• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Metasploit Over Internet Menggunakan Teknik Tunneling

November 14, 2021 by Jack Wilder 2 Comments

Metasploit Over Internet Menggunakan Teknik Tunneling. Oke ini hanyalah catatan singkat bagaimana kita mengskeploitasi target diluar jaringan menggunakan Metasploit. Untuk teknik tunnelingnya sendiri kita bisa gunakan SSH Tunneling ataupun menggunakan layanan gratis seperti Ngrok.

Menggunakan Ngrok

Pertama, kalian install Ngrok. Untuk penjelasan setup Ngrok sudah pernah saya tulis di artikel berikut:

  • Port Forwarding Menggunakan Ngrok

Oke langsung saja ke tutorialnya. Disini saya ingin ingin memforward port 4444 di localhost menggunakan Ngrok. Untuk portnya sendiri kalian bisa ubah sesuka hati, disini saya pakai 4444 karena itu merupakan port default TCP handler Metasploit.

./ngrok tcp 4444

Ok disitu kita sudah dapat IP dan PORTnya yakni 2.tcp.ngrok.io dan 11668.

Nah, di pengaturan payload Metasploitnya, atur LHOST ke 2.tcp.ngrok.io dan LPORT ke 11668. Nah, selanjutnya setting juga ReverseListenerBindAddress ke 127.0.0.1 dan ReverseListenerBindPort ke port yang sudah kita atur di Ngrok sebelumnya, yakni 4444.

Jika seluruh pengaturannya benar, seharusnya request yang dikirim ke Ngrok akan diteruskan ke IP local kita.

Menggunakan VPS

Hampir saya, yang berbeda hanya di langkah awal saja. Tinggal jalankan flag -R untuk remote tunneling dari mesin lokal kita ke VPS.

ssh -i /home/linuxsec/.ssh/id_rsa -R 4444:127.0.0.1:4444 root@remote-server -p 22

Selanjutnya tinggal sesuaikan LHOST di Metasploit ke IP VPS, dan LPORT ke 4444. Atur juga ReverseListenerBindAddress ke 127.0.0.1 dan ReverseListenerBindPort ke port 4444.

Oke sekian catatan singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Shares

Filed Under: Metasploit

Reader Interactions

Comments

  1. Jerry says

    November 14, 2021 at 8:34 am

    nice bang

    Reply
  2. xdrenaline says

    March 20, 2022 at 10:27 am

    keren bang

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

FCKeditor Bypass Shell Upload With Burp Suite Intercept

Hack Targeted Website using Reverse IP

FastMail Custom Domain or Subdomain Takeover

DNS Hijacking through Social Engineering

Cara Deface Website dengan Teknik Local File Inclusion

bWAPP Remote File Inclusion Medium Security Level

Tumblr Custom Domain or Subdomain Takeover

WordPress 4.7.0/4.7.1 Content Injection Exploit

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

LinuxSec / 73 queries in 0.09 seconds