Share Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html) +---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html) +---- Thread: Share Get Meterpreter sessions From Inject Backdoor On PhpMyadmin (/thread-6599.html) Pages:
1
2
|
Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - x_code - 11-16-2015 Salam buat semua member IBT ... kali ini saya melanjutkan kegiatan yang bisa kita lakukan ketika hasil praktek dari trhead saya yg http://www.indonesianbacktrack.or.id/forum/thread-6575.html berhasil ..... Saya asumsikan kawan - kawan sudah berhasil mengupload backdoor ( webshell) pada PC korban, karna payload metasploit akan kita eksekusi dari webshell yang sudah kita inject di phpmyadmin pada pc korban... oke , pertama kita buka ip korban yg sudah kita inject webshell : xx.xx.xx.xx/nama_shell.php Spoiler! :
selanjutnya kita membuat payload yang akan kita eksekusi nantinya via webshell, dalam tutorial ini saya menggunakan payload berextensi .bat yang di buat menggunakan SET, kenapa ? Karna Payload ini bisa berdamai dengan beberapa Jenis Anti Virus sehingga bisa dengan mudah di eksekusi ( Kalo korban make AVAST itu kdetect ). Untuk cara membuat payloadnya silahkan baca trhead saya yg disini : http://www.indonesianbacktrack.or.id/forum/thread-6208.html Oke ... Saya asumsikan lagi payload sudah di buat, sekarang kita upload payload tersebut ke pc korban melalui webshell yang sudah kita tanamkan sebelumnya, disini saya memberi nama payload saya dengan nama : log.bat Spoiler! :
setelah payload di upload pada pc korban, selanjutnya kita eksekusi payloadnya melalui webshell dan lihat apa yang terjadi pada listener metasploitnya Spoiler! :
Yap ... gotcha ... you are mine oke ... untuk selanjutnya tinggal masuk ke sessionsnya : sessions -i (id sessions) Kalo g ngarti comand yg bisa d lakuin apa aja pada saat meterpreter tinggal ketik help ntar pada nongol ... Kalo g ngarti fungsinya apaan googling dah tuh.... Oke ...sekian Tutorial Kali ini, semoga bisa bermanfaat NB : SEGALA BENTUK PENYALAHGUNAAN CARA INI DILUAR TANGGUNG JAWAB SAYA Jika ada yang kurang jelas atau kurang mengerti atau mau menambahkan silahkan tanyakan, insyaallah saya balas kalo lagi ol. Salam Black-Ink .... RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - wahyuardan - 12-30-2015 bro kalau ip public bisa pake teknik ini..???tapi modemku bukan modem router yg punya ip public dan dapat diakses secara public, intinya targetnya pake ip public..?? RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - wine trochanter - 12-30-2015 kerenn om yang sejenis ini tar ane share yah mirip2 gtu juga tar RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - x_code - 12-30-2015 (12-30-2015, 08:21 AM)wahyuardan Wrote: bro kalau ip public bisa pake teknik ini..???tapi modemku bukan modem router yg punya ip public dan dapat diakses secara public, intinya targetnya pake ip public..?? tentunya syarat utamanya adalah IP korban bisa di akses dari tempat kita ... (12-30-2015, 11:39 AM)wine trochanter Wrote: kerenn om hayuk kang di share ... biar pengetahuan ane juga nambah RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - Clound_Carbelius - 12-30-2015 Nyimak .. uid nya sebagai apa sobat ? www:data ?? user ? RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - x_code - 12-30-2015 (12-30-2015, 05:07 PM)Clound_Carbelius Wrote: Nyimak ..seperti ini lah kira - kira RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - x_code - 12-30-2015 wait tak buatin videonya deh ane asumsiin ente udah pada dapet target RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - Clound_Carbelius - 12-30-2015 (12-30-2015, 06:06 PM)x_code Wrote:(12-30-2015, 05:07 PM)Clound_Carbelius Wrote: Nyimak ..seperti ini lah kira - kira Ok, Thx.. Nice Work RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - x_code - 12-30-2015 ini udah tak buatin tutorial videonya tolong dong d munculin Spoiler! :
RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - Clound_Carbelius - 12-30-2015 (12-30-2015, 10:41 PM)x_code Wrote: ini udah tak buatin tutorial videonya Sayang sekali saya bukan atmin, jadi gak bisa edit But.. it's work [video=youtube] alamat link[/video] |