06-26-2013, 07:14 PM
![[Image: BreakingWindows.jpg]](https://1.bp.blogspot.com/-sgRg9NXucRE/Ucq7Q33i0OI/AAAAAAAAA6c/xtUM6VGTyac/s400/BreakingWindows.jpg)
disini saya akan mempraktekkan cara exploit windows dengan syringe inject
pada ip publik biar seru tidak lagi pada local area
ok
langsung saja ya download scriptya di --> https://dl.dropboxusercontent.com/s/stql...Ep-EA&dl=1
lalu ekstrak pada DESKTOP maka terdapat dua file
1. syringe.sh
2. syfile.tar
langsung saja buka terminal dan masuk ke desktop
jangan lupa chomod 777 ya pada file syringe.sh
![[Image: Selection_001.png]](https://3.bp.blogspot.com/-VWOaPhEYnt4/UcrA034UzpI/AAAAAAAAA6s/X8RYI1B96uI/s1600/Selection_001.png)
setelah di chmod buka file syringe.sh dan rubah ip public kalian
ip public saya = 125.164.221.221
ip local saya = 192.168.1.36
cara lihat ip public bisa masuk http://www.whatismyip.com/
![[Image: Selection_005.png]](https://2.bp.blogspot.com/-rQvu8sUDe9E/UcrCepr3w3I/AAAAAAAAA68/5hQzpf2ueas/s1600/Selection_005.png)
setelah di setting saanta beraksi
balik lagi ke terminal tadi lalu ketikkan perintah
./syringe.sh
dan tunggu hingga payload terbuka dan metasploit run automatic
![[Image: Selection_008.png]](https://3.bp.blogspot.com/-O2gO5q1Bzc4/UcrEa7bIaAI/AAAAAAAAA7c/TTe-rIjNXuM/s1600/Selection_008.png)
![[Image: Selection_007.png]](https://3.bp.blogspot.com/-D9LefvAxKpQ/UcrDnaHZOeI/AAAAAAAAA7Q/YAazk7PnQAc/s1600/Selection_007.png)
nah exploit selesai saatnya memforward ip local kita
masuk ke modem router 192.168.1.1
masukkan password anda
kita setting pada router/modem di NAT
jangan lupa masukkan port 80 untuk apache
dan 4444 untuk payload listener
![[Image: Selection_009.png]](https://2.bp.blogspot.com/-3O6rG6mgF28/UcrEzJ6DmwI/AAAAAAAAA7k/fywpN4YuGtM/s1600/Selection_009.png)
kalu sudah selesai saatnya membungkus ip public kita agar tidak telanjang biar korban tidak curiga dengan menggunakan http://freedns.afraid.org/
daftar setelah daftar langsung isi domain anda terserah buat pengecohan korban
![[Image: Selection_011.png]](https://3.bp.blogspot.com/-pdIfClsTtHw/UcrF8k8VHoI/AAAAAAAAA74/JsmseXX3REg/s1600/Selection_011.png)
setelah selesai save
dns punya saya narutoupdate.strangled.net
sekarang menggabungkan url dengan listener metasploit
disini saya namakan trojanzboy.exe
![[Image: Selection_008.png]](https://3.bp.blogspot.com/-0E5uyIhGOCM/UcrGe_IGRYI/AAAAAAAAA8A/BknFaMGUnFw/s1600/Selection_008.png)
jadinya http://narutoupdate.strangled.net/trojanzboy.exe
dan saatnya menyebarkan link backdoor anda
tunggu hingga korban masuk dalam link anda dan mendownloadnya
![[Image: Capture.PNG]](https://1.bp.blogspot.com/-6cGoajB4FGs/UcrHfnQNKLI/AAAAAAAAA8Q/CxovVDK5qZc/s1600/Capture.PNG)
dan session meterpreter pun terbuka
![[Image: Selection_013.png]](https://4.bp.blogspot.com/-OnIgWmeM8vw/UcrIArDZSKI/AAAAAAAAA8Y/eUSqQyPo_X4/s1600/Selection_013.png)
syringe scan
![[Image: Capture.PNG]](https://1.bp.blogspot.com/-1EJz2uH0VQw/UcrKdoMgghI/AAAAAAAAA8o/EuwvESy0gx0/s1600/Capture.PNG)