kali ini saya mau share cara membuat bakdor exploit bebas virus dengan SET (Social Enginering Toolkit)
gak percaya no virus detect ??
nih SS,ane Scan pakai ABG 2011 (biar 2011 ane update tiap hari loh bro )
oke langsung aja,kita buat bakdor nya
buka tool nya,yang berada di derektori /pentest/exploits/set/
jalankan ./set
kalo dah jalan tuh tool
pilih options 1,
yaitu : Social-Enginering Attack
next,pilih options 10
yaitu,Powershell Attack Vectors
next lagi, pilih options 1
Powershell Alphanumeric Shellcode Injector
nanti dia akan nagih IP kita,sebagai si pendengar
isikan dan IP ente sesuai network interface yg ente pakai
untuk Port nya ane pakai 445
karna 443,sudah terlalu mainstream
Do you want to start listener now ?
terserah ente dah
masukan architecture target. [x86/x64]
tunggu sampai prosses pembuatan Powershell nya selasi,
kalo tadi ente ketik Yes,secara otomatis jendela Metesploit akan terbuka..
menunggu sang korban mengklik bakdor nya
btw,disini letak hasil Powershell nya om
/pentest/exploits/set/reports/
**lihat gambar di atas..
terdapat 2 file x64 dan x86
ambil satu saja sesuai architecture korban..
dan ganti extension nya dari .txt >> menjadi .bat
nah ini dia yg bkin binggung
pkoe bakdor ini (x86_powershell_injection.bat) ini mesti masuk ke PC korban
pikirin ajalah sendiri cara nya
pkoe diskenariokan bakdor udah masuk di PC korban..
dan msf langsung dapet stage meterpreter
kalo udah ada korban yg klik itu bakdor
otomatis akan terkoneksi ke IP kita,dan langsung open stage meterpreter
ketik : sessions -i [nomor antrian]
kita masuk ke system nya dah om..
klo kita udah masuk session meterpreter di PC korban,itu korban udah jatuh di tangan kita
terserah ente dah mau di apaan
daftar perintah meterpreter nya om,
