[Share] Metasploit dengan armitage ( Basic )
#1
Kembali lagi ketemu lagi dengan ane , zee eichel yang ganteng amit Tongue ….Kali ini saya hanya ingin menjelaskan kepada anda mengenai armitage dan penggunaanya. Armitage sebenarnya adalah sebuah tools visual dan graphis untuk mengimplementasikan metasploit agar dapat di pahami dengan mudah. Anda yang agak sulit menggunakan atau mengerti tentang metasploit secara manual, agaknya armitage merupakan tools yang yang sempurna buat anda… ok step by step …

1./ PREPARE YOUR ARMITAGE–

pastikan armitage ada di backtrack anda …

zee-laptop@IBTeam:~$ sudo apt-get update

zee-laptop@IBTeam:~$ sudo apt-get install armitage

armitage terhubung dengan metasploit menggunakan RPC daemon ( Remote Procedure Calls ) maka mari kita koneksikan..

zee-laptop@IBTeam:~$ sudo  msfrpcd -f -U msf -P test -t Basic

[*]XMLRPC starting on 0.0.0.0:55553 (SSL):Basic…

[Image: snapshot9.png?w=600&h=375]

langkah selanjutnya kita harus mengaktifkan mysql server

zee-laptop@IBTeam:~$ sudo /etc/init.d/mysql start

3. Kita jalankan armitage

zee-laptop@IBTeam:~$ cd /pentest/exploits/armitage

zee-laptop@IBTeam:/pentest/exploits/armitage$ sudo ./armitage.sh

[Image: snapshot10.png?w=600&h=375]

perhatikan jendela kde yang keluar …berikan tanda centang pada use ssl

terus klik tombol connect …. untuk memulai armitage

kalau sudah berhasil kira – kira armitage akan tampil seperti ini …

[Image: snapshot11.png?w=600&h=375]

2.  ./SCAN DENGAN ARMITAGE –

tahap selanjutnya kita belajar tentang cara scan dengan armitage .. untuk contoh kita pake smb_version

auxilary — scanner — smb — smb_version

double klik menu nya terus isikan range ip address.. ane contohkan 192.168.1.1-50

[Image: snapshot12.png?w=600&h=375]

terus klik launch …. perhatikan hasilnya … terlihat ada 3 komputer yang lagi on… alias up… pada jendela armitage sebelah kanan kita bisa melihat graphic visualisasi komputer beserta informasi IP nya. nah di bagian bawah terlihat metasploit secara manual .. kita bisa belajar cara penggunaan manual dengan tools ini… GREAT !!! .

[Image: snapshot13.png?w=600&h=375]

klik kanan pada icon-icon tersebut untuk menambahkan icon os dan melihat open port yang di layani oleh komputer tersebut. Anda juga dapat memilih fasilitas remove komputer yang tidak kita kehendaki

Contoh berikutnya untuk scanner TCP …kembali ke menu scanner lainya.. sama kayak di atas ,, tinggal di double klik Tongue

auxilary — scanner — portscan — tcp

port di isikan bisa manual … cth : 80 , 25, 43, 45

[Image: snapshot15.png?w=600&h=375]

hasilnya kita bisa mengetahui mengenai informasi tentang open port TCP pada komputer – komputer target..

[Image: snapshot16.png?w=600&h=375]

anda masih dapat memilih menu exploit scan lainnya Tongue

3./EXPLOITASI DENGAN ARMITAGE

Setelah kita sudah bisa mengaktifkan armitage dengan baik, melakukan scanning . Tiba saatnya kita untuk mencoba melakukan exploit msf dengan armitage .. here we go…

pada contoh exploit kali ini , kita akan mencoba exploit ms08_076_netapi

pada tree menu

exploit — windows — smb — ms08_076_netapi

nah jalakan kemudian lihat saja hasilnya.. coba dengan metasploit yang lainnya Tongue . semoga tutorial ini berguna bagi pemula di metasploit
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only


Messages In This Thread
Metasploit dengan armitage ( Basic ) - by zee eichel - 03-30-2011, 04:17 PM
RE: Metasploit dengan armitage ( Basic ) - by 14K - 02-26-2015, 02:10 AM




Users browsing this thread: 3 Guest(s)