Automated Persistent Backdoor on Metasploit Framework
Pengirim
Message
zer03s Administrator
Jumlah posting : 2471 Points : 4119 Reputation : 113 Join date : 13.12.10 Age : 32 Lokasi : /home/root/blackc0de
Subyek: Automated Persistent Backdoor on Metasploit Framework Sat Nov 03, 2012 1:09 am
Assalamualaikum... saya mohon maaf buat agan-agan sekalian kalo akhir-akhir ini saya jarang aktif share lg di forum di karenakan ada beberapa kesibukan yang saya kerjakan atas minta maaf saya, saya akan sharing tutorial Automated Persistent Backdoor on Metasploit Framework yang baru saya saya praktekkan lengkap dengan video, cekidot posting sebelumnya kita udah ngebahas tentang backdoor yang undetectable dengan metasploits framework,kali ni kita bakalan membahas cara mengotomatisasi pengiriman backdoor ke korban supaya bekerja seperti RAT (remote administration tool)
pertama, kopas ni kode:
Code:
apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils zip unzip
Kami akan menggunakan script penghilang untuk membuat backdoor tidak terdeteksi, dan meluncurkan kerangka metasploit menggunakan script autopersist. Pada gilirannya, autopersist menunggu korban untuk menjalankan backdoor untuk pertama kalinya. Setelah kemudian backdoor dijalankan, maka secara otomatis akan berinteraksi dengan sesi dan meng-upload file yang dibutuhkan (persist.vbs (VBScript), reverse.exe (backdoor)). Kemudian, autopersist menambahkan sebuah entri ke registry ‘Run’ jendela yang mengeksekusi file pada saat startup. Jangan khawatir, backdoor tersembunyi segera setelah dijalankan dan satu-satunya cara untuk melihatnya adalah melalui taskbar ^_^.
catatan : baca petunjuk penggunaan n akibat yang ditimbulkannya ok
vanish.sh : Tempatkan script ini di kerangka root folder (kalo di bt5r1: /pentest/exploits/framework/). Jika Anda ingin mengubah muatan, harus mengedit secara manual. Intip isi script ini sebelum mengeksekusi untuk memastikan apakah sesuai dengan kebutuhanmu, dan jangan lupa untuk chmod + x itu. Script ini dibuat ma astr0baby, vanish3r dan deathc0rps– makasi buat mereka ^_^
autopersist.rc : Tempatkan script ini kedalam folder script meterpreter (di bt5r1: / pentest / exploits / framework / scripts / meterpreter /). Di sini kamu harus secara manual masukkin LHOST & LPORT, sehingga mengintip ini sebelum dijalankan. asalnya dari ni OMGSecurity.
Tempatkan script ini di / var / www / dikirim ke korban dengan autopersist.rc, dan akan berjalan setiap x kali per detik.Dengan memberi nuansa seemless untuk serangan itu, tetapi kamu juga harus tunggu sebentar sebelum mendapatkan mendapatkan shell. kalo ingin berhenti mendapatkan shell kembali dari korban , cukup dengan menghentikan proses ‘wscript.exe’ ~ ni videonya Ini adalah salinan dari backdoor.exe diciptakan oleh vanish, maka secara otomatis disalin ke / var / www / dengan script.
download skripnya disini [ [You must be registered and logged in to see this link.] ]