Exploit DCOM RPC menggunakan KaHT
Bosan dengan hanya browse Network
Neighborhood? ingin pengalaman seru? coba program exploit Kaht ini,
cara kerja Kaht ini adalah mengirimkan buffer yang gede di port 135
sehingga bisa Takeover komputer target. Kaht bisa di cari di google pake keyword “download
kaht”/”download kaht2″ dan jangan lupa matikan antivirus anda, Kaht
dianggap virus karena dia berisi malicious-code tapi bukan virus.
Setelah Takeover anda bisa masuk DOS prompt sistem lain seperti
anda masuk DOS prompt anda sendiri dan mengakses segala sesuatu lewat
DOS prompt selama port 135 di Komputer target terbuka dan versi Windows
komputer target dibawah SP2. Kelemahan Kaht ada disini, namun jangan
khawatir karna masih banyak kok yang pake versi Windows dibawah SP2 ato
Windows 2000 dibawah SP4 (menurut pengalaman penulis) atau Firewall
yang terbuka hehe…
Cara pake Kaht :
Cara pake Kaht :
C:\> Kaht.exe 192.168.0.1 192.168.0.255
Jika
dia berhasil Takeover sistem target maka dia akan berhenti dan masuk
ke DOS prompt, untuk memastikan itu komputer anda atau bukan ketik “NET
USER”. Anda bisa mencoba mengusili komputer target misal mengetikkan
perintah :
C:\> shutdown -s -t 60 -c "Komputer mo tidur dulu, ngantuk"
Untuk scanning versi Windows komputer target penulis sarankan menggunakan Nmap for Win32, dengan mengetikkan
C:\> nmap -O 10.34.174.13
Selamat Mencoba.
Tidak ada komentar:
Posting Komentar