Get our toolbar!

Halaman

Senin, 31 Desember 2012

0wned network dengan metasploit+armitage

0wned network dengan metasploit+armitage 

sebenarnya armitage dah lama sih rilisnya, cuman ane baru tau dan baru belajar, pertama ane nyoba di ubuntu ane 10.10 cuman ga berhasil, ga tau kenapa, udah muter2 goolge nyari dokumentasi tapi tetap ga berhasil, padahal udah nyoba yan pake portgressql juga tetep ga sukses, akhirnya ane balik ke Backtrack 4 untuk nyoba, karena udah mentok ga bisa di ubuntu,(mungkin ada yang bisa share ya caranya)

armitage sebuah tools untuk penetarsi di jaringan, dengan armitage kita ga perlu mengetikan perintah-perintah metasploit dalam konsole, karena armitage menyediakannya dengan option tinggal klik aja, untuk lebih jelas tentang armitage silahkan Disini:
Windows 
Back|Track

mari kita mencoba tools yang baru saya kenal ini :P
armitage berbasis java, so harus install java biar extension .jar bisa jalan

Code:
sudo apt-get install javasdk6

trus armitage juga berjalan di atas metasploit versi 3.5 keatas, kalo backtrack masih pake versi di bawahnya silahkan di update aja metasploitnya, kalo sudah satnya kita install armitage di backtrack kita
Code:
sudo apt-get install artmitage

atau download di disini
Code:
wget http://www.fastandeasyhacking.com/download/armitage122210.tgz
tar xvzf armitage122210.tgz

jalankan Mysql di backtrack
Code:
root@bt:~# /etc/init.d/mysql start

kalo mysql di bactrack udah jalan, kita harus jalankan daemon metasploit RPC
Code:
root@bt:~# msfrpcd -f -U msf -P test -t Basic

secara default armitage akan berada di /pentest/exploits/armitage/ kalo kita install menggunakan apt-get jika tidak silahkan sesuikan tempat isntallnya
Code:
root@bt:~# cd /pentest/exploits/armitage/
root@bt:/pentest/exploits/armitage# ./armitage.sh

akan muncul windows untuk connection sperti berikut

[Image: connectf.png]

kemudian saatnya kita scan network kita, piliha aja smb_version dan tentukan range untuk RHOSTS yang akan kita scan,
Code:
menu->host->msf-scan
atau melalui option yang ada si samping kiri pilih smb_version

hasilnya seperti berikut

[Image: 5hosts.png]

kalo target dah dapet, saatnya kita mencoba exploitasi, ane menggunakan exploit MS08-067, karena paling banyak windows XP masih emiliki bug yang bisa di exploitasi dengan MS08-067, kita ga perlu susah-susah, tinggal pilih jenis exploitas dan klik, maka armitage akan melakukan exploitasi untuk kita,
Code:
menu-attack->browser attack->[pilih jenis attack]

jika berhasil maka armitage akan memberikan tanda berupa icon warna merah pada PC yang telah kita scan sebelumnya

[Image: 1shell.png]

dengan begitu kita sudah berhasil mengkompromise target, tinggal pilih mode attack yang ada pada menu attack,misal command shell, file browser, atau yang laen, atau bahkan kita bisa dump hash passwrod dari target yang laen,

[Image: 5shells.png]

dengan beberapa kali klik kita udah bisa 0wned target, bahkan banyak yang bisa kita lakukan dengan lahirnya armitage ini, yang penting kita lebih kreatif dalam hal menetukan target dan apa yang harus di lakukan dengan target,

kalo mau liat videonya bisa disini


0 komentar:

Posting Komentar