• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Metasploit Over Internet Menggunakan Teknik Tunneling

November 14, 2021 by Jack Wilder 2 Comments

Metasploit Over Internet Menggunakan Teknik Tunneling. Oke ini hanyalah catatan singkat bagaimana kita mengskeploitasi target diluar jaringan menggunakan Metasploit. Untuk teknik tunnelingnya sendiri kita bisa gunakan SSH Tunneling ataupun menggunakan layanan gratis seperti Ngrok.

Menggunakan Ngrok

Pertama, kalian install Ngrok. Untuk penjelasan setup Ngrok sudah pernah saya tulis di artikel berikut:

  • Port Forwarding Menggunakan Ngrok

Oke langsung saja ke tutorialnya. Disini saya ingin ingin memforward port 4444 di localhost menggunakan Ngrok. Untuk portnya sendiri kalian bisa ubah sesuka hati, disini saya pakai 4444 karena itu merupakan port default TCP handler Metasploit.

./ngrok tcp 4444

Ok disitu kita sudah dapat IP dan PORTnya yakni 2.tcp.ngrok.io dan 11668.

Nah, di pengaturan payload Metasploitnya, atur LHOST ke 2.tcp.ngrok.io dan LPORT ke 11668. Nah, selanjutnya setting juga ReverseListenerBindAddress ke 127.0.0.1 dan ReverseListenerBindPort ke port yang sudah kita atur di Ngrok sebelumnya, yakni 4444.

Jika seluruh pengaturannya benar, seharusnya request yang dikirim ke Ngrok akan diteruskan ke IP local kita.

Menggunakan VPS

Hampir saya, yang berbeda hanya di langkah awal saja. Tinggal jalankan flag -R untuk remote tunneling dari mesin lokal kita ke VPS.

ssh -i /home/linuxsec/.ssh/id_rsa -R 4444:127.0.0.1:4444 [email protected] -p 22

Selanjutnya tinggal sesuaikan LHOST di Metasploit ke IP VPS, dan LPORT ke 4444. Atur juga ReverseListenerBindAddress ke 127.0.0.1 dan ReverseListenerBindPort ke port 4444.

Oke sekian catatan singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Filed Under: Metasploit

Reader Interactions

Comments

  1. Jerry says

    November 14, 2021 at 8:34 am

    nice bang

    Reply
  2. xdrenaline says

    March 20, 2022 at 10:27 am

    keren bang

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

FCKeditor Bypass Shell Upload With Burp Suite Intercept

FastMail Custom Domain or Subdomain Takeover

WordPress Fraction Theme Version 1.1.1 Privilege Escalation

Azure Traffic Manager Custom Domain or Subdomain Takeover

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

Download 1n73ct10n / 1n73ction Privat Web Shell by X’1N73CT

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

DNS Hijacking through Social Engineering

LinuxSec / 23 queries in 0.11 seconds