Jumat, 27 Januari 2017

Cara Menerapkan Payload HTTP Injector ke Payload Inject Delphi

Assalamualaikum...
KENEONO - Dikesempatan kali ini saya akan share tentang Cara Menerapkan Payload HTTP Injector ke Payload Inject Delphi. Untuk yang masih bingung cara menerjemhkan payload HI ke payload Delphi kali saya akan coba memberikan sedikit penjelasannya.

Sebelumnya kita harus mengetahuai arti kata kunci yang ada di HTTP Injector. Seperti kata kunci dibawah ini saya jadikan ke delphi:

[host_port] = 128.199.224.190 443 (host akun ssh dan port yang kita gunakan)
[protocol] = HTTP/1.0
[cr] = #13
[lf] = #10
[crlf] = #13#10
[raw] = CONNECT [host_port] [protocol] = 'CONNECT 128.199.224.190 443 HTTP/1.0'
[real_raw] = = CONNECT [host_port] [protocol][crlf][rclf] = 'CONNECT 128.199.224.190 443 HTTP/1.0'+#13#10#13#10
[netData] = = CONNECT [host_port] [protocol][crlf] = 'CONNECT 128.199.224.190 443 HTTP/1.0'+#13#10
[ua] = User-Agent
[split] = Untuk membuat line baru dalam delphi biasanya menggunkan kode = Sleep (100)

Sekiranya kata kunci diatas udah cukup, sekarang kita coba menerapkan Payload HI ke Payload Delphi.

Contoh Payload HTTP Injector

CONNECT [host_port] [protocol][crlf][instant_split]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf]X-Pingback: bug.com[crlf]Connection: Keep-Alive[crlf]Proxy-Connection: Keep-Alive[crlf]User-Agent: [ua][crlf]Content-Length: 7777777777[crlf][crlf]

Coba kita terapkan ke Payload Delphi Sebagai berikut

procedure TForm1.IdMappedPortTCP1Execute(AThread: TIdMappedPortThread);
var
  payload: string;
begin
if (pos('CONNECT',AThread.NetData)<>0) or (pos('HTTP',AThread.NetData)<>0) then begin
payload := 'GET http://bug.com/ HTTP/1.1'+#13#10+'Host: bug.com'+#13#10+'X-Pingback: bug.com'+#13#10+'Connection: Keep-Alive'+#13#10+'Connection: Keep-Alive'+#13#10+'Proxy-Connection: Keep-Alive'+#13#10+'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.93 Safari/537.36'+#13#10+'Content-Length: 7777777777'+#13#10#13#10;
AThread.NetData := StringReplace(AThread.NetData,'HTTP/1.0','HTTP/1.0'+#13#10,[rfReplaceAll]);
athread.OutboundClient.Write(AThread.NetData); Sleep (100);
athread.NetData:=payload;
end;
end;

Nah begitu kurang lebihnya Cara Menerapkan Payload HI ke Payload delphi.
Kode AThread.NetData = CONNECT [host_port] [protocol][crlf]

Jika masih bingung atau kurang jelas silakan ditanyakan. Kalau ane bisa insyaallah dibantu :) .
Sekian artikel tentang Cara Menerapkan Payload HTTP Injector ke Payload Inject Delphi. Semoga bermanfaat...
Jangan lupa tinggalkan jejak ya sob..
Wassalamualaikum...

BERITA LENGKAP DI HALAMAN BERIKUTNYA

Halaman Berikutnya

48 komentar

Gan itu payload nya di edit sendri?
Soalnya sya pke payload bawaan kga konek mulu gan.

katanya kan AThread.NetData = CONNECT [host_port] [protocol][crlf]

nah gimana cara di athread.netdata protocolnya bisa diilangin? mohon bantuannya

caranya begini om kurang lebihnya

AThread.NetData := StringReplace(AThread.NetData,'HTTP/1.0',#13#10+'',[rfReplaceAll]); athread.OutboundClient.Write(AThread.NetData);

ket: jadi protocol HTTP/1.0 akan hilang soalnya setelah kode #13#10+ itu kosong

Kalo buat injek delphi kaya di HI gimana gan..jadi penulisan pilot lewat memo?? Tolong pencerahan

untuk masalah ini saya blm dapet memecahkannya.
udah saya coba masih blm berhasil

gan... ada payload generatornya gak?

thanks om. artikelnya sangat mencerahkan dan mudah dipahami. Kalau diterapkan ke DELPHI XE ke atas bagaimana caranya om? jika bisa, dibuat artikel baru. (y)

brow untuk payload hi yang bagus speednya dan gak mudah dc gimana om ?

beda tkp biasanya beda payload om

ane jateng brow. paylod yg baru punya gak mas. ane sinyal masih E.. 30mnit pasti dc. ngatasinya mas gmn ?. atau punya format payload yg baru gt

kalau sinyal E mah emang nggak fast connect om, kalau udah 3g mungkin stabil.

Bro klo payload ini di terpkan ke delphi jadinya gimana?
CONNECT [split]https://BUG.COM/ HTTP/1.1[crlf]Host: [host_port][crlf]Content-length: 999999999999999999999999999[crlf][crlf]

host dan portnya tulis manual aja om.
kalau automatis kurang tau ane :)

Ok Makasih...BTW satu lagi, share dong source code "Duration/Running Time"

Yang dimaksud lamanya waktu pemakaian inject ??

konversinya gimana om?

