Kali ini saya akan beri tutorial cara agar Tier Rank Kalian "Plus(+)" tanpa minus sedikit pun.
Kalo udah kayak gini auto master dong........:)
Kalian bisa langsung klik Video dibawah ini dan jangan Lupa untuk LIKE & SHARE video tersebut agar temen" kalian juga tau dan SUBSCRIBE CHANNEL saya juga yah.........he...he.he.h......:)
Telnet adalah salah satu fasilitas yang sering digunkan untuk meromote computer dalam suatu jaringan melalaui underdos (CMD), Tapi terkadang perintah telnet sering kali gagal terkoneksi Koq bisa ya?, Tentu aja bisa dong , alasannya apakah konfigurasi telnetnya sudah diaktifkan atau belum , kalau belum wajar aja perintah telnat engggak bisa di gunakan . Sebenernya perintah telnet hamper mirip dengan perintah Remote desktop , cuma kalau telnet lebih seru alias enggak ketahuan sewaktu kita melakukan pengambil alihan ke suatu computer ,kalau telnet udah bisa dilakukan maka secara otomatis kita biasa mengendalikan computer tersebut sesuai dengan keinginan kita , Misalnya : Mematikan kompter yang tidak kita kehendaki, atau sekedar iseng maling data yang fungsi telnetnya udah aktif . Dari pada pusing pusing medingan kita praktek yuk……………..
Langkah awal coba kita cek konfigurasi telnet di computer kita , caranya : Tekan tobol windows +R ( klik Run – ktikan CMD terus klik OK) sampai muncul tampilan Dos : Untuk mengecek apakah fungsi telnet udah bisa dilakukan atau belum sebaiknya kita chek dulu computer apa aja yang lagi jalan , sekarang ketikin perintah : Pada tampilan diatas saya coba dengan beberapa perintah -net view , mengecek jaringan (host) mana aja yang lagi aktif .disitu ada beberapa host sedang terkoneksi dengan computer saya yaitu PC-03, SERVER sedangkan saya sendiri menggunkan computer SERVER-2003 Kemudian saya coba ping ke PC -03 , ternyata dihasilkan IP 192.168.16.8 , Salnjutnya kita bias mencoba mengechek port mana saja yang bisa kita susupi ke computer tersebut misalnya saya mau chek computer SERVER yang lain Perhatikan pada Bagian Foreign Address! Disitu kita dapatkan sebuah Port yang terbuka dengan port 139,kalau sudah seperti itu coba anda lakukan telnet (spasi) IP tujuan(spasi)noPort: telnet 192.168.16.66 139 jika benar maka akan menghasilkan seperti berikut ini: Kira-kira begitu;lah hasilnya , tugas anda sekarang adalah cari apa fungsi dari port 139, seracing di google ya?……he…he.. , Ok Mungkin itulah caranya mengecek Port yang terbuka pada Host tertentu. Nah kita kembali keperintah telnet untuk meremot computer lain yang terhubung dalan computer kita .sekarang kita coba telnet PC03, caranya sama kayak tadi Telnet 192.168.16.8 (enter), kalau sukses maka akan keluar tampilan seperti ini: C:\Documents and Settings\Administrator>net view Server Name Remark ——————————————————————————- \\PC03 lpkid \\SERVER \\SERVER-2003 The command completed successfully. C:\Documents and Settings\Administrator>ping 192.168.16.8 Pinging 192.168.16.8 with 32 bytes of data: Request timed out. Reply from 192.168.16.8: bytes=32 time<1ms TTL=128 Reply from 192.168.16.8: bytes=32 time<1ms TTL=128 Request timed out. Ping statistics for 192.168.16.8: Packets: Sent = 4, Received = 2, Lost = 2 (50% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\Administrator>telnet 192.168.16.8 Welcome to Microsoft Telnet Client Escape Character is ‘CTRL+]’ You are about to send your password information to a remote computer in Internet zone. This might not be safe. Do you want to send anyway(y/n): n (masukan n, kemudian enter) Welcome to Microsoft Telnet Service login: admin (masukan User yang telah di beri izin melakukan telnet bserta passwordnya) password:******
