Exploit windows dengan Syringe bypass av

**TrojanzBoy** · 06-26-2013, 07:14 PM

disini saya akan mempraktekkan cara exploit windows dengan syringe inject
pada ip publik biar seru tidak lagi pada local area

ok

langsung saja ya download scriptya di --> https://dl.dropboxusercontent.com/s/stql...Ep-EA&dl=1

lalu ekstrak pada DESKTOP maka terdapat dua file
1. syringe.sh
2. syfile.tar

langsung saja buka terminal dan masuk ke desktop

jangan lupa chomod 777 ya pada file syringe.sh

[Image: Selection_001.png]

setelah di chmod buka file syringe.sh dan rubah ip public kalian
ip public saya = 125.164.221.221
ip local saya = 192.168.1.36

cara lihat ip public bisa masuk http://www.whatismyip.com/

[Image: Selection_005.png]

setelah di setting saanta beraksi

balik lagi ke terminal tadi lalu ketikkan perintah

./syringe.sh

dan tunggu hingga payload terbuka dan metasploit run automatic

[Image: Selection_008.png]

nah exploit selesai saatnya memforward ip local kita
masuk ke modem router 192.168.1.1
masukkan password anda
kita setting pada router/modem di NAT

jangan lupa masukkan port 80 untuk apache
dan 4444 untuk payload listener

[Image: Selection_009.png]

kalu sudah selesai saatnya membungkus ip public kita agar tidak telanjang biar korban tidak curiga dengan menggunakan http://freedns.afraid.org/

daftar setelah daftar langsung isi domain anda terserah buat pengecohan korban

[Image: Selection_011.png]

setelah selesai save

dns punya saya narutoupdate.strangled.net

sekarang menggabungkan url dengan listener metasploit
disini saya namakan trojanzboy.exe

[Image: Selection_008.png]

jadinya http://narutoupdate.strangled.net/trojanzboy.exe

dan saatnya menyebarkan link backdoor anda
tunggu hingga korban masuk dalam link anda dan mendownloadnya

[Image: Capture.PNG]

dan session meterpreter pun terbuka

[Image: Selection_013.png]

syringe scan

[Image: Capture.PNG]

**mywisdom** · 06-28-2013, 03:47 AM

wih syringe.sh itu bikinan om ya ?

**art_5vers** · 06-28-2013, 07:51 AM

dapet ilmu baru Lagi,,,
tp di ini mungkin bekerja klw modem router adminnya kita sndiri, nah gimana klw kita lagi d warkop om cara forward IP-nya gmana,,

**gnome_selpa** · 06-28-2013, 01:55 PM

Mantap... cek kulkas mas bro

**RaraKibuel404** · 06-29-2013, 03:33 AM

(06-28-2013, 07:51 AM)art_5vers Wrote: dapet ilmu baru Lagi,,,
tp di ini mungkin bekerja klw modem router adminnya kita sndiri, nah gimana klw kita lagi d warkop om cara forward IP-nya gmana,,

iya,gmna kalo bukan kita adminnya?

**areoid** · 06-29-2013, 10:58 AM

yaaahhh, intinya sama aja dengan DNS spoofing Sad

**green_word** · 06-29-2013, 07:42 PM

boleh di coba nihh nice share om Big Grin

**naice** · 07-01-2013, 12:43 PM

pertama kudu ngebrute force pass router dulu nih kaya nya.. tapi cara nya keren, ijin tes bro

**xsan-lahci** · 07-01-2013, 05:54 PM

nice trick bro Big Grin

heheh korban yang download kena social engineering and got pwned

**rose_life** · 07-02-2013, 07:08 AM

wah mantap nih om nice trik Smile

yg pasti harus tau pass modem nih biar bisa di nat Big Grin

oia nih om kalau kita g punya pass ke modem buat nat apakah bisa ya???