posting sebelumnya kita udah ngebahas tentang backdoor yang undetectable dengan metasploits framework,kali ni kita bakalan membahas cara mengotomatisasi pengiriman backdoor ke korban supaya bekerja seperti RAT (remote administration tool)
pertama, kopas ni kode:
Kami akan menggunakan script penghilang untuk membuat backdoor tidak terdeteksi, dan meluncurkan kerangka metasploit menggunakan script autopersist. Pada gilirannya, autopersist menunggu korban untuk menjalankan backdoor untuk pertama kalinya. Setelah kemudian backdoor dijalankan, maka secara otomatis akan berinteraksi dengan sesi dan meng-upload file yang dibutuhkan (persist.vbs (VBScript), reverse.exe (backdoor)). Kemudian, autopersist menambahkan sebuah entri ke registry 'Run' jendela yang mengeksekusi file pada saat startup. Jangan khawatir, backdoor tersembunyi segera setelah dijalankan dan satu-satunya cara untuk melihatnya adalah melalui taskbar ^_^.
catatan :
baca petunjuk penggunaan n akibat yang ditimbulkannya ok
vanish.sh:Tempatkan script ini di kerangka root folder (kalo di bt5r1: /pentest/exploits/framework/). Jika Anda ingin mengubah muatan, harus mengedit secara manual. Intip isi script ini sebelum mengeksekusi untuk memastikan apakah sesuai dengan kebutuhanmu, dan jangan lupa untuk chmod + x itu. Script ini dibuat ma astr0baby, vanish3r dan deathc0rps-- makasi buat mereka ^_^
autopersist.rc:Tempatkan script ini kedalam folder script meterpreter (di bt5r1: / pentest / exploits / framework / scripts / meterpreter /). Di sini kamu harus secara manual masukkin LHOST & LPORT, sehingga mengintip ini sebelum dijalankan. asalnya dari ni OMGSecurity.
Tempatkan script ini di / var / www / dikirim ke korban dengan autopersist.rc, dan akan berjalan setiap x kali per detik.Dengan memberi nuansa seemless untuk serangan itu, tetapi kamu juga harus tunggu sebentar sebelum mendapatkan mendapatkan shell. kalo ingin berhenti mendapatkan shell kembali dari korban , cukup dengan menghentikan proses 'wscript.exe'
~ ni videonya
Ini adalah salinan dari backdoor.exe diciptakan oleh vanish, maka secara otomatis disalin ke / var / www / dengan script.
download skripnya disini [ DOWNLOAD ]
pertama, kopas ni kode:
apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils zip unzip
Kami akan menggunakan script penghilang untuk membuat backdoor tidak terdeteksi, dan meluncurkan kerangka metasploit menggunakan script autopersist. Pada gilirannya, autopersist menunggu korban untuk menjalankan backdoor untuk pertama kalinya. Setelah kemudian backdoor dijalankan, maka secara otomatis akan berinteraksi dengan sesi dan meng-upload file yang dibutuhkan (persist.vbs (VBScript), reverse.exe (backdoor)). Kemudian, autopersist menambahkan sebuah entri ke registry 'Run' jendela yang mengeksekusi file pada saat startup. Jangan khawatir, backdoor tersembunyi segera setelah dijalankan dan satu-satunya cara untuk melihatnya adalah melalui taskbar ^_^.
catatan :
baca petunjuk penggunaan n akibat yang ditimbulkannya ok
vanish.sh:Tempatkan script ini di kerangka root folder (kalo di bt5r1: /pentest/exploits/framework/). Jika Anda ingin mengubah muatan, harus mengedit secara manual. Intip isi script ini sebelum mengeksekusi untuk memastikan apakah sesuai dengan kebutuhanmu, dan jangan lupa untuk chmod + x itu. Script ini dibuat ma astr0baby, vanish3r dan deathc0rps-- makasi buat mereka ^_^
autopersist.rc:Tempatkan script ini kedalam folder script meterpreter (di bt5r1: / pentest / exploits / framework / scripts / meterpreter /). Di sini kamu harus secara manual masukkin LHOST & LPORT, sehingga mengintip ini sebelum dijalankan. asalnya dari ni OMGSecurity.
Tempatkan script ini di / var / www / dikirim ke korban dengan autopersist.rc, dan akan berjalan setiap x kali per detik.Dengan memberi nuansa seemless untuk serangan itu, tetapi kamu juga harus tunggu sebentar sebelum mendapatkan mendapatkan shell. kalo ingin berhenti mendapatkan shell kembali dari korban , cukup dengan menghentikan proses 'wscript.exe'
~ ni videonya
Ini adalah salinan dari backdoor.exe diciptakan oleh vanish, maka secara otomatis disalin ke / var / www / dengan script.
download skripnya disini [ DOWNLOAD ]
Tidak ada komentar:
Posting Komentar