HTA Method ?
HTA Method adalah suatu metode yang digunakan unutk mengirim dan menjalankan exploit dengan menyisipkan exploit tersebut kedalam file yang telah ditanam di fake website.Langkah-langkah
1. Pastikan sudah memepunya setoolkit. Buka tool tersebut, lalu pilih Social-Engineering Attacks.
2. Selanjutnya pilih Website Attack Vectors.
3. Selanjutnya kita pilih jenis method yang akan digunakan, sesuai judul kita gunakan HTA Method.
4. Nah, disini kita pilih site cloner saja karena paling mudah tanpa perlu upload file web yang akan dibuat fake website.
5. Selanjutnya isi url website yang akan kita clone. Disini saya menggunakan google.
6. Untuk Lhostnya disesuaikan dengan ip masing-masing. ip pc saya adalah 192.168.1.6.
7. nah untuk reverse port payloadnya biarkan default 433
8. Untuk type port yang digunakan pilih TCP.
9. Kita tunggu sampai metasploit siap menjalankan exploitnya. Contoh metasploit sudah siap.
10. Langsung saja eksekusi shellnya yang berada di pc target. Ketik ip lhost yang telah diset tadi yaitu 192.168.1.6 (tergantung ip masing-masing). Tunggu sebentar nanti akan ada pop-up download file (exploit), silahkan di download dan dijalankan dan tunggu saja beberapa saat, dan liat di terminal metasploit menunjukkan bahwa sessions dari pc target telah terbuka. Berikut gambarannya :
[NOTE]
Sebagai manusia yang masih mempunyai akal yg sehat gunakan dengan hal yang bermanfaat. Ingat etika itu penting, meskipun anda seorang underground.
EmoticonEmoticon