11-30-2013, 07:42 AM
Hai semua sahabatku di IBTeam, apakabarnya... semoga sehat - sehat semua ya \m/, kali ini saya mencoba membuat postingan tentang metasploit, tetapi kali ini, hanya ingin mentesting webdav server yang aktif pada sebuah web yang ingin di scan, nah katanya kalau memang ada webdav yang on, berarti kita mudah deh deface web, wkwkwkwk, nah kalau udah begitu, terserah sobat deh mau di apakan, yuk mari kita lihat tutorialnya :
[hide]
Tutorialnya adalah :
--------------------------
- Buka dan jalankan terminal linux kamu
- Lalu aktifkan service metasploit yang di butuhkan :
- Nah bila service metasploit yang dibutuhkan di atas sudah aktif, maka jalankan perintah metasploit consolenya :
![[Image: Screenshot+from+2013-11-30+06%253A11%253A55.png]](https://lh3.googleusercontent.com/-cVcDWmdrBpM/Upkfr3aboHI/AAAAAAAAD5w/zZUFogqCEK0/w701-h411-no/Screenshot+from+2013-11-30+06%253A11%253A55.png)
- Selanjutnya aktifkan webdav plugin pada metasploit :
![[Image: Screenshot+from+2013-11-30+06%253A19%253A04.png]](https://lh5.googleusercontent.com/-ntRKqXdRx4M/UpkhAzNVQ0I/AAAAAAAAD6A/2lvfMLdBezw/w701-h411-no/Screenshot+from+2013-11-30+06%253A19%253A04.png)
- Kemudian masukkan tipe parameter metasploitnya saya beri nilai 30 untuk hasil threadnya :
![[Image: uzWLqrS1LRonqr1HUVGW3Vhqc9nwX1GKo6DhPKJ_...01-h411-no]](https://lh3.googleusercontent.com/uzWLqrS1LRonqr1HUVGW3Vhqc9nwX1GKo6DhPKJ_s_g=w701-h411-no)
- Ok, sekarang kita set RHOST nya dengan ip target yang di inginkan :
![[Image: Screenshot+from+2013-11-30+06%253A25%253A57.png]](https://lh3.googleusercontent.com/-C6YwMM1-srA/UpkipoQ0ZRI/AAAAAAAAD6g/kB61vmVUzHM/w701-h411-no/Screenshot+from+2013-11-30+06%253A25%253A57.png)
Ket :Jadi maksud dari -244 itu, adalah range ip nya.
- Nah bila sudah di setting semua yang di inginkan, sekarang tinggal di eksekusi saja dan bila beruntung maka webdav yang ditemukan dalam kondisi ENABLED, bila DISABLE, berarrti anda harus coba cari target web lainnya, ok sekarang lalukan eksekusi dengan perintah ini :
![[Image: Screenshot+from+2013-11-30+06%253A29%253A13.png]](https://lh5.googleusercontent.com/-uhUo_Zt-EG4/UpkkWJb-P0I/AAAAAAAAD6w/VEV0wYoGo7Q/w701-h411-no/Screenshot+from+2013-11-30+06%253A29%253A13.png)
- Berhubung saya belum beruntung :p , sampai disini saja postingan saya ini, semoga teman - teman bisa menemukannya, dan semoga tutorial ini sebagai bahan pembelajaran, diluar itu, saya tidak bertanggung jawab, okay selamat belajar sobat... \m/
[/hide]
Q : Wah threadnya mana bos...
A : Coba deh click tombol thanks pasti keluar threadnya =))
[hide]
Tutorialnya adalah :
--------------------------
- Buka dan jalankan terminal linux kamu
- Lalu aktifkan service metasploit yang di butuhkan :
Code:
/etc/init.d/postgresql start
/etc/init.d/metasploit startCode:
msfconsole- Selanjutnya aktifkan webdav plugin pada metasploit :
Code:
use auxiliary/scanner/http/webdav_scanner- Kemudian masukkan tipe parameter metasploitnya saya beri nilai 30 untuk hasil threadnya :
Code:
set THREADS 30- Ok, sekarang kita set RHOST nya dengan ip target yang di inginkan :
Code:
set RHOSTS 203.217.173.206-244Ket :Jadi maksud dari -244 itu, adalah range ip nya.
- Nah bila sudah di setting semua yang di inginkan, sekarang tinggal di eksekusi saja dan bila beruntung maka webdav yang ditemukan dalam kondisi ENABLED, bila DISABLE, berarrti anda harus coba cari target web lainnya, ok sekarang lalukan eksekusi dengan perintah ini :
Code:
run- Berhubung saya belum beruntung :p , sampai disini saja postingan saya ini, semoga teman - teman bisa menemukannya, dan semoga tutorial ini sebagai bahan pembelajaran, diluar itu, saya tidak bertanggung jawab, okay selamat belajar sobat... \m/
[/hide]
Q : Wah threadnya mana bos...
A : Coba deh click tombol thanks pasti keluar threadnya =))
