Exploit dengan Metaspolit

Metasploit adalah aplikasi yang digunakan untuk mengExploit ataumencari kelemahan suatu sistem operasi. Aplikasi ini bisa digunakan untuk Penetration Testing Windows, Linux, MacOs.
Tapi lebih cenderung ke windows SP1... untuk lebih jelasnya bisa di cek ke situs resminya...
http://www.metaspolit.com/

Metasploit telah merilis versi 3.7 tapi saya masih menggunakan versi 2.6

pada dasarnya sama saja hanya di versi 3.7 lebih banyak Exploitnya....

Fungsi Exploit yaitu mengirim bufferOverlow pada system korban , sehingga kita dapat mengTakeover Shell korban...

Berikut tutorialnya untuk windows :









  • Download Metasploit dari situs resminya http://www.metasploit.com/























  • Kemudian install, dan jalankan MSFWeb




















  • Kemudian akan muncul jendela seperti berikut :



















  • Buka Browser anda bisa internet explorer, mozilla, chrome , operamini, dll. Dan tulis di bar url http://127.0.0.1:55555/ maka tampilan akan seperti berikut...mungkin tampilan anda tidak seperti itu, karena templatenya sudah saya ganti...


















  • cari korban yang akan di exploit. disini kita menggunakan NMAP. selanjutnya kita melakukan port scanning IP. download NMAP di www.nmap.org
















  • Exploit
    Pada Metasploit Web Interface, di bagian FILTER MODULES pilih “app :: dcom”, setelah itu pilih exploit Microsoft RPC DCOM MSO3-026. Pilih target pada pilihan select target















  • pilihan Payload.

    Pilih salah satu payload diatas, jika masih bingung, pilih saja win32_bind, yang akan mengexploitasi dan langsung masuk ke command shell target. Berikut beberapa fungsi2 payload :

    win32_adduser
    : menambah user pada system korban
    win32_bind : masuk ke shell korban

    win32_bind_dllinject
    : untuk upload / inject dll files

    win32_bind_meterpreter
    : exploitasi dengan menjalankan meterpreter

    win32_bind_vncinject
    : inject vncserver pada system korban (untuk kita remote melalui vncviewer).

    win32_downloadexec
    : mendownload dan mengeksekusi aplikasi pada pc korban

    win32_exec
    : mengeksekusi command di system korban.
    Sedangkan BIND, PASSIVE, REVERSE, pada dasarnya sama saja.














  • setelah payload akan muncul gambar seperti ini :

    RHOST ==>> Ip Address Korban (Remote).

    LHOST ==>> Ip Address Kita (Local)

    RPORT
    ==>> Port Korban

    LPORT
    ==>> Local Open Port













  • setelah itu klik Exploit untuk Hack korban












  • Selamat Mencoba....!!!






    Post a Comment