP di komputer lab
   

Ketika Komputer Lab sudah Aktif WarFTPnya. Kita masuk ke Komputer Me, dan buka terminal. Langsung Eksekusi "msfconsole"



Yap.. Tool yang kita punya sudah ready. Siap digunakan. Sebelum mengeksekusi. Kita coba dulu melakukan koneksi dengan Komputer Lap apakah kita terkoneksi.
  • Kita buka terminal lagi. Lakukan ping ke Komputer Lab
  • Setelah terkoneksi mari kita cari tau informasi dari komputer lab dengan nmap.

  • Informasi yang didapat dari nmap
  • OS Windows
  • Servis sedang jalan WARFTP, Windows RPC
  • Port yang tersedia 21 (warFTP), 135 (Windows RPC)
  • Seri WarFTP didapat 1.65


oke Informasi sudah kita dapatkan. Kita kembali ke dalam msfconsole
  • cari refrensi di msfconsole tentang warftp

  • terdapat refrensi exploit untuk warftp yaitu
  • warftpd_165_user
  • warftpd_165_passs
  • Kita pilih salah satu. Misalnya kita pilih yaitu bagian user.
  • sebelum melakukan set ke bagian exploit kita sebaiknya memilih tipe PAYLOAD.

  • sekarang kita tinggal set bagian dari RHOST dimana RHOST adalah IP target.

  • Setelah melakukan set RHOST, kita set dulu target kita. dari Informasi yang kita dapat dari nmap, target menggunakan SO winXP sp2

  • lakukan exploit

  • Tara.... Kita masuk pada komputer LAB... kita bisa ngapain saja deh... :)

00.38 1

One Response so far.

  1. onesec says:
    12 Desember 2015 pukul 20.44

    keren gannn...
    mampir donk gan
    ngeblogapik.blogspot.com

Leave a Reply