Hallo semuanya setelah sekian lama vakum karena kesibukan sekolah, kembali saya mau berbagi artikel tentang exploitasi windows process.

Mungkin sebagian pengguna Windows sudah mengetahui hal ini, namun tidak ada salahnya untuk menshare kembali tutorial ini sebagai bahan pembelajaran dengan Windows (OS Khusus Buat Yang Punya Duit, Klo Gak Punya Duit Ya Pastinya Bajakan ).

Beberapa tools disini bisa digunakan baik di local maupun untuk remote computer :)

Caranya sangat mudah, apabila anda mendapatkan server vulnerability & ingin install remote command, anda bisa menggunakan tools ini (alternative metasploit yang lebih sederhana).😀

Oke, sudah terlalu panjang ngomongnya, langsung ajah deh.

Pertama:

  • Jika anda belum menginstall pstools, maka akan tampil informasi seperti ini dalam command prompt anda.
PSTOOLS belum dikenali

PSTOOLS belum dikenali

  • Cara installnya cukup mudah, copylah seluruh pstools ke directory agar bisa langsung dipanggil oleh command prompt. Misalkan lokasinya di %drive%\Windows atau di %drive%\Windows\System32 , sebagai contoh jika anda menginstall di Drive “C“, maka simpanlah file di C:\Windows atau C:\Windows\System32

Kedua:

  • Kita coba perintah pspasswd , untuk merubah password baik di local / remote komputer.
  • Yang perlu diketahui adalah user apa saja yang ada di computer, caranya ketik perintan “net user
  • Saya menggunakan user “test” disini sebagai contoh:
Test login dengan net user

Test login dengan net user

  • Selamat, sudah sukses untuk merubah password
  • Jika dalam posisi remote computer, maka \\namakomputer wajib untuk di ikutsertakan, anda bisa ketikkan pspasswd /? untuk memunculkan bantuan perintah.

Ketiga:

  • Kita akan mencoba psinfo, kegunaannya adalah agar kita mengetahui informasi yang ada didalam komputer kita / remoteable komputer.
  • Langsung ajah, kita lihat informasi komputer dengan mengetikkan: psinfo atau psinfo \\utuhwibowo , jadi akan lebih baik jika menggunakan \\namakomputer, karena hal ini sangat berguna untuk komputer yang diremote agar tidak salah, berikut contohnya.
  • Untuk menampilkan fitur-fitur yang disediakan, silakan ketik perintah psinfo /? untuk bantuan, disana saya menambahkah perintah psinfo \\utuhwibowo -s untuk menampilkan aplikasi apa saja yang terinstall di komputer saya.
Detail system remote computer PSTOOLS

Detail system remote computer PSTOOLS

  • Tolong jangan perhatikan aplikasi “Anak Mandiri 1 – Aku Berani Sendiri v1.2” karena aplikasi tersebut untuk anak-anak. Hhaha.. :) Oke lanjut, percobaan selanjutnya.

Keempat:

  • Kita akan mencoba perintah pskill, hal ini digunakan untuk mematikan proses yang ada. Ingat, hal ini akan sangat berguna untuk mematikan aplikasi log-log komputer yang ada di remote komputer :D
  • Sebaiknya anda harus memahami fungsi defaul “tasklist” yang ada di windows, tasklist digunakan untuk menampilkan proses-proses yang sedang berjalan di windows, langsung ajah liat gambar berikut:
Running Processes dilihat dari PSTOOLS

Running Processes dilihat dari PSTOOLS

  • Disana saya mencoba mematikan proses dengan menggunakan pskill \\utuhwibowo 2892 yang disana teridentifikasi aplikasinya yaitu “SnagPriv.Exe” salah satu dari komponen SnagIt Editor.

Untuk percobaan-percobaan lainnya, silakan dicoba sendiri, berikut adalah list PSTOOL yang bisa dipakai.

List PSTOOLS yang bisa dipakai

List PSTOOLS yang bisa dipakai

Download PS TOOLS dengan klik tombol download di bawah ini :

Download Here

Download Here

Untuk GUI Front End-nya bisa didownload dengan klik tombol download di bawah ini :

Download Here

Download Here

FePsTools - Front-end for PsTools

FePsTools - Front-end for PsTools

Selamat mencoba & semoga bermanfaat.
Enjoy & Eat it!

Tanks to my brother UtuH at Binushacker