Indonesian Back|Track Team
Share Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: Share Get Meterpreter sessions From Inject Backdoor On PhpMyadmin (/thread-6599.html)

Pages: 1 2

Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - x_code - 11-16-2015

Salam buat semua member IBT ... kali ini saya melanjutkan kegiatan yang bisa kita lakukan ketika hasil praktek dari trhead saya yg http://www.indonesianbacktrack.or.id/forum/thread-6575.html berhasil .....

Saya asumsikan kawan - kawan sudah berhasil mengupload backdoor ( webshell) pada PC korban, karna payload metasploit akan kita eksekusi dari webshell yang sudah kita inject di phpmyadmin pada pc korban...

oke , pertama kita buka ip korban yg sudah kita inject webshell : xx.xx.xx.xx/nama_shell.php

Spoiler! :
[Image: image.png]

selanjutnya kita membuat payload yang akan kita eksekusi nantinya via webshell, dalam tutorial ini saya menggunakan payload berextensi .bat yang di buat menggunakan SET, kenapa ?
Karna Payload ini bisa berdamai dengan beberapa Jenis Anti Virus sehingga bisa dengan mudah di eksekusi ( Kalo korban make AVAST itu kdetect ). Untuk cara membuat payloadnya silahkan baca trhead saya yg disini : http://www.indonesianbacktrack.or.id/forum/thread-6208.html

Oke ... Saya asumsikan lagi payload sudah di buat, sekarang kita upload payload tersebut ke pc korban melalui webshell yang sudah kita tanamkan sebelumnya, disini saya memberi nama payload saya dengan nama : log.bat

Spoiler! :
[Image: image.png]

setelah payload di upload pada pc korban, selanjutnya kita eksekusi payloadnya melalui webshell dan lihat apa yang terjadi pada listener metasploitnya

Spoiler! :
[Image: image.png]

Yap ... gotcha ... you are mine Big Grin

oke ... untuk selanjutnya tinggal masuk ke sessionsnya : sessions -i (id sessions)
Kalo g ngarti comand yg bisa d lakuin apa aja pada saat meterpreter tinggal ketik help ntar pada nongol ...
Kalo g ngarti fungsinya apaan googling dah tuh....


Oke ...sekian Tutorial Kali ini, semoga bisa bermanfaat
NB : SEGALA BENTUK PENYALAHGUNAAN CARA INI DILUAR TANGGUNG JAWAB SAYA

Jika ada yang kurang jelas atau kurang mengerti atau mau menambahkan silahkan tanyakan, insyaallah saya balas kalo lagi ol.
Salam Black-Ink ....

RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - wahyuardan - 12-30-2015

bro kalau ip public bisa pake teknik ini..???tapi modemku bukan modem router yg punya ip public dan dapat diakses secara public, intinya targetnya pake ip public..??

RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - wine trochanter - 12-30-2015

kerenn om
yang sejenis ini tar ane share yah Big Grin
mirip2 gtu juga tar

RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - x_code - 12-30-2015

(12-30-2015, 08:21 AM)wahyuardan Wrote: bro kalau ip public bisa pake teknik ini..???tapi modemku bukan modem router yg punya ip public dan dapat diakses secara public, intinya targetnya pake ip public..??

tentunya syarat utamanya adalah IP korban bisa di akses dari tempat kita ...


(12-30-2015, 11:39 AM)wine trochanter Wrote: kerenn om
yang sejenis ini tar ane share yah Big Grin
mirip2 gtu juga tar

hayuk kang di share ... Big Grin
biar pengetahuan ane juga nambah

RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - Clound_Carbelius - 12-30-2015

Nyimak ..

uid nya sebagai apa sobat ?
www:data ??
user ?

RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - x_code - 12-30-2015

(12-30-2015, 05:07 PM)Clound_Carbelius Wrote: Nyimak ..

uid nya sebagai apa sobat ?
www:data ??
user ?
seperti ini lah kira - kira Big Grin
[Image: Screenshot_from_2015_12_30_17_03_55.png]

RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - x_code - 12-30-2015

wait tak buatin videonya deh
ane asumsiin ente udah pada dapet target

RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - Clound_Carbelius - 12-30-2015

(12-30-2015, 06:06 PM)x_code Wrote:
(12-30-2015, 05:07 PM)Clound_Carbelius Wrote: Nyimak ..

uid nya sebagai apa sobat ?
www:data ??
user ?
seperti ini lah kira - kira Big Grin
[Image: Screenshot_from_2015_12_30_17_03_55.png]

Ok, Thx..
Nice Work

RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - x_code - 12-30-2015

ini udah tak buatin tutorial videonya
tolong dong d munculin

Spoiler! :


RE: Get Meterpreter sessions From Inject Backdoor On PhpMyadmin - Clound_Carbelius - 12-30-2015

(12-30-2015, 10:41 PM)x_code Wrote: ini udah tak buatin tutorial videonya
tolong dong d munculin


Sayang sekali saya bukan atmin, jadi gak bisa edit
But.. it's work 

[video=youtube] alamat link[/video]