*========================================================== Welcome to Microsoft Telnet Server. *========================================================== C:\Documents and Settings\admin> Untuk memastikan benarkah kita ada dalam Komputer PC03 , kita coba lakukan pemeriksaan IP : *========================================================== Welcome to Microsoft Telnet Server. *========================================================== C:\Documents and Settings\admin>ipconfig Windows IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.16.8 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : C:\Documents and Settings\admin> yUp emang kita udah berhasil masuk ke computer tersebut, (catatan untuk bisamasuk service telnet harus di aktifkan terlebih dahulu , yang kemudian Client/admin mana saja yang boleh melakukan telnet ..Ok!) Nah sekarang anda bisa ngapain aja di computer yang sekarang sedang anda control missal saya mau merestart: Kalau belum tahu perintah ketikain aja perintah kayak gini C:\Documents and Settings\admin>shutdown/? Usage: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "c No args Display this message (same as -?) -i Display GUI interface, must be the first option -l Log off (cannot be used with -m option) -s Shutdown the computer -r Shutdown and restart the computer -a Abort a system shutdown -m \\computername Remote computer to shutdown/restart/abort -t xx Set timeout for shutdown to xx seconds -c "comment" Shutdown comment (maximum of 127 characters) -f Forces running applications to close without war ning -d [u][p]:xx:yy The reason code for the shutdown u is the user code p is a planned shutdown code xx is the major reason code (positive integer le ss than 256) yy is the minor reason code (positive integer le ss than 65536) C:\Documents and Settings\admin>shutdown -r -t 15 The machine is locked and can not be shut down without the force option. C:\Documents and Settings\admin>shutdown -r -f -t 15 C:\Documents and Settings\admin> Untuk perintah -r -f -t saya yakin udah pada tahu semua , Nah itu telnet untuk di computer yang menggunakan OS windows gimana kalau kita coba nyusup kedalm Os linux melalui Os windows? Mungkin ada sedikit perbedaan , antara linux dan windows ,dalam Linux Ada istilah SSH yang berfungsi untuk melakukan remote desktop, dan juga telnet, kedua-duanya memiliki fungsi yang sama yaitu pengambil alihan computer lain dan yang berhak tentunya sang admin(root). Dalam percobaan kali ini saya memiliki client yang terhubung ke server linux dengan IP: 192.168.16.254kebetulan saya tahu password tiap client , sementara adminnya saya tidak tahu he…he.., Sekarang kita coba masuk kedalam Linux melalui Cmd pada windows lets Go……!! Microsoft Windows [Version 5.2.3790] (C) Copyright 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>telnet 192.168.16.254 Connecting To 192.168.16.254…Could not open connection to the host, on port 23 : Connect failed C:\Documents and Settings\Administrator>ftp o 192.168.16.254 Transfers files to and from a computer running an FTP server service (sometimes called a daemon). Ftp can be used interactively. FTP [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-A] [-x:sendbuffer] [-r:recvbuf fer] [-b:asyncbuffers] [-w:windowsize] [host] -v Suppresses display of remote server responses. -n Suppresses auto-login upon initial connection. -i Turns off interactive prompting during multiple file transfers. -d Enables debugging. -g Disables filename globbing (see GLOB command). -s:filename Specifies a text file containing FTP commands; the commands will automatically run after FTP starts. -a Use any local interface when binding data connection. -A login as anonymous. -x:send sockbuf Overrides the default SO_SNDBUF size of 8192. -r:recv sockbuf Overrides the default SO_RCVBUF size of 8192. -b:async count Overrides the default async count of 3 -w:buffer size Overrides the default transfer buffer size of 65535. host Specifies the host name or IP address of the remote host to connect to. Notes: - mget and mput commands take y/n/q for yes/no/quit. - Use Control-C to abort commands. C:\Documents and Settings\Administrator>ftp -v 192.168.16.254 User (192.168.16.254:(none)): roads-01 Password:****** ftp> dir total 39108 lrwxrwxrwx 1 roads-01 roads-01 39 Dec 11 20:00 .DCOPserver_roads.net_:0 - > /home/roads-01/.DCOPserver_roads.net__0 -rw-r–r– 1 roads-01 roads-01 58 Dec 11 