[Share] Metasploit di Server
#1
Selamat pagi rekan-rekan IBTeam \m/
sebelumnya saya mengucapkan Selamat Ulang Tahun kepada rekan kita pak Hansip dan mas Ega semoga di berikan kesehatan dan umur yang panjang.
kali ini saya akan share tentang bagaimana menginstal Metasploit atau msfconsole di linux server debian dan ubuntu.
mohon maaf apabila sudah ada thread yang sama, tapi tadi saya check di pencarian dan di loby metasploit tidak saya temukan.
langsung saja tidak pake lama, kali ini saya akan menggunakan server milik orang lain. saya harus konek dulu ke server tersebut. kali ini saya menggunakan ssh.
setelah konek, langsung saja masukan perintah berikut ini
Code:
apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre subversion git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev ruby1.9.3
[Image: 1549541_717137018296602_285817775_n.jpg]

setelah selesai kita bisa memasang metasploit ruby dependancies
Code:
gem install wirble sqlite3 bundler
setelah terinstal, kita bisa mesangkan tools nmap biar bisa scaning juga dari server Big Grin
Code:
apt-get install nmap
[Image: 1530489_717136958296608_1154461610_n.jpg]

setelah nmap terpasang, masuk ke directory opt dan pasang metasploitnya.
Code:
cd /opt
git clone https://github.com/rapid7/metasploit-framework.git
[Image: 1546139_717136994963271_1390496922_n.jpg]

setelah terdownload masuk ke direcotory metasploit-framework, buat global command dan instal gem.
Code:
cd metasploit-framework
bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
bundle install
[Image: 69534_717137068296597_1686351622_n.jpg]

lanjutkan dengan menyetup databasenya dengan menggunakan user biasa
Code:
su postgres
createuser msf -P -S -R -D
createdb -O msf msf
exit
[Image: 1509218_717137134963257_8916537_n.jpg]
mungkin akan muncul notifikasi failed, tapi abaikan saja Big Grin

setelah itu, buat file database
Code:
nano /opt/metasploit-framework/database.yml
dan isikan code berikut;
Code:
production:
   adapter: postgresql
   database: msf
   username: msf
   password:
   host: 127.0.0.1
   port: 5432
   pool: 75
   timeout: 5
[Image: 1011760_717137161629921_2048354725_n.jpg]

lalu kita buat environmental variable
Code:
sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/database.yml >> /etc/profilesource /etc/profile"
dan instal port scaning
Code:
gem install pcaprub
[Image: 1551724_717137228296581_1269561982_n.jpg]

setelah itu kita bisa menjalankan metasploitnya dengan mengetikan
Quote:msfconsole
[Image: 1554455_717137278296576_987667331_n.jpg]
tadaa berhasil :-bd

sekarang saya akan coba conect ssh menggunakan putty supaya sebagai bukti bahwa msfconsole yang kita tanam di server tersebut bisa di jalankan di windows Big Grin
[Image: 1530447_717137254963245_629829345_n.jpg]

ok sekarang kita coba mengeksploit windows 7 yang standar saja
[Image: 1016221_717137291629908_88172184_n.jpg]
dan taraaa berhasil Big Grin
sebelumnya saya berterimakasih kepada om Doza dari IBTeam regional Medan yang bersedia menjadi target percobaan exploiting Tongue:-

dan bisa di pastikan msfconsole berjalan lancar dan sempurna di server
[Image: 1604444_717137308296573_561287116_n.jpg]

jadi bila rekan-rekan disini sedang berada jauh dari pc probadi, kita tetap bisa bermain metasploit dimanapun dan kapanpun. asal ada koneksi, listrik, dan pc untuk jalaninnya Big Grin

sekian thread saya, mohon maaf apabila terdapat kekurangan.
semoga bermanfaat >Big Grin<
Information Is The Most Dangerous Weapon In The World

#2
kl selain menggunakan SSH bisa gak bang sony..seperti acces iternet yg lainnya...

#3
jos gandos kotos kotos bang #^_^V

#4
@agoes riyanto mungkin bisa pak, kaya pake telnet atau semacamnya kan pak? ssh hanya sebagai penghubung doang kok pak Big Grin
@owie makasih om Big Grin

#5
(01-14-2014, 11:20 AM)agoes riyanto Wrote: kl selain menggunakan SSH bisa gak bang sony..seperti acces iternet yg lainnya...

Bisa, asal kamu punya IP Public (mau itu static atau dynamic), metasploit bisa digunakan di jaringan luar. Jadi nggak harus di local aja mainnya Big Grin
Develop + Coder + Design

#6
yups benar sekali seperti penjelasan om @DozaCrack msfconsole bisa di jalankan untuk emnyerang via ip publik dari pc masing" Big Grin

#7
dan di wifi id juga sudah bisa dapet ip publik om Big Grin

#8
mantab bang
bisa coba2 ni

#9
(01-17-2014, 06:26 PM)agoes riyanto Wrote: mantab bang
bisa coba2 ni

silahkan pak, kalau ada thread yang lebih menarik silahkan di share pak \m/
Information Is The Most Dangerous Weapon In The World

#10
mantep nih kalau buat soceng Big Grin






Users browsing this thread: 1 Guest(s)