12-21-2015, 03:49 PM
Kali ini saya coba buatkan tutorial "Exploit remote machine via IP addres"
Disini kita akan menggunakan dua buah perlengkapan tempur, yaitu NMAP & Metasploit. Kalau di lihat - lihat cara kerja tehnik ini mirip dengan fitur Hail Mary pada armitage , dimana module metasploit akan di coba satu persatu pada target. jika itu vunl maka akan tereksekusi.
Required :
pip install python-libnmap
git clone https://github.com/milo2012/metasploitHelper.git
Baik .... langsung saja , langkah pertama adalah dengan melakukan scanning menggunakan NMAP. Pada tutorial ini saya menggunakan target web saya sendiri : indonesianbackboxteam.com
root@Black-Ink:~# nmap -sV -oX /root/Desktop/result.xml 64.37.52.189
Dari hasil scanning maka akan muncul file result.xml di dekstop, file inilah yg kita butuhkan untuk melanjutkan ke tahap selanjutnya.
Langkah selanjutnya silahkan clone metasploit helper dari link yg tertera di atas, kemudian edit file metasploitHelper.py pada bagian yang saya tandai di gambar, kok di edit ? yap .. karna path pada script tersebut kalo saya g salah merupakan path module metasploit di backtrack , sedangkan di kali linux 2.0 lokasi pathnya ada di : /usr/share/metasploit-framework/modules/ . intinya sesuaikan path tersebut dengan path module metasploit di masing - masing OS. jangan lupa di save.
selanjutnya cd ke folder metasploitHelper. untuk melihat opsi yang tersedia gunakan comand :
root@Black-Ink:~/Desktop/metasploitHelper# python metasploitHelper.py -h
ntar munculnya begindang :
oke .. lanjut ke step selanjutnya dimana kita akan melakukan pengujian, berpedoman pada options yang tadi sudah kita lihat, maka untuk melakukan pengujian saya memasukkan comand :
root@Black-Ink:~/Desktop/metasploitHelper# python metasploitHelper.py -i /root/Desktop/result.xml
nah ... yang di bagian ini nih yg butuh kesabaran, karna biasanya lumayan lama nunggu prosesnya ...
langkah selanjutnya kita jalankan metasploit dengan menambahkan -r runAux.rc
apa itu runAux.rc ?
ntu merupakan list auxiliary yg bakal di cobain atu2, tapi berhubung d script ini sudah di set sedemikian rupa jadi tinggal masukkan comand sekali langsung jalan semua. Comandnya gimana ? yo mbok sabar toh yo , tak nyalain roko dulu :3
Asap rokok udah ngepul lanjutin tutorialnya
comand untuk menjalannkan nya :
root@Black-Ink:~/Desktop/metasploitHelper# msfconsole -r runAux.rc
tungguin dah tu proses kelar , kalau ntu target terdapat vuln, i think u know what must u do
Ok ... demikian sharing kali ini, semoga bisa bermanfaat ....
Cara ini bisa dikembangkan lagi untuk melakukan exploitasi ke segala jenis barang yg punya IP addres
salam Black-Ink
Jika ada yg kurang mengerti silahkan bertanya , jika ada yg kurang mohon tambahkan , jika ada salah mohon maafkan
Disini kita akan menggunakan dua buah perlengkapan tempur, yaitu NMAP & Metasploit. Kalau di lihat - lihat cara kerja tehnik ini mirip dengan fitur Hail Mary pada armitage , dimana module metasploit akan di coba satu persatu pada target. jika itu vunl maka akan tereksekusi.
Required :
pip install python-libnmap
git clone https://github.com/milo2012/metasploitHelper.git
Baik .... langsung saja , langkah pertama adalah dengan melakukan scanning menggunakan NMAP. Pada tutorial ini saya menggunakan target web saya sendiri : indonesianbackboxteam.com
root@Black-Ink:~# nmap -sV -oX /root/Desktop/result.xml 64.37.52.189
Dari hasil scanning maka akan muncul file result.xml di dekstop, file inilah yg kita butuhkan untuk melanjutkan ke tahap selanjutnya.
Spoiler! :
Langkah selanjutnya silahkan clone metasploit helper dari link yg tertera di atas, kemudian edit file metasploitHelper.py pada bagian yang saya tandai di gambar, kok di edit ? yap .. karna path pada script tersebut kalo saya g salah merupakan path module metasploit di backtrack , sedangkan di kali linux 2.0 lokasi pathnya ada di : /usr/share/metasploit-framework/modules/ . intinya sesuaikan path tersebut dengan path module metasploit di masing - masing OS. jangan lupa di save.
Spoiler! :
selanjutnya cd ke folder metasploitHelper. untuk melihat opsi yang tersedia gunakan comand :
root@Black-Ink:~/Desktop/metasploitHelper# python metasploitHelper.py -h
ntar munculnya begindang :
Spoiler! :
oke .. lanjut ke step selanjutnya dimana kita akan melakukan pengujian, berpedoman pada options yang tadi sudah kita lihat, maka untuk melakukan pengujian saya memasukkan comand :
root@Black-Ink:~/Desktop/metasploitHelper# python metasploitHelper.py -i /root/Desktop/result.xml
Spoiler! :
nah ... yang di bagian ini nih yg butuh kesabaran, karna biasanya lumayan lama nunggu prosesnya ...
langkah selanjutnya kita jalankan metasploit dengan menambahkan -r runAux.rc
apa itu runAux.rc ?
ntu merupakan list auxiliary yg bakal di cobain atu2, tapi berhubung d script ini sudah di set sedemikian rupa jadi tinggal masukkan comand sekali langsung jalan semua. Comandnya gimana ? yo mbok sabar toh yo , tak nyalain roko dulu :3
Asap rokok udah ngepul lanjutin tutorialnya
comand untuk menjalannkan nya :
root@Black-Ink:~/Desktop/metasploitHelper# msfconsole -r runAux.rc
tungguin dah tu proses kelar , kalau ntu target terdapat vuln, i think u know what must u do
Ok ... demikian sharing kali ini, semoga bisa bermanfaat ....
Cara ini bisa dikembangkan lagi untuk melakukan exploitasi ke segala jenis barang yg punya IP addres
salam Black-Ink
Jika ada yg kurang mengerti silahkan bertanya , jika ada yg kurang mohon tambahkan , jika ada salah mohon maafkan
Aku mah apa atuh ... cuma debu - debu mutiara , meskipun debu namun tetap berharga