mengatui Vulnerable targets....

**black.oenta**$ · 03-07-2013, 12:59 PM

ok langsung aja ....
1. gunakan nmap untuk mencari port 445 yang terbuka....
nmap -sT -Pn -A 192.168.231.1-118
hasilnya....
...skip...
...........
TRACEROUTE
HOP RTT ADDRESS
1 0.28 ms 192.168.231.117
Nmap scan report for 192.168.231.118
Host is up (0.00035s latency).
Not shown: 992 filtered ports
PORT STATE SERVICE VERSION
139/tcp open netbios-ssn
445/tcp open netbios-ssn
2869/tcp closed icslap
wahhh ada pada ip 192.168.231.117 dengan port 445 terbuka....
2. kemudian kita cek apakah pacth MS08-067 pada kompie ini vulnerable atau tidak dengan menggunakan msf console yaitu dengan perintah:
msf > nmap -sS -A --script=smb-check-vulns -PO 192.168.231.11
maka hasil didapat berupa:
MAC Address: 00:10:2B:A3:45:59 (Umax Data Systems)
Device type: general purpose
Running: Microsoft Windows XP
OS CPE: cpe:/o:microsoft:windows_xp
OS details: Microsoft Windows XP SP2 or SP3
Network Distance: 1 hop
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
| smb-check-vulns:
| MS08-067: NOT VULNERABLE
| Conficker: Likely CLEAN
| regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run)
| SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run)

ternyata MS08-067: NOT VULNERABLE Smile

)

) yah jadi gagal....
ok itu aja tutor singkat dari ane, moga bisa menjadi tambahan pengetahuan buat teman2......
(om admin klo ada yang tutor sejenis tolong tutor ini di hapus aja)

**abdilahrf** · 03-07-2013, 04:42 PM

mengetahui vulnerable terhadap apa dulu nih om ?
terhadap metasploit ya

**copaslamer** · 03-07-2013, 06:30 PM

(03-07-2013, 12:59 PM)black.oenta Wrote: ok langsung aja ....
1. gunakan nmap untuk mencari port 445 yang terbuka....
nmap -sT -Pn -A 192.168.231.1-118
hasilnya....
...skip...
...........
TRACEROUTE
HOP RTT ADDRESS
1 0.28 ms 192.168.231.117
Nmap scan report for 192.168.231.118
Host is up (0.00035s latency).
Not shown: 992 filtered ports
PORT STATE SERVICE VERSION
139/tcp open netbios-ssn
445/tcp open netbios-ssn
2869/tcp closed icslap
wahhh ada pada ip 192.168.231.117 dengan port 445 terbuka....
2. kemudian kita cek apakah pacth MS08-067 pada kompie ini vulnerable atau tidak dengan menggunakan msf console yaitu dengan perintah:
msf > nmap -sS -A --script=smb-check-vulns -PO 192.168.231.11
maka hasil didapat berupa:
MAC Address: 00:10:2B:A3:45:59 (Umax Data Systems)
Device type: general purpose
Running: Microsoft Windows XP
OS CPE: cpe:/o:microsoft:windows_xp
OS details: Microsoft Windows XP SP2 or SP3
Network Distance: 1 hop
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
| smb-check-vulns:
| MS08-067: NOT VULNERABLE
| Conficker: Likely CLEAN
| regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run)
| SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run)

ternyata MS08-067: NOT VULNERABLE ))))) yah jadi gagal....
ok itu aja tutor singkat dari ane, moga bisa menjadi tambahan pengetahuan buat teman2......
(om admin klo ada yang tutor sejenis tolong tutor ini di hapus aja)

mantap2..

**cyberly** · 03-07-2013, 06:49 PM

Nmap scan mode.. Big Grin

,good thread and next lebih success lagi om.. Smile

**Unregistered**$ · 03-07-2013, 10:27 PM

kalo gini kudu pinter2 nyari target yg vuln =)) =))

**[H2]** · 03-07-2013, 11:03 PM

(03-07-2013, 04:42 PM)abdilahrf Wrote: mengetahui vulnerable terhadap apa dulu nih om ?
terhadap metasploit ya

yoi om, lebih tepatnya mencari vuln target untuk remot dll menggunakan Mfs =))

maap kalo sok tau Sad

**as54s1n** · 04-10-2013, 10:32 AM

gw tambahin ya Big Grin

Langsung make perintah gini bisa juga om

nmap -script smb-check-vulns.nse -p445 <iptarget>

# kalo salah mohon di koreksi

(03-07-2013, 04:42 PM)abdilahrf Wrote: mengetahui vulnerable terhadap apa dulu nih om ?
terhadap metasploit ya

Untuk check ms08_067_netapi nya belum di patch atau masi vuln kayanya yang di maksud sama om TS .