20:00 .DCOPserver_roads.net__0 -rw——- 1 roads-01 roads-01 41556 Dec 30 17:44 .ICEauthority drwx—— 6 roads-01 roads-01 4096 Dec 4 19:21 .Trash -rw——- 1 roads-01 roads-01 330 Dec 30 17:44 .Xauthority drwx—— 3 roads-01 roads-01 4096 Feb 11 2008 .adobe -rw-r–r– 1 roads-01 roads-01 192 May 24 2007 .asoundrc -rw-r–r– 1 roads-01 roads-01 305 Dec 19 10:30 .asoundrc.asoundconf drwxr-xr-x 4 roads-01 roads-01 4096 Mar 17 2008 .avg7 -rw——- 1 roads-01 roads-01 7661 Dec 19 09:43 .bash_history ftp> ls -l total 38360 dr-xr-xr-x 25 roads-01 roads-01 12288 Feb 24 2008 31-12-20_2020 drwxr-xr-x 4 roads-01 roads-01 4096 Nov 10 21:35 Desktop -rw-r—– 1 roads-01 roads-01 328405 Dec 4 19:20 Foto Lembar 3.5 -rw-r—– 1 roads-01 roads-01 964590 Jun 28 2007 Kwitansi.jpeg -rw-r–r– 1 roads-01 roads-01 18231 Sep 19 16:51 LATIHAN 1.ods -rw-r—– 1 roads-01 roads-01 471882 Nov 27 08:20 Rohmat -rw-r–r– 1 roads-01 roads-01 14885 Nov 13 2007 ULANGAN 1.odt -rw-r–r– 1 roads-01 roads-01 16717 Aug 19 16:20 WAONE.ods Pertama saya coba menggunkan telnet ternyata servicenya tidak diaktifkan kemudian saya coba masuk , menggunkan PORT 22, ternyata SSH tidak bisa di handle lewat windows. Kemudian saya coba masuk Melalui Port Ftp server dan ternyata saya bisa masuk dengan Usser : roads-01 Password :****** Untuk mengecek kebanarannya lalu saya coba memberikan perintah dir, dan ls -l Hasilnya kita bisa lihat seperti diatas gimana….Nah mungkin itulah salah satu cara masuk ke console linux dan linux yang saya pake Distro Ubuntu, Kalau yang lain saya belum coba he…he.., kalau udah begitu kita bisa Mengkcopy file yang terdapat di computer linux ke komputer windows dengan bantuan Code ASCII , silahkan coba ya!….Ok dech selamat mencoba….aja Bro J, Oh ya saya melupakan salah satu yang penting, Apa itu Konfigurasi telnet , oke dech saya kasih tahu ; Caranya cukup mudah cukup Klik Start – Control Panel – Admistartion Tool - Service -Kemudian Cari Telnet , setelah ketemu klik Kanan-Properties- StartUp type (pilih Automatic ) lalu Pilih tab Startuntuk mengaktifkan layanan telnet ini. Setelah di aktifkan kemudian tentukan client mana saja yang bisa melakukan telnet caranya: Buat User terlebih dahulu terus , setelah selesai Kemudian Klik start-Mycomputer-klik kanan – Properties- remote (berikan tanda checklist di kedua checkbox tersebut) - Select User -Dan Pilih Add -Avandce-Find Now , pilih user yang anda kehendaki kalau udah tinggal klik Ok , gampang bukan….He…he..
Kali ini saya akan menjelaskan cara mengakses HTML sumber dari suatu situs untuk menemukan informasi log masuk (login). Walaupun Anda bisa mengakses HTML pada kebanyakan situs menggunakan peramban (browser) web, jarang sekali ada situs yang menyimpan kata sandi administrator atau perincian log masuk lain ke dalam HTML. Jika ada situs yang masih melakukannya, kemungkinan besar situs tersebut masih dalam tahap pengembangan awal.
Langkah
1
Pahami bahwa metode ini tidak bisa dijalankan di kebanyakan situs. Kata sandi dan informasi log masuk akan disimpan dalam format terenkripsi yang tidak bisa diakses dengan melihat kode HTML situsnya, kecuali situs tersebut dibuat dengan proteksi HTML yang sangat rendah.
2
Kunjungi situsnya. Gunakan peramban seperti Firefox, Chrome atau Safari untuk membuka situs yang ingin diretas.
3
Buka bagian "Login". Apabila situsnya mempunyai segmen log masuk tersendiri, klik tautan Sign In atau Log In untuk memasukinya.
Lewati langkah ini apabila situsnya langsung memuat halaman log masuk (atau segmen log masuk berada di beranda).
4
Buka kode sumber situs. Cara melakukannya dari menu akan berbeda-beda di setiap peramban. Cara termudah melihat kode HTML suatu situs adalah menekan tombol ⌘ Command+U (Mac) atau Ctrl+U (Windows). Sebuah tab baru berisi kode sumber situs akan dibuka.
Untuk melihat halaman HTML di Microsoft Edge, klik tabElements di menu pop-out yang ditampilkan.
5
Buka fitur "Search". Di tab kode sumber, tekan tombol ⌘ Command+F (Mac) atauCtrl+F (Windows) untuk memunculkan kolom pencarian di pojok kanan atas.
6
Carilah informasi log masuk. Tik password ke dalam kolom pencarian, lalu telusuri hasil pencarian yang disorot. Apabila tidak ada hasil yang ditampilkan, perpendek kata kuncinya menjadi pass dan ulangi. Selanjutnya, lakukan hal yang sama untuk mencari user, username, login, serta kata kunci lain yang menggambarkan informasi log masuk.
Apabila Anda berusaha meretas situs dengan masuk menggunakan kredensial administrator situs, nama penggunanya bisa berupa "root" atau "admin".
7
Masukkan kombinasi nama pengguna dan kata sandi yang keliru. Apabila penelusuran HTML yang Anda lakukan tidak memberi hasil yang memuaskan, lakukan beberapa hal berikut ini:
Tutup tab sumber.
Tik sembarang huruf ke dalam kolom nama pengguna (atau alamat surel) dan kata sandi.
Klik Log In.
Tekan tombol ⌘ Command+U atau Ctrl+U untuk membuka kembali halaman sumber.
8
Carilah kembali kredensial log masuk. Setelah kode sumbernya diperbarui untuk merefleksikan halaman log masuk dengan kredensial yang salah, lanjutkan prosesnya dengan membuka kolom pencarian untuk mencari kata kunci yang terkait dengan informasi log masuk.
9
Masukkan kredensial log masuk yang Anda temukan di situs tersebut. Apabila Anda bisa mendapatkan sesuatu yang mirip dengan nama pengguna dan kata sandi dari HTML situsnya, cobalah menggunakan kredensial tersebut di kolom log masuk situs. Jika berhasil, berarti Anda telah mendapatkan kredensial yang benar.
Sekali lagi, sangat kecil kemungkinan Anda bisa menemukan informasi log masuk yang benar di dalam HTML.
Jika Anda ingin mempraktikkan cara meretas HTML situs, kunjungi situs bernama "Hack This Site" yang menyediakan beberapa contoh praktis yang berkaitan dengan masalah peretasan tingkat dasar dan dunia nyata. Mendaftarlah di situs tersebut untuk mendapatkan akun agar Anda bisa berpartisipasi dalam tantangan yang disediakan oleh situs Hack This Site.
Dengan mempelajari HTML, Anda bisa mendapatkan sedikit manfaat ketika meninjau kode sumber milik situs yang diinginkan.
Peringatan
Anda tidak bisa menyunting HTML suatu situs melalui peramban web, kecuali Anda mempunyai akses secara langsung ke server yang digunakan untuk mengunggah berkas HTML situs tersebut.
Banyak peretas baru datang dari latar belakang Windows, tetapi jarang, jika pernah, menggunakan alat baris perintah bawaan.Sebagai seorang peretas, Anda akan sering dipaksa untuk mengontrol sistem target hanya dengan menggunakan perintah Windows dan tanpa GUI.
Meskipun kami ingin mendapatkan meterpreter metasploit pada target dan menggunakan semua kemampuannya pada sistem yang dimiliki, itu tidak selalu mungkin.Beberapa exploit hanya akan memungkinkan kita untuk mendapatkan shell CMD pada sistem target Windows.
Dalam kasus ini, Anda perlu memahami cara mengontrol sistem secara ketat melalui command prompt, tanpa pernah memiliki kenyamanan dan keakraban dari GUI Windows.
Apa yang ingin saya lakukan dalam tutorial ini adalah mendemonstrasikan beberapa perintah Windows pada sistem Windows 7 (Windows 7 masih lebih dari 50% dari basis terpasang sistem Windows), tetapi perintah ini berubah sangat sedikit dari versi Windows ke versi Windows.Saya akan menjalankan perintah Windows dari sistem kali yang jauh pada target.
Step 1Connect to a Remote Windows System from Kali Langkah 1: Sambungkan ke Sistem Remote Windows dari Kali
Windows membuat perbedaan antara perintah yang dapat dijalankan sementara secara fisik pada sistem dan yang dapat dijalankan dari jarak jauh.Kita tidak dapat berasumsi bahwa perintah yang dapat kita jalankan sementara pada sistem akan berjalan dari jarak jauh.
Di sini, kami hanya tertarik pada mereka yang dapat dijalankan dari jarak jauh.Dalam kasus saya, saya akan menghubungkan ke sistem target dengan koneksi netcat , tetapi shell perintah metasploit atau lainnya akan bekerja dengan baik.
Step 2Basic Commands Langkah 2: Perintah Dasar
Dalam banyak hal, perintah Windows CMD mirip dengan perintah Linux / Unix (Unix mendahului perintah-perintah ini selama lebih dari satu dekade, dan Microsoft sangat meminjam darinya).Pada dasarnya, kita perlu mengubah direktori di dalam sistem file.Seperti Linux, Windows menggunakan perintah cd (direktori perubahan).Untuk melakukan perjalanan ke root dari sistem direktori, kita cukup mengetik:
cd \
Selain itu, kita dapat naik satu tingkat dalam struktur direktori dengan mengetik:
cd ..
