Bagi yang suka main usil ke server / website orang tentu tidak asing dengan yang nama nya webshell. Lalu apa hal lain yang lebih menyenangkan daripada mendeface web yang sudah berhasil kita tanap shell ? Jika itu server linux maka akan sangat menyenangkan jika ternyata server yang kita eksploitasi rootable, melakukan previlege escalation sehingga kita menguasai seluruh server. Dan jika server Windows, biasanya adalah membuat user RDP di server tersebut.
Syarat yang diperlukan :
Harus memiliki shell yang sudah tertanam di server Windows.
Cara nanem shell nya ? Banyak exploit yang bisa dipakai. Baca baca sendiri sudah banyak yang saya tulis.
Disini saya memiliki shell akses di Windows Server 2008.
Pertama, masukkan command berikut :
net user username password /add
Pastikan command yang kita input sukses
Selanjutnya adalah memberi hak akses admin ke username yang kita buat sebelumnya. kenapa ? Karena biasanya user baru tidak memiliki hak untuk melakukan remote connection, kecuali dia member dari adminstrator.
net localgroup administrators username /add
Selanjutnya adalah login ke RDP yang telah kita buat. Untuk pengguna Windows bisa memakai fitur Remote Desktop di Windows, dan pengguna Linux bisa pakai Remmina Client.
Masukkan ip server ,username dan password lalu connect.
Oke sekian tutorial singkat kali ini, kalo masih bingung silahkan tanya.
Ask LinuxSec, saya pembaca setia web anda, kalo boleh saya belajar secara langsung atw private karna saya kurang paham penjelasan singkat,, kalo dibolehkan belajar secara langsung berapa biyaya yg harus saya keluarkan, cuma itu saja permintaan dari saya,, wasalam
Maaf mas tutorialnya terlalu simple, saya masih newbie mas gmn caranya di windows ?, pertama bahan"nya apa aja :3
yg namanya Ilmu itu harus aku ambil dari mana pun datangnya…he
Thanks min
min, ini bisa windows server apa saja ?
I tried this but i got :
Acces denied error.
Ask pak klo pas command add user hasilnya blank itu error apa berhasil ya pak? klo pas saya ketik command dir itu muncul hasilnya tapi pas command add user blank , tandanya berhasil apa gak ya?