Indonesian Back|Track Team
Share Exploit windows dengan Syringe bypass av - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+--- Thread: Share Exploit windows dengan Syringe bypass av (/thread-4721.html)

Pages: 1 2

Exploit windows dengan Syringe bypass av - TrojanzBoy - 06-26-2013

[Image: BreakingWindows.jpg]

disini saya akan mempraktekkan cara exploit windows dengan syringe inject
pada ip publik biar seru tidak lagi pada local area

ok

langsung saja ya download scriptya di --> https://dl.dropboxusercontent.com/s/stqllmoj3skep0t/syringe%28by%20Trojanzboy.blogspot.com%29.rar?token_hash=AAEP3DPIVH3dBc149VC27UelZCf93Vn6NLPoJtGtWEp-EA&dl=1

lalu ekstrak pada DESKTOP maka terdapat dua file
1. syringe.sh
2. syfile.tar

langsung saja buka terminal dan masuk ke desktop

jangan lupa chomod 777 ya pada file syringe.sh

[Image: Selection_001.png]

setelah di chmod buka file syringe.sh dan rubah ip public kalian
ip public saya = 125.164.221.221
ip local saya = 192.168.1.36

cara lihat ip public bisa masuk http://www.whatismyip.com/

[Image: Selection_005.png]


setelah di setting saanta beraksi

balik lagi ke terminal tadi lalu ketikkan perintah

   ./syringe.sh


dan tunggu hingga payload terbuka dan metasploit run automatic


[Image: Selection_008.png]

[Image: Selection_007.png]


nah exploit selesai saatnya memforward ip local kita
masuk ke modem router 192.168.1.1
masukkan password anda
kita setting pada router/modem di NAT

jangan lupa masukkan port 80 untuk apache
dan 4444 untuk payload listener

[Image: Selection_009.png]

kalu sudah selesai saatnya membungkus ip public kita agar tidak telanjang biar korban tidak curiga dengan menggunakan http://freedns.afraid.org/

daftar setelah daftar langsung isi domain anda terserah buat pengecohan korban

[Image: Selection_011.png]

setelah selesai save

dns punya saya narutoupdate.strangled.net

sekarang menggabungkan url dengan listener metasploit
disini saya namakan trojanzboy.exe

[Image: Selection_008.png]

jadinya http://narutoupdate.strangled.net/trojanzboy.exe

dan saatnya menyebarkan link backdoor anda
tunggu hingga korban masuk dalam link anda dan mendownloadnya


[Image: Capture.PNG]

dan session meterpreter pun terbuka

[Image: Selection_013.png]


syringe scan

[Image: Capture.PNG]

RE: Exploit windows dengan Syringe bypass av - mywisdom - 06-28-2013

wih syringe.sh itu bikinan om ya ?

RE: Exploit windows dengan Syringe bypass av - art_5vers - 06-28-2013

dapet ilmu baru Lagi,,,
tp di ini mungkin bekerja klw modem router adminnya kita sndiri, nah gimana klw kita lagi d warkop om cara forward IP-nya gmana,,

RE: Exploit windows dengan Syringe bypass av - gnome_selpa - 06-28-2013

Mantap... cek kulkas mas bro

RE: Exploit windows dengan Syringe bypass av - RaraKibuel404 - 06-29-2013

(06-28-2013, 07:51 AM)art_5vers Wrote: dapet ilmu baru Lagi,,,
tp di ini mungkin bekerja klw modem router adminnya kita sndiri, nah gimana klw kita lagi d warkop om cara forward IP-nya gmana,,
iya,gmna kalo bukan kita adminnya?

RE: Exploit windows dengan Syringe bypass av - areoid - 06-29-2013

yaaahhh, intinya sama aja dengan DNS spoofing Sad

RE: Exploit windows dengan Syringe bypass av - green_word - 06-29-2013

boleh di coba nihh nice share om Big Grin

RE: Exploit windows dengan Syringe bypass av - naice - 07-01-2013

pertama kudu ngebrute force pass router dulu nih kaya nya.. tapi cara nya keren, ijin tes bro

RE: Exploit windows dengan Syringe bypass av - xsan-lahci - 07-01-2013

nice trick bro Big Grin heheh korban yang download kena social engineering and got pwned

RE: Exploit windows dengan Syringe bypass av - rose_life - 07-02-2013

wah mantap nih om nice trik Smile yg pasti harus tau pass modem nih biar bisa di nat Big Grin

oia nih om kalau kita g punya pass ke modem buat nat apakah bisa ya???