Indonesian Back|Track Team
Share Metasploit Remote Victim with Speedy - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: Share Metasploit Remote Victim with Speedy (/thread-5543.html)

Pages: 1 2 3

Metasploit Remote Victim with Speedy - czeroo_cool - 01-18-2014

Para Jomblowan dan Jomblowati yang berbahagia. Izinkan lah saya ini untuk berbagi bagaimana cara mengexploitasi korban dengan menggunakan metasploit.

Sebelumnya exploit korban dengan metasploit ini telah dijelaskan oleh mas @sony rimawan di thread http://indonesianbacktrack.or.id/forum/thread-5522.html

namun bagi anda anda yang tidak mempunyai server. Saya kasih solusinya Wink

Exploit disini menggunakan
1. Modem Speedy
2. Veil
3. Metasploit

Kenapa saya menggunakan modem speedy ? karena adanya speedy bro.
Kenapa saya menggunakan veil ? karena sepengetahuan ane backdoor hasil generate dari veil ini tidak terdeteksi oleh antivirus.
Kenapa saya menggunakan metasploit ? lihat judul thread bro. hehe

oke pertama yang saya lakukan adalah membuka user interface modem speedy.

lalu saya menuju ke Advance Setup > Virtual Server
Spoiler! :
[Image: 1528625_10200982397670276_1594366235_n.jpg]

setelah itu saya set port forwarding , IP saya disini adalah 192.168.1.100 . Lalu saya set port 10001.
Spoiler! :
[Image: 1528625_10200982397710277_1516979663_n.jpg]

sehingga menjadi seperti ini
Spoiler! :
[Image: 1528625_10200982397630275_1821277343_n.jpg]

Kemudian saya buka veil nya, dan saya generate backdoor nya.
disini saya menggunakan python/b64VirtuallAlloc
Spoiler! :
[Image: 1528625_10200982397590274_854850422_n.jpg]

Spoiler! :
[Image: 1528625_10200982397550273_1571462859_n.jpg]

Lalu saya cari IP address Publik saya di google. Ketemu 180.254.89.160. IP ini saya masukan di Local IP veil nya. dan Port Listener nya di 10001.
Spoiler! :
[Image: 1525185_10200982409350568_1841633834_n.jpg]

Kemudian kasih nama backdoor nya contoh disini jodoh.exe . terus masukkan perintah generate.
backdoor akan terbuat di direktori Veil/output/compiled/namaBd.exe
Spoiler! :
[Image: 1525185_10200982409390569_439304388_n.jpg]

Setelah itu, Buka metasploit nya, dan gunakan Exploit/multi/handler, set Payload nya seperti di payload backdoor. Waktu generate backdoor tadi secara default payload yang digunakan adalah windows/meterpreter/reverse_tcp. Set LHOST dengan IP Lokal (Private) dan LPORT nya 10001 (seperti port di modem speedy dan backdoor diatas).
Spoiler! :
[Image: 1525185_10200982409270566_163905056_n.jpg]

lalu dengan sedikit Soceng, pastikan korban execute backdoor yang kita buat tadi.
POC

Spoiler! :
[Image: 1525185_10200982409230565_278959924_n.jpg]
Spoiler! :
[Image: 1525404_10200982415830730_1340596772_n.jpg]


Ampun omm.. ane pengguna baru.. Jangan dibully

RE: Metasploit Remote Victim with Speedy - wine trochanter - 01-18-2014

keren sih cak, tp sayang gk ada spidol di kos, wajib numpang tempat monox ki Big Grin

RE: Metasploit Remote Victim with Speedy - sonyrimawan - 01-19-2014

mantap om, ane juga sayangnya pake gratisan =))

RE: Metasploit Remote Victim with Speedy - iKONspirasi - 01-19-2014

wew kereen, +1 dari gw bro

btw speedy itu dpt ip statis ya di semua paket? atau cm di paket tertentu?

RE: Metasploit Remote Victim with Speedy - czeroo_cool - 01-19-2014

(01-19-2014, 04:11 AM)iKONspirasi Wrote: wew kereen, +1 dari gw bro

btw speedy itu dpt ip statis ya di semua paket? atau cm di paket tertentu?

Setahu ane om, speedy menggunakan IP Statis 24 jam, setelah rentang itu habis dia referesh lagi, ganti IP lagi.

Dulu sih pernah denger dari temen kalo speedy paket 2MBps dapet IP Statis terus. Tapi gue gak yakin deh ama itu statement.

Thx omm
(01-18-2014, 11:59 PM)wine trochanter Wrote: keren sih cak, tp sayang gk ada spidol di kos, wajib numpang tempat monox ki Big Grin

(01-19-2014, 01:12 AM)sonyrimawan Wrote: mantap om, ane juga sayangnya pake gratisan =))

Ampuun mastahh... << Hanya pengguna baru..

RE: Metasploit Remote Victim with Speedy - Rvz_Venom - 01-19-2014

izin nyoba nih bang,,,
nice trit

RE: Metasploit Remote Victim with Speedy - czeroo_cool - 01-19-2014

(01-19-2014, 09:19 AM)Rvz_Venom Wrote: izin nyoba nih bang,,,
nice trit

Silahkan bro.. :')

RE: Metasploit Remote Victim with Speedy - gilako - 05-29-2014

(01-19-2014, 06:20 AM)czeroo_cool Wrote:
(01-19-2014, 04:11 AM)iKONspirasi Wrote: wew kereen, +1 dari gw bro

btw speedy itu dpt ip statis ya di semua paket? atau cm di paket tertentu?

Setahu ane om, speedy menggunakan IP Statis 24 jam, setelah rentang itu habis dia referesh lagi, ganti IP lagi.

Dulu sih pernah denger dari temen kalo speedy paket 2MBps dapet IP Statis terus. Tapi gue gak yakin deh ama itu statement.

Thx omm
(01-18-2014, 11:59 PM)wine trochanter Wrote: keren sih cak, tp sayang gk ada spidol di kos, wajib numpang tempat monox ki Big Grin

(01-19-2014, 01:12 AM)sonyrimawan Wrote: mantap om, ane juga sayangnya pake gratisan =))

Ampuun mastahh... << Hanya pengguna baru..
ijin mas bro untuk jawab
setau saya paket 2 -3 mbps memang betul dapet IP Statis terus,:-? kecuali paket speedy ofice, agar paket speedy 2 -3 mbps tidak mendapatkan IP Statis terus harus lapor ke telkomAngry biar tetap ip nya :d
kalo salah tolong di betulin yah Blush

RE: Metasploit Remote Victim with Speedy - dimascyber4rt - 05-29-2014

nice sharing bro...
makasih ilmunya bermanfaat hehe...

RE: Metasploit Remote Victim with Speedy - C.S - 05-29-2014

waaaahh keren nihhh.. izin nyoba yaa om Big Grin Big Grin Big Grin