11-16-2015, 02:26 AM
Salam buat semua member IBT ... kali ini saya melanjutkan kegiatan yang bisa kita lakukan ketika hasil praktek dari trhead saya yg http://www.indonesianbacktrack.or.id/for...-6575.html berhasil .....
Saya asumsikan kawan - kawan sudah berhasil mengupload backdoor ( webshell) pada PC korban, karna payload metasploit akan kita eksekusi dari webshell yang sudah kita inject di phpmyadmin pada pc korban...
oke , pertama kita buka ip korban yg sudah kita inject webshell : xx.xx.xx.xx/nama_shell.php
selanjutnya kita membuat payload yang akan kita eksekusi nantinya via webshell, dalam tutorial ini saya menggunakan payload berextensi .bat yang di buat menggunakan SET, kenapa ?
Karna Payload ini bisa berdamai dengan beberapa Jenis Anti Virus sehingga bisa dengan mudah di eksekusi ( Kalo korban make AVAST itu kdetect ). Untuk cara membuat payloadnya silahkan baca trhead saya yg disini : http://www.indonesianbacktrack.or.id/for...-6208.html
Oke ... Saya asumsikan lagi payload sudah di buat, sekarang kita upload payload tersebut ke pc korban melalui webshell yang sudah kita tanamkan sebelumnya, disini saya memberi nama payload saya dengan nama : log.bat
setelah payload di upload pada pc korban, selanjutnya kita eksekusi payloadnya melalui webshell dan lihat apa yang terjadi pada listener metasploitnya
Yap ... gotcha ... you are mine
oke ... untuk selanjutnya tinggal masuk ke sessionsnya : sessions -i (id sessions)
Kalo g ngarti comand yg bisa d lakuin apa aja pada saat meterpreter tinggal ketik help ntar pada nongol ...
Kalo g ngarti fungsinya apaan googling dah tuh....
Oke ...sekian Tutorial Kali ini, semoga bisa bermanfaat
NB : SEGALA BENTUK PENYALAHGUNAAN CARA INI DILUAR TANGGUNG JAWAB SAYA
Jika ada yang kurang jelas atau kurang mengerti atau mau menambahkan silahkan tanyakan, insyaallah saya balas kalo lagi ol.
Salam Black-Ink ....
Saya asumsikan kawan - kawan sudah berhasil mengupload backdoor ( webshell) pada PC korban, karna payload metasploit akan kita eksekusi dari webshell yang sudah kita inject di phpmyadmin pada pc korban...
oke , pertama kita buka ip korban yg sudah kita inject webshell : xx.xx.xx.xx/nama_shell.php
Spoiler! :
selanjutnya kita membuat payload yang akan kita eksekusi nantinya via webshell, dalam tutorial ini saya menggunakan payload berextensi .bat yang di buat menggunakan SET, kenapa ?
Karna Payload ini bisa berdamai dengan beberapa Jenis Anti Virus sehingga bisa dengan mudah di eksekusi ( Kalo korban make AVAST itu kdetect ). Untuk cara membuat payloadnya silahkan baca trhead saya yg disini : http://www.indonesianbacktrack.or.id/for...-6208.html
Oke ... Saya asumsikan lagi payload sudah di buat, sekarang kita upload payload tersebut ke pc korban melalui webshell yang sudah kita tanamkan sebelumnya, disini saya memberi nama payload saya dengan nama : log.bat
Spoiler! :
setelah payload di upload pada pc korban, selanjutnya kita eksekusi payloadnya melalui webshell dan lihat apa yang terjadi pada listener metasploitnya
Spoiler! :
Yap ... gotcha ... you are mine
oke ... untuk selanjutnya tinggal masuk ke sessionsnya : sessions -i (id sessions)
Kalo g ngarti comand yg bisa d lakuin apa aja pada saat meterpreter tinggal ketik help ntar pada nongol ...
Kalo g ngarti fungsinya apaan googling dah tuh....
Oke ...sekian Tutorial Kali ini, semoga bisa bermanfaat
NB : SEGALA BENTUK PENYALAHGUNAAN CARA INI DILUAR TANGGUNG JAWAB SAYA
Jika ada yang kurang jelas atau kurang mengerti atau mau menambahkan silahkan tanyakan, insyaallah saya balas kalo lagi ol.
Salam Black-Ink ....
Aku mah apa atuh ... cuma debu - debu mutiara , meskipun debu namun tetap berharga