Exploit DCOM RPC menggunakan KaHT


Use at your own Risk!

Bosan dengan hanya browse Network Neighborhood? ingin pengalaman seru? coba program exploit Kaht ini, cara kerja Kaht ini adalah mengirimkan buffer yang gede di port 135 sehingga bisa Takeover komputer target. Kaht bisa di cari di google pake keyword “download kaht”/”download kaht2” dan jangan lupa matikan antivirus anda, Kaht dianggap virus karena dia berisi malicious-code tapi bukan virus. Setelah Takeover anda bisa masuk DOS prompt sistem lain seperti anda masuk DOS prompt anda sendiri dan mengakses segala sesuatu lewat DOS prompt selama port 135 di Komputer target terbuka dan versi Windows komputer target dibawah SP2. Kelemahan Kaht ada disini, namun jangan khawatir karna masih banyak kok yang pake versi Windows dibawah SP2 ato Windows 2000 dibawah SP4 (menurut pengalaman penulis) atau Firewall yang terbuka hehe…
Cara pake Kaht :

C:\> Kaht.exe 192.168.0.1 192.168.0.255

Jika dia berhasil Takeover sistem target maka dia akan berhenti dan masuk ke DOS prompt, untuk memastikan itu komputer anda atau bukan ketik “NET USER”. Anda bisa mencoba mengusili komputer target misal mengetikkan perintah :

C:\> shutdown -s -t 60 -c "Komputer mo tidur dulu, ngantuk"

Untuk scanning versi Windows komputer target penulis sarankan menggunakan Nmap for Win32, dengan mengetikkan

C:\> nmap -O 10.34.174.13

Download Kaht
Download Nmap
Download Tutorial

Selamat Mencoba.

45 Responses to “Exploit DCOM RPC menggunakan KaHT”

  1. penjelasan dari pengguanaan kaht kurang jelas ……mohon dijelaskan lebih detail.terima kasih….

  2. @paiman : Silahkan download Tutorial yang saya sertakan di akhir Posting ini.

  3. mas beny saya mo nanya neh?, bisa gak kaht d gunakan utk masuk k jaringan komputer yg laen? misal na da 2 bh warnet neh warnet I dan warnet II yg letak na b’jauhan, saya gi d warnet I, dan saya mo masuk k komputer d warnet II. Tolong donk d kasih penjelasan.
    Thanx…

  4. @arya : Pada dasarnya hal itu mungkin2 saja, walaupun saya blum prnh mencoba. Namun masalahnya disini adalah firewall di Router Warnet II dibuka ngga untuk akses ke jaringan lokalnya? Karna biasanya Warnet menutup akses masuk ke jaringan lokal untuk service2 tertentu yg tidak mereka butuhkan dan mereka biasanya mempunyai IP Public terbatas (1 ato 2 IP) untuk dishare, kecuali jika IP komputer lokal di Warnet II mempunyai IP Public sendiri2 anda bisa dg mudah mengakses dan meng-Hijack nya dari luar (internet). Anda mungkin bisa menggunakan aplikasi mIRC untuk hijack komputer laen diluar jaringan lokal dg mengirimkan BOT script, ato kalo anda sdh mahir anda bisa menggunakan teknik Session Hijack

  5. mas saya dah masuk ke komputer admin….tapi kalo mau buka file kok ga bisa yah…….ato mau transfer file ke kompie saya caranya gimana??

    mohon penjelasan…trims……

  6. @dodot : Coba buka tutorial berikut http://mydrivethru.googlepages.com/KaHT_Tutorial.rar disitu dijelaskan cara mengakses file dr tempat anda dg cara men-share file2 di komputer admin.

  7. mas kok saya ga bisa2 ya download kaht.tiap klik download pasti ada tulisan “…(sumber fle)…tidak dapat disimpan karena berkas sumber tidak bisa dibaca.knp ya?pdhl kompi saya ga ada antivirusnya,firewall jg dah off.apa ada sumber lain yg bs saya buka.makasih atas bantuannya.

  8. @wahyu : Pagi ini sy coba bisa kok mas, link nya masih OK. Link dari https://tipsntrick.wordpress.com jangan lsg disave, musti anda buka dulu dan dia mengarah ke http://www.haxorcitos.com dari situ baru anda cari link KAHT II dan silahkan di save.
    Silahkan mencoba.

  9. mas buat tutorial tentang firemasyer dan firepassword donk…

  10. maaf ya… saya ketinggalan-nich, tolong donk langkah awalnya – akhir pengerjaan, sorry loch saya baru terjun kedunia ini!!..

  11. Legolas Izza Says:

    Mas, bisa masuk ke PC dgn range IP beda ga ?

    • @legolas : Bisa saja asalkan Gateway yg menghubungkan antar jaringan membuka port2 yang dibutuhkan, terkadang demi alasan keamanan mereka menutup service2 tertentu agar tdk mudah disusupi.

  12. cmd >> kaht 10.8.1.0 10.8.1.21
    gak terjadi apa², bisa minta penjelasan

    • @dinan : Coba anda matikan Firewall & Antivirus anda, kemudian range IP nya anda mulai dari 1 s.d yg anda inginkan. Utk hasil terbaik usahakan range IP nya jangan terlalu besar. Misal per 10 IP saja, kaht 10.8.1.1 10.8.1.10
      Selamat mencoba.

