Remote Exploit vulnerability adalah sebuah celah keamanan yang
memungkinkan attacker/hacker untuk mendapatkan akses remote ke dalam
system komputer.
Untuk lebih jelasnya mengenai Remote Exploit baca di thred ini
http://indefinitech.com/forum/Thread-apa...ploit.html
Winbox? Winbox adalah aplikasi client mikrotik yang fungsinya untuk mengontrol mikrotik router.
Exploit ini ditemukan oleh "PoURaN" dari 133tsec yang mana exploit ini akan menunggu koneksi pada port 8291(Port default Winbox) dan mengirinkan dll file dan menbuka port 4444 pada komputer client yang menggunakan aplikasi winbox.
Pada saat aplikasi melakukan koneksi pada port 8291 maka komputer kita yang telah disetting sebagai fake mkrotik router akan mengirimkan file dll yang akan menjadikan komputer klien memberikan akses Remote kedalam systemnya.
-Download exploit
- Extract data yang di kompresi dalam zip
- Masuk ke direktori dimana anda meng-extract exploit yang barusan and download
- Saya asumsikan bahwa jika anda menggunakan sistem operasi Windows sudah terinstall Python. Namun jika belum silahkan download python disini http://www.python.org/
- Jika anda menggunakan sistem operasi linux bawaanya sudah terinstall Python
##Jalankan Exploit
-python mtikInject.py
![[Image: image.jpg]](http://s24.postimg.org/n4aj5m5it/image.jpg)
-Pada screenshot diatas saya memasukan ppp.dll.bind.gz maka isikan juga ppp.dll.bind.gz pada sesi dialog kemudian enter
Maka akan tampil seperti pada gambar screenshot dibawah ini
![[Image: image.jpg]](http://s16.postimg.org/dhchuuwqd/image.jpg)
-Kemudian pergi ke komputer lainnya dan buka aplikasi winbox serta masukan IP komputer yang telah anda siapkan tadi, contohnya :
![[Image: image.jpg]](http://s21.postimg.org/ev2aemghj/image.jpg)
IP 10.10.2.5 adalah IP komputer yang saya jalankan exploit mtikInject.py
- Jika sudah disi IP-nya. Saatnya pada jendela Winbox klik "Connect"
Setelah anda meng-klik "Connect"
![[Image: image.jpg]](http://s12.postimg.org/4ftqbde2l/image.jpg)
![[Image: image.jpg]](http://s23.postimg.org/kbc9o3ogb/image.jpg)
- Download netcat jika belum punya disini
Netcat akan kita pagai untuk mengakses port yang terbuka pada komputer yang menggunakan aplikasi winbox ini dan disinilah hasil "Remote Exploit".
##Syntax Netcat untuk melakukan Remote
nc.exe [ip] [port]
Untuk lebih jelasnya perhatikan screenshot berikut:
![[Image: image.jpg]](http://s21.postimg.org/an8gw5pfb/image.jpg)
Kita lihat pada gambar diatas bahwa kita menjalankan Netcat untuk melakukan remote pada IP 192.168.64.130 dan pada port 4444
Hasilnya kita berhasil masuk kedalam sistem komputer korban dan kita pada berada pada direktori "C:\Users\Lab 7\AppData\Roaming\Mikrotik\Winbox\5.14-2196053920>"
Thanks
Possibly Related Threads...
Intrasrv 1.0 Buffer Overflow
MinaliC Webserver 2.0.0 - Buffer Overflow (Egghunter)
ABBS Audio Media Player .LST Buffer Overflow
Untuk lebih jelasnya mengenai Remote Exploit baca di thred ini
http://indefinitech.com/forum/Thread-apa...ploit.html
Winbox? Winbox adalah aplikasi client mikrotik yang fungsinya untuk mengontrol mikrotik router.
Exploit ini ditemukan oleh "PoURaN" dari 133tsec yang mana exploit ini akan menunggu koneksi pada port 8291(Port default Winbox) dan mengirinkan dll file dan menbuka port 4444 pada komputer client yang menggunakan aplikasi winbox.
Pada saat aplikasi melakukan koneksi pada port 8291 maka komputer kita yang telah disetting sebagai fake mkrotik router akan mengirimkan file dll yang akan menjadikan komputer klien memberikan akses Remote kedalam systemnya.
-Download exploit
- Extract data yang di kompresi dalam zip
- Masuk ke direktori dimana anda meng-extract exploit yang barusan and download
- Saya asumsikan bahwa jika anda menggunakan sistem operasi Windows sudah terinstall Python. Namun jika belum silahkan download python disini http://www.python.org/
- Jika anda menggunakan sistem operasi linux bawaanya sudah terinstall Python
##Jalankan Exploit
-python mtikInject.py
-Pada screenshot diatas saya memasukan ppp.dll.bind.gz maka isikan juga ppp.dll.bind.gz pada sesi dialog kemudian enter
Maka akan tampil seperti pada gambar screenshot dibawah ini
-Kemudian pergi ke komputer lainnya dan buka aplikasi winbox serta masukan IP komputer yang telah anda siapkan tadi, contohnya :
IP 10.10.2.5 adalah IP komputer yang saya jalankan exploit mtikInject.py
- Jika sudah disi IP-nya. Saatnya pada jendela Winbox klik "Connect"
Setelah anda meng-klik "Connect"
- Download netcat jika belum punya disini
Netcat akan kita pagai untuk mengakses port yang terbuka pada komputer yang menggunakan aplikasi winbox ini dan disinilah hasil "Remote Exploit".
##Syntax Netcat untuk melakukan Remote
nc.exe [ip] [port]
Untuk lebih jelasnya perhatikan screenshot berikut:
Kita lihat pada gambar diatas bahwa kita menjalankan Netcat untuk melakukan remote pada IP 192.168.64.130 dan pada port 4444
Hasilnya kita berhasil masuk kedalam sistem komputer korban dan kita pada berada pada direktori "C:\Users\Lab 7\AppData\Roaming\Mikrotik\Winbox\5.14-2196053920>"
Thanks
Possibly Related Threads...
Intrasrv 1.0 Buffer Overflow
MinaliC Webserver 2.0.0 - Buffer Overflow (Egghunter)
ABBS Audio Media Player .LST Buffer Overflow
source:http://indefinitech.com/forum/Thread-winbox-mikrotik-remote-exploit-vulnerability.html
0 komentar:
Posting Komentar