Bagi yang suka main usil ke server / website orang tentu tidak asing dengan yang nama nya webshell. Lalu apa hal lain yang lebih menyenangkan daripada mendeface web yang sudah berhasil kita tanap shell ? Jika itu server linux maka akan sangat menyenangkan jika ternyata server yang kita eksploitasi rootable, melakukan previlege escalation sehingga kita menguasai seluruh server. Dan jika server Windows, biasanya adalah membuat user RDP di server tersebut.
Syarat yang diperlukan :
Harus memiliki shell yang sudah tertanam di server Windows.
Cara nanem shell nya ? Banyak exploit yang bisa dipakai. Baca baca sendiri sudah banyak yang saya tulis.
Disini saya memiliki shell akses di Windows Server 2008.
Pertama, masukkan command berikut :
net user username password /add
Pastikan command yang kita input sukses
Selanjutnya adalah memberi hak akses admin ke username yang kita buat sebelumnya. kenapa ? Karena biasanya user baru tidak memiliki hak untuk melakukan remote connection, kecuali dia member dari adminstrator.
net localgroup administrators username /add
Selanjutnya adalah login ke RDP yang telah kita buat. Untuk pengguna Windows bisa memakai fitur Remote Desktop di Windows, dan pengguna Linux bisa pakai Remmina Client.
Masukkan ip server ,username dan password lalu connect.
Oke sekian tutorial singkat kali ini, kalo masih bingung silahkan tanya.
1 comments:
mint
Bagi shell nya dong
KOMENTARLAH DENGAN SOPAN :)
MULUTMU HARIMAUMU :)
EmoticonEmoticon