0wned network dengan metasploit+armitage
sebenarnya armitage dah lama sih rilisnya, cuman ane baru tau dan baru belajar, pertama ane nyoba di ubuntu ane 10.10 cuman ga berhasil, ga tau kenapa, udah muter2 goolge nyari dokumentasi tapi tetap ga berhasil, padahal udah nyoba yan pake portgressql juga tetep ga sukses, akhirnya ane balik ke Backtrack 4 untuk nyoba, karena udah mentok ga bisa di ubuntu,(mungkin ada yang bisa share ya caranya)
armitage sebuah tools untuk penetarsi di jaringan, dengan armitage kita ga perlu mengetikan perintah-perintah metasploit dalam konsole, karena armitage menyediakannya dengan option tinggal klik aja, untuk lebih jelas tentang armitage silahkan Disini
:Windows Back|Track mari kita mencoba tools yang baru saya kenal ini
armitage berbasis java, so harus install java biar extension .jar bisa jalan
Code:
sudo apt-get install javasdk6trus armitage juga berjalan di atas metasploit versi 3.5 keatas, kalo backtrack masih pake versi di bawahnya silahkan di update aja metasploitnya, kalo sudah satnya kita install armitage di backtrack kita
Code:
sudo apt-get install artmitageatau download di disini
Code:
wget http://www.fastandeasyhacking.com/download/armitage122210.tgz
tar xvzf armitage122210.tgzjalankan Mysql di backtrack
Code:
root@bt:~# /etc/init.d/mysql startkalo mysql di bactrack udah jalan, kita harus jalankan daemon metasploit RPC
Code:
root@bt:~# msfrpcd -f -U msf -P test -t Basicsecara default armitage akan berada di /pentest/exploits/armitage/ kalo kita install menggunakan apt-get jika tidak silahkan sesuikan tempat isntallnya
Code:
root@bt:~# cd /pentest/exploits/armitage/
root@bt:/pentest/exploits/armitage# ./armitage.shakan muncul windows untuk connection sperti berikut
![[Image: connectf.png]](http://img515.imageshack.us/img515/5815/connectf.png)
kemudian saatnya kita scan network kita, piliha aja smb_version dan tentukan range untuk RHOSTS yang akan kita scan,
Code:
menu->host->msf-scan
atau melalui option yang ada si samping kiri pilih smb_versionhasilnya seperti berikut
![[Image: 5hosts.png]](http://img29.imageshack.us/img29/4526/5hosts.png)
kalo target dah dapet, saatnya kita mencoba exploitasi, ane menggunakan exploit MS08-067, karena paling banyak windows XP masih emiliki bug yang bisa di exploitasi dengan MS08-067, kita ga perlu susah-susah, tinggal pilih jenis exploitas dan klik, maka armitage akan melakukan exploitasi untuk kita,
Code:
menu-attack->browser attack->[pilih jenis attack]jika berhasil maka armitage akan memberikan tanda berupa icon warna merah pada PC yang telah kita scan sebelumnya
![[Image: 1shell.png]](http://img836.imageshack.us/img836/829/1shell.png)
dengan begitu kita sudah berhasil mengkompromise target, tinggal pilih mode attack yang ada pada menu attack,misal command shell, file browser, atau yang laen, atau bahkan kita bisa dump hash passwrod dari target yang laen,
![[Image: 5shells.png]](http://img196.imageshack.us/img196/6051/5shells.png)
dengan beberapa kali klik kita udah bisa 0wned target, bahkan banyak yang bisa kita lakukan dengan lahirnya armitage ini, yang penting kita lebih kreatif dalam hal menetukan target dan apa yang harus di lakukan dengan target,
kalo mau liat videonya bisa disini
0 komentar:
Posting Komentar