[Share] Metasploit di Server - Printable Version

Share Metasploit di Server - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: Share Metasploit di Server (/thread-5522.html)

Pages: 1 2

Metasploit di Server - sonyrimawan - 01-14-2014

Selamat pagi rekan-rekan IBTeam \m/
sebelumnya saya mengucapkan Selamat Ulang Tahun kepada rekan kita pak Hansip dan mas Ega semoga di berikan kesehatan dan umur yang panjang.
kali ini saya akan share tentang bagaimana menginstal Metasploit atau msfconsole di linux server debian dan ubuntu.
mohon maaf apabila sudah ada thread yang sama, tapi tadi saya check di pencarian dan di loby metasploit tidak saya temukan.
langsung saja tidak pake lama, kali ini saya akan menggunakan server milik orang lain. saya harus konek dulu ke server tersebut. kali ini saya menggunakan ssh.
setelah konek, langsung saja masukan perintah berikut ini

Code:
apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre subversion git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev ruby1.9.3

[Image: 1549541_717137018296602_285817775_n.jpg]

setelah selesai kita bisa memasang metasploit ruby dependancies

Code:
gem install wirble sqlite3 bundler

setelah terinstal, kita bisa mesangkan tools nmap biar bisa scaning juga dari server Big Grin

Code:
apt-get install nmap

[Image: 1530489_717136958296608_1154461610_n.jpg]

setelah nmap terpasang, masuk ke directory opt dan pasang metasploitnya.

Code:
cd /opt

git clone https://github.com/rapid7/metasploit-framework.git

[Image: 1546139_717136994963271_1390496922_n.jpg]

setelah terdownload masuk ke direcotory metasploit-framework, buat global command dan instal gem.

Code:
cd metasploit-framework

bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'

bundle install

[Image: 69534_717137068296597_1686351622_n.jpg]

lanjutkan dengan menyetup databasenya dengan menggunakan user biasa

Code:
su postgres

createuser msf -P -S -R -D

createdb -O msf msf

exit

[Image: 1509218_717137134963257_8916537_n.jpg]

mungkin akan muncul notifikasi failed, tapi abaikan saja Big Grin

setelah itu, buat file database

Code:
nano /opt/metasploit-framework/database.yml

dan isikan code berikut;

Code:
production:

   adapter: postgresql

   database: msf

   username: msf

   password: 

   host: 127.0.0.1

   port: 5432

   pool: 75

   timeout: 5

[Image: 1011760_717137161629921_2048354725_n.jpg]

lalu kita buat environmental variable

Code:
sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/database.yml >> /etc/profilesource /etc/profile"

dan instal port scaning

Code:
gem install pcaprub

[Image: 1551724_717137228296581_1269561982_n.jpg]

setelah itu kita bisa menjalankan metasploitnya dengan mengetikan

Quote:msfconsole

[Image: 1554455_717137278296576_987667331_n.jpg]

tadaa berhasil :-bd

sekarang saya akan coba conect ssh menggunakan putty supaya sebagai bukti bahwa msfconsole yang kita tanam di server tersebut bisa di jalankan di windows Big Grin

[Image: 1530447_717137254963245_629829345_n.jpg]

ok sekarang kita coba mengeksploit windows 7 yang standar saja
[Image: 1016221_717137291629908_88172184_n.jpg]

dan taraaa berhasil Big Grin

sebelumnya saya berterimakasih kepada om Doza dari IBTeam regional Medan yang bersedia menjadi target percobaan exploiting Tongue

:-

dan bisa di pastikan msfconsole berjalan lancar dan sempurna di server
[Image: 1604444_717137308296573_561287116_n.jpg]

jadi bila rekan-rekan disini sedang berada jauh dari pc probadi, kita tetap bisa bermain metasploit dimanapun dan kapanpun. asal ada koneksi, listrik, dan pc untuk jalaninnya Big Grin

sekian thread saya, mohon maaf apabila terdapat kekurangan.
semoga bermanfaat > Big Grin

RE: Metasploit di Server - agoes riyanto - 01-14-2014

kl selain menggunakan SSH bisa gak bang sony..seperti acces iternet yg lainnya...

RE: Metasploit di Server - owie - 01-14-2014

jos gandos kotos kotos bang #^_^V

RE: Metasploit di Server - sonyrimawan - 01-14-2014

@agoes riyanto mungkin bisa pak, kaya pake telnet atau semacamnya kan pak? ssh hanya sebagai penghubung doang kok pak Big Grin

@owie makasih om Big Grin

RE: Metasploit di Server - DozaCrack - 01-14-2014

(01-14-2014, 11:20 AM)agoes riyanto Wrote: kl selain menggunakan SSH bisa gak bang sony..seperti acces iternet yg lainnya...

Bisa, asal kamu punya IP Public (mau itu static atau dynamic), metasploit bisa digunakan di jaringan luar. Jadi nggak harus di local aja mainnya Big Grin

RE: Metasploit di Server - sonyrimawan - 01-14-2014

yups benar sekali seperti penjelasan om @DozaCrack msfconsole bisa di jalankan untuk emnyerang via ip publik dari pc masing" Big Grin

RE: Metasploit di Server - sonyrimawan - 01-14-2014

dan di wifi id juga sudah bisa dapet ip publik om Big Grin

RE: Metasploit di Server - agoes riyanto - 01-17-2014

mantab bang
bisa coba2 ni

RE: Metasploit di Server - sonyrimawan - 01-17-2014

(01-17-2014, 06:26 PM)agoes riyanto Wrote: mantab bang
bisa coba2 ni

silahkan pak, kalau ada thread yang lebih menarik silahkan di share pak \m/

RE: Metasploit di Server - wahyuardan - 01-17-2014

mantep nih kalau buat soceng Big Grin