[Share] Exploit Any Remote Machine Use Metasploit & Nmap
#11
tak coba dulu ngetest web saya
IBT REGIONAL LAMPUNG TELAH MATI TAPI ORANGNYA MASIH HIDUP

#12
ini sama kayak Metasploits Autopwn tool ya om . scan pakek nmap terus hasilnya di terusin pakek Metasploits

#13
Traceback (most recent call last):
 File "metasploitHelper.py", line 793, in <module>
   f1.write("\n\n"+x[0]+":"+x[1])
NameError: name 'f1' is not defined


bang kok bisa error kayak giini???
solusinyaa bang -_-

#14
(12-21-2015, 03:49 PM)x_code Wrote: Kali ini saya coba buatkan tutorial "Exploit remote machine via IP addres"

Disini kita akan menggunakan dua buah perlengkapan tempur, yaitu NMAP & Metasploit. Kalau di lihat - lihat cara kerja tehnik ini mirip dengan fitur Hail Mary pada armitage , dimana module metasploit akan di coba satu persatu pada target. jika itu vunl maka akan tereksekusi.

Required :

   pip install python-libnmap
   git clone https://github.com/milo2012/metasploitHelper.git

Baik .... langsung saja , langkah pertama adalah dengan melakukan scanning menggunakan NMAP. Pada tutorial ini saya menggunakan target web saya sendiri : indonesianbackboxteam.com

   root@Black-Ink:~# nmap -sV -oX /root/Desktop/result.xml 64.37.52.189

Dari hasil scanning maka akan muncul file result.xml di dekstop, file inilah yg kita butuhkan untuk melanjutkan ke tahap selanjutnya.

Spoiler! :
[Image: Screenshot_from_2015_12_21_13_58_39.png]

Langkah selanjutnya silahkan clone metasploit helper dari link yg tertera di atas, kemudian edit file metasploitHelper.py pada bagian yang saya tandai di gambar, kok di edit ? yap .. karna path pada script tersebut kalo saya g salah merupakan path module metasploit di backtrack , sedangkan di kali linux 2.0 lokasi pathnya ada di : /usr/share/metasploit-framework/modules/ . intinya sesuaikan path tersebut dengan path module metasploit di masing - masing OS. jangan lupa di save.

Spoiler! :
[Image: Screenshot_from_2015_12_21_14_15_38.png]

selanjutnya cd ke folder metasploitHelper. untuk melihat opsi yang tersedia gunakan comand :

root@Black-Ink:~/Desktop/metasploitHelper# python metasploitHelper.py -h

ntar munculnya begindang :

Spoiler! :
[Image: Screenshot_from_2015_12_21_14_25_35.png]

oke .. lanjut ke step selanjutnya dimana kita akan melakukan pengujian, berpedoman pada options yang tadi sudah kita lihat, maka untuk melakukan pengujian saya memasukkan comand :

root@Black-Ink:~/Desktop/metasploitHelper# python metasploitHelper.py -i /root/Desktop/result.xml

Spoiler! :
[Image: Screenshot_from_2015_12_21_14_36_11.png]

nah ... yang di bagian ini nih yg butuh kesabaran, karna biasanya lumayan lama nunggu prosesnya ...
langkah selanjutnya kita jalankan metasploit dengan menambahkan -r runAux.rc

apa itu runAux.rc ?
ntu merupakan list auxiliary yg bakal di cobain atu2, tapi berhubung d script ini sudah di set sedemikian rupa jadi tinggal masukkan comand sekali langsung jalan semua. Comandnya gimana ? yo mbok sabar toh yo , tak nyalain roko dulu :3

Asap rokok udah ngepul lanjutin tutorialnya Big Grin

comand untuk menjalannkan nya  :

root@Black-Ink:~/Desktop/metasploitHelper# msfconsole -r runAux.rc

tungguin dah tu proses kelar , kalau ntu target terdapat vuln, i think u know what must u do Big Grin

Ok ... demikian sharing kali ini, semoga bisa bermanfaat ....
Cara ini bisa dikembangkan lagi untuk melakukan exploitasi ke segala jenis barang yg punya IP addres Big Grin
salam Black-Ink

Jika ada yg kurang mengerti silahkan bertanya , jika ada yg kurang mohon tambahkan , jika ada salah mohon maafkan
coba dipelajari dulu ya om. btw nice share
Twitter : Orang Sederhana
FB : Orang Sederhana
OrangSederhana@IBTeam:~#







Users browsing this thread: 1 Guest(s)