[Share] Get Meterpreter sessions From Inject Backdoor On PhpMyadmin
#1
Salam buat semua member IBT ... kali ini saya melanjutkan kegiatan yang bisa kita lakukan ketika hasil praktek dari trhead saya yg http://www.indonesianbacktrack.or.id/for...-6575.html berhasil .....

Saya asumsikan kawan - kawan sudah berhasil mengupload backdoor ( webshell) pada PC korban, karna payload metasploit akan kita eksekusi dari webshell yang sudah kita inject di phpmyadmin pada pc korban...

oke , pertama kita buka ip korban yg sudah kita inject webshell : xx.xx.xx.xx/nama_shell.php

Spoiler! :
[Image: image.png]

selanjutnya kita membuat payload yang akan kita eksekusi nantinya via webshell, dalam tutorial ini saya menggunakan payload berextensi .bat yang di buat menggunakan SET, kenapa ?
Karna Payload ini bisa berdamai dengan beberapa Jenis Anti Virus sehingga bisa dengan mudah di eksekusi ( Kalo korban make AVAST itu kdetect ). Untuk cara membuat payloadnya silahkan baca trhead saya yg disini : http://www.indonesianbacktrack.or.id/for...-6208.html

Oke ... Saya asumsikan lagi payload sudah di buat, sekarang kita upload payload tersebut ke pc korban melalui webshell yang sudah kita tanamkan sebelumnya, disini saya memberi nama payload saya dengan nama : log.bat

Spoiler! :
[Image: image.png]

setelah payload di upload pada pc korban, selanjutnya kita eksekusi payloadnya melalui webshell dan lihat apa yang terjadi pada listener metasploitnya

Spoiler! :
[Image: image.png]

Yap ... gotcha ... you are mine Big Grin

oke ... untuk selanjutnya tinggal masuk ke sessionsnya : sessions -i (id sessions)
Kalo g ngarti comand yg bisa d lakuin apa aja pada saat meterpreter tinggal ketik help ntar pada nongol ...
Kalo g ngarti fungsinya apaan googling dah tuh....


Oke ...sekian Tutorial Kali ini, semoga bisa bermanfaat
NB : SEGALA BENTUK PENYALAHGUNAAN CARA INI DILUAR TANGGUNG JAWAB SAYA

Jika ada yang kurang jelas atau kurang mengerti atau mau menambahkan silahkan tanyakan, insyaallah saya balas kalo lagi ol.
Salam Black-Ink ....
Aku mah apa atuh ... cuma debu - debu mutiara , meskipun debu namun tetap berharga Smile

#2
bro kalau ip public bisa pake teknik ini..???tapi modemku bukan modem router yg punya ip public dan dapat diakses secara public, intinya targetnya pake ip public..??
Every one Have Superiority that you don't know..

#3
kerenn om
yang sejenis ini tar ane share yah Big Grin
mirip2 gtu juga tar
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#4
(12-30-2015, 08:21 AM)wahyuardan Wrote: bro kalau ip public bisa pake teknik ini..???tapi modemku bukan modem router yg punya ip public dan dapat diakses secara public, intinya targetnya pake ip public..??

tentunya syarat utamanya adalah IP korban bisa di akses dari tempat kita ...


(12-30-2015, 11:39 AM)wine trochanter Wrote: kerenn om
yang sejenis ini tar ane share yah Big Grin
mirip2 gtu juga tar

hayuk kang di share ... Big Grin
biar pengetahuan ane juga nambah
Aku mah apa atuh ... cuma debu - debu mutiara , meskipun debu namun tetap berharga Smile

#5
Nyimak ..

uid nya sebagai apa sobat ?
www:data ??
user ?

#6
(12-30-2015, 05:07 PM)Clound_Carbelius Wrote: Nyimak ..

uid nya sebagai apa sobat ?
www:data ??
user ?
seperti ini lah kira - kira Big Grin
[Image: Screenshot_from_2015_12_30_17_03_55.png]
Aku mah apa atuh ... cuma debu - debu mutiara , meskipun debu namun tetap berharga Smile

#7
wait tak buatin videonya deh
ane asumsiin ente udah pada dapet target
Aku mah apa atuh ... cuma debu - debu mutiara , meskipun debu namun tetap berharga Smile

#8
(12-30-2015, 06:06 PM)x_code Wrote:
(12-30-2015, 05:07 PM)Clound_Carbelius Wrote: Nyimak ..

uid nya sebagai apa sobat ?
www:data ??
user ?
seperti ini lah kira - kira Big Grin
[Image: Screenshot_from_2015_12_30_17_03_55.png]

Ok, Thx..
Nice Work

#9
ini udah tak buatin tutorial videonya
tolong dong d munculin

Aku mah apa atuh ... cuma debu - debu mutiara , meskipun debu namun tetap berharga Smile

#10
(12-30-2015, 10:41 PM)x_code Wrote: ini udah tak buatin tutorial videonya
tolong dong d munculin


Sayang sekali saya bukan atmin, jadi gak bisa edit
But.. it's work 

[video=youtube] alamat link[/video]






Users browsing this thread: 1 Guest(s)