  13. kalo ga salah ga bisa fungsi di xp sp2 ke atas ya ? ada generasi penerusnya ga ya ? atau tools lainnya yg serupa ? mau donk kalo ada. thks b4.
    salam salut buat bang beny…

    • @immean : Klo serupa dg Kaht yg text based gt kyknya blom prnh nemuin, tp klo yg versi GUI tanpa install s/w disisi Client pke AWRC aja. Sedangkan yg hrs diinstall s/w disisi Client ada byk macemnya kyk Remote Admin, VNC, TinyVNC, dll…

      • Oh iya sempet lupa, udah lama g pke sih soalnya… ada tool bagus namanya Metasploit, sesuai dg motonya BUSTIN’ SHELLS SINCE 2003! dia lebih dari sekedar Kaht bagi saya, jika ada kesempatan saya akan posting tentang Metasploit.

        Thanks.

    • Q adalah penjaga warnet sekaligus teknisi, n hampir semua kompi pake xp sp2, n server juga pake sp2, kahtx bisa kok…

  14. mas gimana menggunakan metasploit nya… sekrang masalahnya dah banyak yg pake XP sp2 sih.. di share ya.. kalo mau kirim email nanti saya kasih bonus deh.hehhe..

    • @agus : Cb lihat postingan terbaru saya, sebenarnya byk klo mo diupas ttg Metasploit (ratusan Exploits dan Aux) tapi kita sama2 belajar. Pelan2 saja, jika anda pgn lbh update ttg Metasploit bisa lsg ke blog nya ajah.

      Semoga terhibur😀

  15. mas…sy pake w.vista..cara dpat KaHt..gmn???
    kan saya dah dpt kaht..tp ga bisa di buka knp???

  16. Ora mUdheng Mas😦

  17. mas mau nanya nih gmn komputer saya trus muncul
    C:\WINDOWS\system32\ApiInfoSrv.dll saya delete muncul lagi malware Win32:Siveras-B [Expl] exploit tolong

  18. ApiInfoSrv.dll dianggap virus terus saya antivirus pake avast tapi kok deserang dari luar cdcomp melulu gimana ngatasinya

  19. omong tok gedabrus raimu….tutorial bijukan tok

  20. mas…. waktu saya run kaht, koq yg kluar

    kaht is not a valid win32 application… trus gmn tu?

    saya pake xp sp2… kaht.exe saya taruh di c

    thnks sebelumnya…

    • to xav: coba matikan firewall dan antivirus, kemungkinan msh diblok sama firewall/antivirus nya ato masukkan kaht.exe dalam Exception List nya firewall.

      semoga membantu.

  21. Ajat Sudrajat Says:

    Maz sebelumnya saya ucapin terima kasih atas ilmunya,semoga jadi tambah ilmunya.
    Saya mau tanya program KaHT ngk bisa exploit ke server sasaran kenapa ya..?? komputer saya pake Window SP 2. mungkin kiranya bisa memberikan ilmunya kepada saya yang awam.Makasih

    • ^bro ajat
      Windows XP SP2 sudah tidak bisa ditembus pke kaht, mkn bro ajat bisa beralih ke port lain yg vulnerable,
      ato klo mau utak-atik pake Metasploit.

  22. ajat sudrajat Says:

    Maz mau tanya kalau KaHt gagal mengExploit ke server sasaran apa masalahnya ya…??
    Makasih

  23. mas ada license activation nya prevx 3.0 g? boleh donk saya minta

  24. Gimana Mas kalo ternyata saat scaning proses. ternyata tidak ditemukan port yang terbuka

  25. di mn yach download software kaht.exe kok ssah bner..!!!!
    sprtinya sudah bnyak yg d block tu alamt na…

    pada temen2 bs bntu krim ga ke email gwe gabet_joe@yahoo.com???

    pleeesssss dechhhh

  26. Mas cara ngusir program Kaht yg terinfeksi di folder yang menginfeksi ukuran folder misal Folder itu ukuran 1 MB eh kok dilihat tu ternyata 20 GB nama file berubah jd nama yang aneh dan kalau di delete ga mau……

    Gimana caranya ya mas, da software & antivirus yg bagus ga untuk menghilangkan virus KAHT { W32:RPC Exploit } ini !!!

    Kalau ketemu kirim software/antivirus ke e-mail: yudhi.100291@yahoo.com

    • to yudhi:
      benar sekali, antivirus akan mendeteksi Kaht sebagai Worm dan itu normal berarti antivirus anda bekerja dg baik.
      Script didalam Kaht dideteksi sebagai worm dan tidak bisa dihilangkan, karna memang itu bagian dari Kaht.
      Tidak apa2, jika anda ingin menjalankan Kaht matikan dulu antivirus anda.
      Untuk masalah folder yang tdk bisa didelete/terkunci (lock), mungkin software Unlocker bisa membantu anda.

  27. saya sudah pakai kaht tapi kok ngk masuk ke system server ya mas, tapi yang buka malah di port 445 mas.tolong dibantu mas?

  28. Hegner Says:

    Mas da ga cra membuka port kom lain, terkadang KaHt tidak menemukan Port yg terbuka..
    tlg bnget y mas…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: