• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Cara Mendapatkan RDP Gratis Dengan Shell Windows

September 12, 2016 by Jack Wilder 6 Comments

Bagi yang suka main usil ke server / website orang tentu tidak asing dengan yang nama nya webshell. Lalu apa hal lain yang lebih menyenangkan daripada mendeface web yang sudah berhasil kita tanap shell ? Jika itu server linux maka akan sangat menyenangkan jika ternyata server yang kita eksploitasi rootable, melakukan previlege escalation sehingga kita menguasai seluruh server. Dan jika server Windows, biasanya adalah membuat user RDP di server tersebut.

Syarat yang diperlukan :
Harus memiliki shell yang sudah tertanam di server Windows.
Cara nanem shell nya ? Banyak exploit yang bisa dipakai. Baca baca sendiri sudah banyak yang saya tulis.
Disini saya memiliki shell akses di Windows Server 2008.
Pertama, masukkan command berikut :
net user username password /add

Pastikan command yang kita input sukses
Selanjutnya adalah memberi hak akses admin ke username yang kita buat sebelumnya. kenapa ? Karena biasanya user baru tidak memiliki hak untuk melakukan remote connection, kecuali dia member dari adminstrator.
net localgroup administrators username /add

Selanjutnya adalah login ke RDP yang telah kita buat. Untuk pengguna Windows bisa memakai fitur Remote Desktop di Windows, dan pengguna Linux bisa pakai Remmina Client.
Masukkan ip server ,username dan password lalu connect.
Oke sekian tutorial singkat kali ini, kalo masih bingung silahkan tanya.

Filed Under: Web Hacking Tagged With: Exploit, Windows

Reader Interactions

Comments

  1. Andong Andong says

    September 12, 2016 at 9:49 am

    Ask LinuxSec, saya pembaca setia web anda, kalo boleh saya belajar secara langsung atw private karna saya kurang paham penjelasan singkat,, kalo dibolehkan belajar secara langsung berapa biyaya yg harus saya keluarkan, cuma itu saja permintaan dari saya,, wasalam

    Reply
  2. Admin says

    September 12, 2016 at 11:49 am

    Maaf mas tutorialnya terlalu simple, saya masih newbie mas gmn caranya di windows ?, pertama bahan"nya apa aja :3

    Reply
  3. obat sakit tenggorokan says

    September 15, 2016 at 8:54 am

    yg namanya Ilmu itu harus aku ambil dari mana pun datangnya…he
    Thanks min

    Reply
  4. Rezky Yustisio says

    November 12, 2016 at 12:58 am

    min, ini bisa windows server apa saja ?

    Reply
  5. Arman Vira says

    November 14, 2016 at 4:24 pm

    I tried this but i got :
    Acces denied error.

    Reply
  6. gara says

    February 18, 2020 at 12:56 pm

    Ask pak klo pas command add user hasilnya blank itu error apa berhasil ya pak? klo pas saya ketik command dir itu muncul hasilnya tapi pas command add user blank , tandanya berhasil apa gak ya?

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

FCKeditor Bypass Shell Upload With Burp Suite Intercept

Laravel PHPUnit Remote Code Execution

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

RCE pada Redis via Master-Slave Replication

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Mass Deface setelah Rooting Server

WordPress 4.7.0/4.7.1 Content Injection Exploit

Azure Traffic Manager Custom Domain or Subdomain Takeover

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Zendesk Custom Domain or Subdomain Takeover

LinuxSec / 8 queries in 0.10 seconds