01-14-2014, 06:29 AM
Selamat pagi rekan-rekan IBTeam \m/
sebelumnya saya mengucapkan Selamat Ulang Tahun kepada rekan kita pak Hansip dan mas Ega semoga di berikan kesehatan dan umur yang panjang.
kali ini saya akan share tentang bagaimana menginstal Metasploit atau msfconsole di linux server debian dan ubuntu.
mohon maaf apabila sudah ada thread yang sama, tapi tadi saya check di pencarian dan di loby metasploit tidak saya temukan.
langsung saja tidak pake lama, kali ini saya akan menggunakan server milik orang lain. saya harus konek dulu ke server tersebut. kali ini saya menggunakan ssh.
setelah konek, langsung saja masukan perintah berikut ini
setelah selesai kita bisa memasang metasploit ruby dependancies
setelah terinstal, kita bisa mesangkan tools nmap biar bisa scaning juga dari server
setelah nmap terpasang, masuk ke directory opt dan pasang metasploitnya.
setelah terdownload masuk ke direcotory metasploit-framework, buat global command dan instal gem.
lanjutkan dengan menyetup databasenya dengan menggunakan user biasa
mungkin akan muncul notifikasi failed, tapi abaikan saja
setelah itu, buat file database
dan isikan code berikut;
lalu kita buat environmental variable
dan instal port scaning
setelah itu kita bisa menjalankan metasploitnya dengan mengetikan
tadaa berhasil :-bd
sekarang saya akan coba conect ssh menggunakan putty supaya sebagai bukti bahwa msfconsole yang kita tanam di server tersebut bisa di jalankan di windows
ok sekarang kita coba mengeksploit windows 7 yang standar saja
dan taraaa berhasil
sebelumnya saya berterimakasih kepada om Doza dari IBTeam regional Medan yang bersedia menjadi target percobaan exploiting :-
dan bisa di pastikan msfconsole berjalan lancar dan sempurna di server
jadi bila rekan-rekan disini sedang berada jauh dari pc probadi, kita tetap bisa bermain metasploit dimanapun dan kapanpun. asal ada koneksi, listrik, dan pc untuk jalaninnya
sekian thread saya, mohon maaf apabila terdapat kekurangan.
semoga bermanfaat ><
sebelumnya saya mengucapkan Selamat Ulang Tahun kepada rekan kita pak Hansip dan mas Ega semoga di berikan kesehatan dan umur yang panjang.
kali ini saya akan share tentang bagaimana menginstal Metasploit atau msfconsole di linux server debian dan ubuntu.
mohon maaf apabila sudah ada thread yang sama, tapi tadi saya check di pencarian dan di loby metasploit tidak saya temukan.
langsung saja tidak pake lama, kali ini saya akan menggunakan server milik orang lain. saya harus konek dulu ke server tersebut. kali ini saya menggunakan ssh.
setelah konek, langsung saja masukan perintah berikut ini
Code:
apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre subversion git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev ruby1.9.3
setelah selesai kita bisa memasang metasploit ruby dependancies
Code:
gem install wirble sqlite3 bundler
Code:
apt-get install nmap
setelah nmap terpasang, masuk ke directory opt dan pasang metasploitnya.
Code:
cd /opt
git clone https://github.com/rapid7/metasploit-framework.git
setelah terdownload masuk ke direcotory metasploit-framework, buat global command dan instal gem.
Code:
cd metasploit-framework
bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
bundle install
lanjutkan dengan menyetup databasenya dengan menggunakan user biasa
Code:
su postgres
createuser msf -P -S -R -D
createdb -O msf msf
exit
mungkin akan muncul notifikasi failed, tapi abaikan saja
setelah itu, buat file database
Code:
nano /opt/metasploit-framework/database.yml
Code:
production:
adapter: postgresql
database: msf
username: msf
password:
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5
lalu kita buat environmental variable
Code:
sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/database.yml >> /etc/profilesource /etc/profile"
Code:
gem install pcaprub
setelah itu kita bisa menjalankan metasploitnya dengan mengetikan
Quote:msfconsole
tadaa berhasil :-bd
sekarang saya akan coba conect ssh menggunakan putty supaya sebagai bukti bahwa msfconsole yang kita tanam di server tersebut bisa di jalankan di windows
ok sekarang kita coba mengeksploit windows 7 yang standar saja
dan taraaa berhasil
sebelumnya saya berterimakasih kepada om Doza dari IBTeam regional Medan yang bersedia menjadi target percobaan exploiting :-
dan bisa di pastikan msfconsole berjalan lancar dan sempurna di server
jadi bila rekan-rekan disini sedang berada jauh dari pc probadi, kita tetap bisa bermain metasploit dimanapun dan kapanpun. asal ada koneksi, listrik, dan pc untuk jalaninnya
sekian thread saya, mohon maaf apabila terdapat kekurangan.
semoga bermanfaat ><
Information Is The Most Dangerous Weapon In The World