CONNECT http://bug.com/ HTTP/1.1

ke delphi om >
Athread.NetData := 'CONNECT http://bug.com/ HTTP/1.1';

This comment has been removed by the author.

Gan Buat Payload Memo dong tp Manual, Udah 1minggu Buat Payload Delphi, Bengong truss.

Om mau nanya, Kan AThread.NetData = CONNECT [host_port] [protocol][crlf]
Nah cara ngilangin CRLF nya diganti jadi LFCR nya gimana om
kurang lebih gini payload di http injector nya
CONNECT [host_port][protocol][lf][cr][crlf] GET http:// Bug . com/HTTP/1.1 [crlf]
Makasih sebelumnya
kalau bisa post lagi dong tentang pembelajaran gini :)

kalo kaya gini gimana pak?

CONNECT / HTTP/1.1[clrf]Host: http://bug.com[crlf]HTTP/1.1[crlf]host: [host][crlf]Content-Lenght: 9999999999[crlf][split][crlf][crlf][crlf]
saya udh konversi kaya gini, tapi bingung di splitnya, soalnya posisinya dibelakang.

p1:= 'CONNECT / HTTP/1.1'+#13#10+'Host: http://bu.com'+#13#10+'HTTP/1.1'+#13#10+'Host: xxx.xxx.xxx.xxx'+#13#10+'Content-Lenght: 9999999999'+#13#10;
p2:= #13#10#13#10#13#10;
athread.OutboundClient.Write(p1); Sleep (500);
athread.NetData:=p2;

gitu, masih salah pak?

udah bisa pak, wkwk. thank blognya sangat membantu.

Kemungkinan begini

payload:= 'GET http://Bug.com/HTTP/1.1'+#13#10;
Athread.netdata:= 'StringReplace(Athread.netdata,'HTTP/1.0','HTTP/1.0'+#10#13+#13#10,[rfReplaceAll]);
Athread.OutboundClient.Write(Athread.NetData);
Athread.NetData:= payload;

Misalkan split ada ditengah penulisannya gmn om?
misal [crlf][split][UA][crlf]

sama aja sih kyakynya nte..
lengkapnya gimana ?

Begini om,
CONNECT [host_port] [protocol][crlf]Host: bug[crlf][split]Connection: Keep-Alive[crlf]CONNECT [host_port] [protocol][crlf][crlf]

Mungkin begini om :D

payload := 'Connection: Keep-Alive'+#13#10+Athread.Netdata+#13#10#13#10;
Athread.Netdata := StringReplace(Athread.Netdata,'HTTP/1.0','HTTP/1.0'+#13#10,[rfReplaceAll]);
Athread.Outboundclient.Write(Athread.netdata); Sleep (1000);
Athread.netdata := payload;

om nanya lagi, misal split lebih dari satu gimana ya?

misal gini,

p1:= 'CONNECT / HTTP/1.1'+#13#10+'Host: http://bu.com'+#13#10+'HTTP/1.1'+#13#10+'Host: xxx.xxx.xxx.xxx'+#13#10+'Content-Lenght: 9999999999'+#13#10;
p2:= #13#10#13#10#13#10;
p3:= "CONNECT bla bla bla";

nah dari athread p1 di split trus p2, trus displit lagi ke p3, itu tinggal

athread.OutboundClient.Write(p1); Sleep (500);
athread.NetData:=p2; Sleep (500);
athread.NetData:=p3;

atau pas di p3 di bikin athread.OutboundClient.Write(p1); lagi?

begitu juga bisa, coba di kasih athread.OutboundClient.Write(p2); lagi kalau gak work :D

Sangat amat menarik kang, tapi ane masihkurang paham ini ckckkc
Saya tunggu Postingan selanjutnya kang,.
Salam Ngulik Asyik

iya sama" dipelajari lagi biar tambah jooss

kalau gini gan
CONNECT bug/ GET bug/[crlf]Host: [host_port][crlf][crlf]

split,netdata,raw dalam delphi code ny apa gans?

split = slip (500);
netdata = athread.netdata
raw = athread.netdata+#13#10

kalau gk salah begitu om :)

om bisa update config terus ga om?

wah keren dah.. belajar bahasa alien gitu dimana kak kalau ada tutornya bagi dong kak :)

Mohon bantuannya mas bro, kalau payload sperti ini gimana jadinya?


CONNECT / HTTP/1.1[crlf]Host: xxxxxxxxx[crlf]Content-Length: 999999999[crlf]Host: [host][crlf][crlf]

mungkin begini

if (pos('CONNECT',athread.NetData)<>0) then begin
AThread.NetData := StringReplace(athread.NetData,'HTTP/1.0','HTTP/1.1'+#13#10+'Host: your Host'+#13#10+'Content-length: 999999999'+#13#10+'Host: your Host',[rfReplaceAll]);

>> PERHATIKAN !!! <<

- Gunakan kata-kata yang bijak saat berkomentar ya sob.
- Berkomentar dengan Foto <i rel="image">URL_GAMBAR</i>
- Berkomentar dengan Code HTML silakan Parse dulu.