[Share] cara mudah Hacking Dengan Metasploit.

[Share] cara mudah Hacking Dengan Metasploit.

METASPLOIT
Framework ver. 2.6. Aplikasi ini berfungsi
untuk mengexploitasi kelemahan suatu
system ataupun aplikasi om.. Aplikasi ini bisa
untuk penetration testing ke System
Windows, Unix/Linux, dan MacOs, tapi
yang lebih cenderung Exploitable adalah
Windows SP1. Untuk lebih lengkapnya
dapat di baca di website resminya
www.metasploit.com deh.. wkwwk.. .

1. Download dulu di webiste resminya
www.metasploit.com , jika tak ada ver.
2.6, coba cari aja di Google, usaha
sedikit om..
2. Kemudian install, dan jalankan
msfweb.
Maka akan muncul window shell
3. Buka Web Browser bisa Internet
Explorer, Mozilla, OperaMini, dll.
4. Kemudian cari corban yang akan kita
exploitasi. Bisa menggunakan NMAP ,
terus kita lakukan port scanning. Disini
kita akan mencoba pada system OS
Windows Server 2003 yg masih fresh
install (belum di Patch). Pada port
scanning, pastikan port untuk MSRPC
tebuka (default = open). Download NMAP
di SINI
5.Memilih Exploit.
Pada Metasploit Web Interface, di bagian
FILTER MODULES pilih “app :: dcom”,
setelah itu pilih exploit Microsoft RPC
DCOM MSO3-026 .
Pilih target pada pilihan Select Target
6. Memilih Payload
Pilih salah satu payload diatas, jika
masih bingung, pilih saja win32_bind,
yang akan mengexploitasi dan langsung
masuk ke command shell target.

Berikut
beberapa fungsi2 payload :
win32_adduser : menambah user pada
system korban
win32_bind : masuk ke shell korban
win32_bind_dllinject : untuk upload /
inject dll files
win32_bind_meterpreter : exploitasi
dengan menjalankan meterpreter (i like it
).
win32_bind_vncinject : inject vncserver
pada system korba (untuk kita remote
melalui vncviewer).
win32_downloadexec : mendownload dan
mengeksekusi aplikasi pada pc korban
win32_exec : mengeksekusi command di
system korban.
Sedangkan BIND, PASSIVE, REVERSE,
pada dasarnya sama saja.

RHOST ==>> Ip Address Korban
(Remote).
LHOST ==>> Ip Address Kita (Local)
RPORT ==>> Port Korban
LPORT ==>> Local Open Port
Setelah diisi semua, kemudian klik exploit
untuk mengHack deh .
./Cyb3rhack_48
Share on Google Plus

About Naufal Serfusion

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

1 komentar :

  1. BlueHost is ultimately one of the best web-hosting provider for any hosting plans you need.

    ReplyDelete

Silahkan Ber-Komentar bro.. :)
SOPAN WAJIB !!