01-18-2014, 10:40 PM
Para Jomblowan dan Jomblowati yang berbahagia. Izinkan lah saya ini untuk berbagi bagaimana cara mengexploitasi korban dengan menggunakan metasploit.
Sebelumnya exploit korban dengan metasploit ini telah dijelaskan oleh mas @sony rimawan di thread http://indonesianbacktrack.or.id/forum/thread-5522.html
namun bagi anda anda yang tidak mempunyai server. Saya kasih solusinya
Exploit disini menggunakan
1. Modem Speedy
2. Veil
3. Metasploit
Kenapa saya menggunakan modem speedy ? karena adanya speedy bro.
Kenapa saya menggunakan veil ? karena sepengetahuan ane backdoor hasil generate dari veil ini tidak terdeteksi oleh antivirus.
Kenapa saya menggunakan metasploit ? lihat judul thread bro. hehe
oke pertama yang saya lakukan adalah membuka user interface modem speedy.
lalu saya menuju ke Advance Setup > Virtual Server
setelah itu saya set port forwarding , IP saya disini adalah 192.168.1.100 . Lalu saya set port 10001.
sehingga menjadi seperti ini
Kemudian saya buka veil nya, dan saya generate backdoor nya.
disini saya menggunakan python/b64VirtuallAlloc
Lalu saya cari IP address Publik saya di google. Ketemu 180.254.89.160. IP ini saya masukan di Local IP veil nya. dan Port Listener nya di 10001.
Kemudian kasih nama backdoor nya contoh disini jodoh.exe . terus masukkan perintah generate.
backdoor akan terbuat di direktori Veil/output/compiled/namaBd.exe
Setelah itu, Buka metasploit nya, dan gunakan Exploit/multi/handler, set Payload nya seperti di payload backdoor. Waktu generate backdoor tadi secara default payload yang digunakan adalah windows/meterpreter/reverse_tcp. Set LHOST dengan IP Lokal (Private) dan LPORT nya 10001 (seperti port di modem speedy dan backdoor diatas).
lalu dengan sedikit Soceng, pastikan korban execute backdoor yang kita buat tadi.
POC
Ampun omm.. ane pengguna baru.. Jangan dibully
Sebelumnya exploit korban dengan metasploit ini telah dijelaskan oleh mas @sony rimawan di thread http://indonesianbacktrack.or.id/forum/thread-5522.html
namun bagi anda anda yang tidak mempunyai server. Saya kasih solusinya
Exploit disini menggunakan
1. Modem Speedy
2. Veil
3. Metasploit
Kenapa saya menggunakan modem speedy ? karena adanya speedy bro.
Kenapa saya menggunakan veil ? karena sepengetahuan ane backdoor hasil generate dari veil ini tidak terdeteksi oleh antivirus.
Kenapa saya menggunakan metasploit ? lihat judul thread bro. hehe
oke pertama yang saya lakukan adalah membuka user interface modem speedy.
lalu saya menuju ke Advance Setup > Virtual Server
Spoiler! :
setelah itu saya set port forwarding , IP saya disini adalah 192.168.1.100 . Lalu saya set port 10001.
Spoiler! :
sehingga menjadi seperti ini
Spoiler! :
Kemudian saya buka veil nya, dan saya generate backdoor nya.
disini saya menggunakan python/b64VirtuallAlloc
Spoiler! :
Spoiler! :
Lalu saya cari IP address Publik saya di google. Ketemu 180.254.89.160. IP ini saya masukan di Local IP veil nya. dan Port Listener nya di 10001.
Spoiler! :
Kemudian kasih nama backdoor nya contoh disini jodoh.exe . terus masukkan perintah generate.
backdoor akan terbuat di direktori Veil/output/compiled/namaBd.exe
Spoiler! :
Setelah itu, Buka metasploit nya, dan gunakan Exploit/multi/handler, set Payload nya seperti di payload backdoor. Waktu generate backdoor tadi secara default payload yang digunakan adalah windows/meterpreter/reverse_tcp. Set LHOST dengan IP Lokal (Private) dan LPORT nya 10001 (seperti port di modem speedy dan backdoor diatas).
Spoiler! :
lalu dengan sedikit Soceng, pastikan korban execute backdoor yang kita buat tadi.
POC
Spoiler! :
Spoiler! :
Ampun omm.. ane pengguna baru.. Jangan dibully