Jika kita ingin melihat isi direktori, kita ketik dir seperti yang terlihat di atas.Beberapa perintah kunci dan dasar lainnya termasuk:
del <filename>
Ini akan menghapus file, mirip dengan Linux rm .
ketik <filename>
Ini akan menampilkan konten file, mirip dengan kucing Linux.
Seperti yang Anda lihat di bawah, saya menggunakan tipe untuk menampilkan konten dari secretfile.txt.Saya kemudian menghapus (menghapus) filefile rahasia.txt, dan ketika saya kembali untuk menampilkan isinya lagi, saya mendapatkan pesan bahwa "Sistem tidak dapat menemukan file yang ditentukan."
Untuk membuat direktori baru, kami menggunakan perintah md (make directory) (di Linux, ini mkdir ).Untuk membuat direktori bernama "direktori baru," kami mengetik:
direktori baru md
Setelah membuat direktori baru, kita sekarang dapat menjalankan dir dan melihat direktori baru yang kita buat.
Step 3Network Commands Langkah 3: Perintah Jaringan
Ketika kita berada di sistem jarak jauh, kita mungkin memerlukan informasi jaringan.Untuk melakukannya, kami memiliki dua perintah dasar, ipconfig dan netstat .Ipconfig sangat mirip dengan ifconfig Linux, seperti yang terlihat di bawah ini.
Untuk melihat koneksi jaringan dari sistem, kita dapat mengetik netstat , sama seperti di linux .
netstat
Step 4View Processes Langkah 4: Lihat Proses
Seringkali, ketika kita menggunakan sistem jarak jauh, kita perlu melihat daftar proses yang sedang berjalan.Dari GUI, tentu saja, kita bisa menggunakan Task Manager ( Ctrl + Alt + Del ), tetapi dari command prompt, kita menggunakan daftartugas .
Daftar tugas
Jika kita ingin menemukan proses tunggal, kita bisa menggunakan filter findstr (find string).Ini berfungsi mirip dengan grep di Linux.Jadi, untuk menemukan proses yang bernama "explorer," kita dapat mengetik:
daftar tugas |findstr explorer
Perhatikan, bahwa kami menggunakan pipa ( | ), seperti di Linux, untuk mengirim hasil dari perintah tasklist ke perintah penyaringan, findstr .
Jika saya ingin mematikan suatu proses, saya dapat menggunakan perintah taskkill .Itu membutuhkan PID dari proses yang ingin kita bunuh.Dalam hal ini, proses explorer memiliki PID 1532, jadi untuk mematikannya, saya bisa mengetik:
taskkill / PID 1532 / F
Dimana / F berarti memaksa pembunuhan.
Step 5Find the User Accounts Langkah 5: Temukan Akun Pengguna
Jika kami ingin melihat pengguna di sistem target, kami dapat mengetik:
pengguna bersih
Seperti yang Anda lihat, sistem ini memiliki tiga pengguna: tamu, administrator, dan korban yang tepat.
Step 6Run a Browser on the Target Langkah 6: Jalankan Browser pada Target
Saat mengoperasikan sistem dari command prompt, kita dapat menjalankan beberapa aplikasi, seperti browser web.Internet Explorer bernama iexplore pada command prompt, dan kita dapat menemukannya di "Program Files" dengan versi 64-bit atau "Program Files (x86)" dengan versi 32-bit.Jadi, jika saya ingin membuka Internet Explorer pada sistem jarak jauh dari command prompt dan membuatnya membuka womderhowto.com , saya akan mengetik:
Ketika kami melakukannya, ini membuka Internet Explorer pada sistem target dan pergi ke wonderhowto.com , seperti yang Anda lihat di bawah.
Ini mungkin sangat berguna jika Anda memiliki tautan XSS jahat yang diatur dan memerlukan target untuk masuk ke server web.Selain itu, kami mungkin hanya ingin sistem target untuk pergi ke server web kami di Kali.Kita dapat memulai server web Apache dan kemudian mengarahkan sistem target ke server web kami di mana kami mungkin memiliki beberapa perangkat lunak berbahaya.
Kita bisa mengetik:
iexplore <alamat IP>
Seperti yang Anda lihat di bawah, kami telah mengarahkan sistem target ke server web kami di Kali.
Posts
Don't Miss Any Update, Join Us on Social Networks.