• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Metasploit Over Internet Menggunakan Teknik Tunneling

November 14, 2021 by Jack Wilder 2 Comments

Metasploit Over Internet Menggunakan Teknik Tunneling. Oke ini hanyalah catatan singkat bagaimana kita mengskeploitasi target diluar jaringan menggunakan Metasploit. Untuk teknik tunnelingnya sendiri kita bisa gunakan SSH Tunneling ataupun menggunakan layanan gratis seperti Ngrok.

Menggunakan Ngrok

Pertama, kalian install Ngrok. Untuk penjelasan setup Ngrok sudah pernah saya tulis di artikel berikut:

  • Port Forwarding Menggunakan Ngrok

Oke langsung saja ke tutorialnya. Disini saya ingin ingin memforward port 4444 di localhost menggunakan Ngrok. Untuk portnya sendiri kalian bisa ubah sesuka hati, disini saya pakai 4444 karena itu merupakan port default TCP handler Metasploit.

./ngrok tcp 4444

Ok disitu kita sudah dapat IP dan PORTnya yakni 2.tcp.ngrok.io dan 11668.

Nah, di pengaturan payload Metasploitnya, atur LHOST ke 2.tcp.ngrok.io dan LPORT ke 11668. Nah, selanjutnya setting juga ReverseListenerBindAddress ke 127.0.0.1 dan ReverseListenerBindPort ke port yang sudah kita atur di Ngrok sebelumnya, yakni 4444.

Jika seluruh pengaturannya benar, seharusnya request yang dikirim ke Ngrok akan diteruskan ke IP local kita.

Menggunakan VPS

Hampir saya, yang berbeda hanya di langkah awal saja. Tinggal jalankan flag -R untuk remote tunneling dari mesin lokal kita ke VPS.

ssh -i /home/linuxsec/.ssh/id_rsa -R 4444:127.0.0.1:4444 root@remote-server -p 22

Selanjutnya tinggal sesuaikan LHOST di Metasploit ke IP VPS, dan LPORT ke 4444. Atur juga ReverseListenerBindAddress ke 127.0.0.1 dan ReverseListenerBindPort ke port 4444.

Oke sekian catatan singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Filed Under: Metasploit

Reader Interactions

Comments

  1. Jerry says

    November 14, 2021 at 8:34 am

    nice bang

    Reply
  2. xdrenaline says

    March 20, 2022 at 10:27 am

    keren bang

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Laravel PHPUnit Remote Code Execution

Exploit WordPress Ajax Load More PHP Upload Vulnerability

Mass Deface setelah Rooting Server

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Hack Targeted Website using Reverse IP

Command Injection Bypass Cheatsheet

Download 1n73ct10n / 1n73ction Privat Web Shell by X’1N73CT

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Arti dari Kata Deface yang Sering Dibahas oleh para Hacker

Exploit WPStore Themes Upload Vulnerability

LinuxSec / 12 queries in 0.09 seconds