Psexec adalah tools dari microsoft yang berfungsi seperti telnet dengan menggunakan protokol SMB. Sebenernya masih ada tools lain dalam modul pstools. Namun kali ini gue cuma pake psexec doang.
Ga pake banyak dongeng, nih langkah-langkahnya :
1. Download terlebih dahulu aplikasi pstools dari situs microsoft.
2. Ekstrak tools tersebut.
3. Masuk ke folder pstools tadi.
4. Gunakan perintah dibawah ini untuk melakukan remote command prompt komputer target
psexec.exe \\IP_Target -u (user_admin_target) -p (password_admin_target) cmd
5. Tunggu hingga tampil directory komputer target, seperti pada contoh dibawah ini
6. Masukkan registry ini.
reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f
reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f
7. Aktifkan Service "Terminal Server" menggunakan perintah ini. Service ini secara default didisable oleh windows.
sc config TermService start= auto
8. Jalankan Service "Terminal Server" menggunakan perintah ini.
net start Termservice
9. Ijinkan akses Remote Desktop di Windows Firewall.
netsh.exe
firewall
add portopening TCP 3389 "Remote Desktop"
10. Coba lagi untuk akses Remote Desktopnya.
Thanks to Matdhule dan rekan-rekan EK_2004 buat pencerahannya.
Sumber Cerita : disini dan disini
Tidak ada komentar:
Posting Komentar