09-30-2016, 05:54 PM
(12-21-2015, 03:49 PM)x_code Wrote: Kali ini saya coba buatkan tutorial "Exploit remote machine via IP addres"coba dipelajari dulu ya om. btw nice share
Disini kita akan menggunakan dua buah perlengkapan tempur, yaitu NMAP & Metasploit. Kalau di lihat - lihat cara kerja tehnik ini mirip dengan fitur Hail Mary pada armitage , dimana module metasploit akan di coba satu persatu pada target. jika itu vunl maka akan tereksekusi.
Required :
pip install python-libnmap
git clone https://github.com/milo2012/metasploitHelper.git
Baik .... langsung saja , langkah pertama adalah dengan melakukan scanning menggunakan NMAP. Pada tutorial ini saya menggunakan target web saya sendiri : indonesianbackboxteam.com
root@Black-Ink:~# nmap -sV -oX /root/Desktop/result.xml 64.37.52.189
Dari hasil scanning maka akan muncul file result.xml di dekstop, file inilah yg kita butuhkan untuk melanjutkan ke tahap selanjutnya.
Spoiler! :
Langkah selanjutnya silahkan clone metasploit helper dari link yg tertera di atas, kemudian edit file metasploitHelper.py pada bagian yang saya tandai di gambar, kok di edit ? yap .. karna path pada script tersebut kalo saya g salah merupakan path module metasploit di backtrack , sedangkan di kali linux 2.0 lokasi pathnya ada di : /usr/share/metasploit-framework/modules/ . intinya sesuaikan path tersebut dengan path module metasploit di masing - masing OS. jangan lupa di save.
Spoiler! :
selanjutnya cd ke folder metasploitHelper. untuk melihat opsi yang tersedia gunakan comand :
root@Black-Ink:~/Desktop/metasploitHelper# python metasploitHelper.py -h
ntar munculnya begindang :
Spoiler! :
oke .. lanjut ke step selanjutnya dimana kita akan melakukan pengujian, berpedoman pada options yang tadi sudah kita lihat, maka untuk melakukan pengujian saya memasukkan comand :
root@Black-Ink:~/Desktop/metasploitHelper# python metasploitHelper.py -i /root/Desktop/result.xml
Spoiler! :
nah ... yang di bagian ini nih yg butuh kesabaran, karna biasanya lumayan lama nunggu prosesnya ...
langkah selanjutnya kita jalankan metasploit dengan menambahkan -r runAux.rc
apa itu runAux.rc ?
ntu merupakan list auxiliary yg bakal di cobain atu2, tapi berhubung d script ini sudah di set sedemikian rupa jadi tinggal masukkan comand sekali langsung jalan semua. Comandnya gimana ? yo mbok sabar toh yo , tak nyalain roko dulu :3
Asap rokok udah ngepul lanjutin tutorialnya
comand untuk menjalannkan nya :
root@Black-Ink:~/Desktop/metasploitHelper# msfconsole -r runAux.rc
tungguin dah tu proses kelar , kalau ntu target terdapat vuln, i think u know what must u do
Ok ... demikian sharing kali ini, semoga bisa bermanfaat ....
Cara ini bisa dikembangkan lagi untuk melakukan exploitasi ke segala jenis barang yg punya IP addres
salam Black-Ink
Jika ada yg kurang mengerti silahkan bertanya , jika ada yg kurang mohon tambahkan , jika ada salah mohon maafkan
Twitter : Orang Sederhana
FB : Orang Sederhana
OrangSederhana@IBTeam:~#
FB : Orang Sederhana
OrangSederhana@IBTeam:~#