• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Cara Mendapatkan RDP Gratis Dengan Shell Windows

September 12, 2016 by Jack Wilder 6 Comments

Bagi yang suka main usil ke server / website orang tentu tidak asing dengan yang nama nya webshell. Lalu apa hal lain yang lebih menyenangkan daripada mendeface web yang sudah berhasil kita tanap shell ? Jika itu server linux maka akan sangat menyenangkan jika ternyata server yang kita eksploitasi rootable, melakukan previlege escalation sehingga kita menguasai seluruh server. Dan jika server Windows, biasanya adalah membuat user RDP di server tersebut.

Syarat yang diperlukan :
Harus memiliki shell yang sudah tertanam di server Windows.
Cara nanem shell nya ? Banyak exploit yang bisa dipakai. Baca baca sendiri sudah banyak yang saya tulis.
Disini saya memiliki shell akses di Windows Server 2008.
Pertama, masukkan command berikut :
net user username password /add

Pastikan command yang kita input sukses
Selanjutnya adalah memberi hak akses admin ke username yang kita buat sebelumnya. kenapa ? Karena biasanya user baru tidak memiliki hak untuk melakukan remote connection, kecuali dia member dari adminstrator.
net localgroup administrators username /add

Selanjutnya adalah login ke RDP yang telah kita buat. Untuk pengguna Windows bisa memakai fitur Remote Desktop di Windows, dan pengguna Linux bisa pakai Remmina Client.
Masukkan ip server ,username dan password lalu connect.
Oke sekian tutorial singkat kali ini, kalo masih bingung silahkan tanya.
Shares

Filed Under: Web Hacking Tagged With: Exploit, Windows

Reader Interactions

Comments

  1. Andong Andong says

    September 12, 2016 at 9:49 am

    Ask LinuxSec, saya pembaca setia web anda, kalo boleh saya belajar secara langsung atw private karna saya kurang paham penjelasan singkat,, kalo dibolehkan belajar secara langsung berapa biyaya yg harus saya keluarkan, cuma itu saja permintaan dari saya,, wasalam

    Reply
  2. Admin says

    September 12, 2016 at 11:49 am

    Maaf mas tutorialnya terlalu simple, saya masih newbie mas gmn caranya di windows ?, pertama bahan"nya apa aja :3

    Reply
  3. obat sakit tenggorokan says

    September 15, 2016 at 8:54 am

    yg namanya Ilmu itu harus aku ambil dari mana pun datangnya…he
    Thanks min

    Reply
  4. Rezky Yustisio says

    November 12, 2016 at 12:58 am

    min, ini bisa windows server apa saja ?

    Reply
  5. Arman Vira says

    November 14, 2016 at 4:24 pm

    I tried this but i got :
    Acces denied error.

    Reply
  6. gara says

    February 18, 2020 at 12:56 pm

    Ask pak klo pas command add user hasilnya blank itu error apa berhasil ya pak? klo pas saya ketik command dir itu muncul hasilnya tapi pas command add user blank , tandanya berhasil apa gak ya?

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

MyBB 1.8.x SQL Injection Auto Exploit

Readme.io Custom Domain or Subdomain Takeover

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

FastMail Custom Domain or Subdomain Takeover

WordPress 4.7.0/4.7.1 Content Injection Exploit

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Cara Deface Website dengan Teknik Local File Inclusion

bWAPP Remote File Inclusion Medium Security Level

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Exploit WordPress Ajax Load More PHP Upload Vulnerability

LinuxSec / 85 queries in 0.34 seconds