• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Menambahkan Modul Exploit Baru di Metasploit Framework

October 30, 2015 by Jack Wilder 3 Comments

Kali ini saya akan share tutorial menambahkan modul exploit baru di metasploit BackBox Linux. kadang ada exploit baru yang secara default belum ditambahkan di backbox linux. Contohnya modul exploit yang bisa dijumpai di Exploit-DB .

Semua exploit yang dipublish oleh user metasploit memerlukan tools metasploit untuk menjalankannya.
Sebagai contoh kali ini saya akan mencoba menambahkan exploit Nibbleblog File Upload ke Metasploit BackBox Linux.
Exploit Source :

  • https://www.exploit-db.com/exploits/38489/

Buka terminal :

cd /opt/metasploit-framework/modules/exploits/

Selanjutnya buat folder baru. Untuk memudahkan karena saya ingin mengelompokkan exploit hanya dari exploit-db, saya buat folder exploit-db .

root@unixsystem:/opt/metasploit-framework/modules/exploits# mkdir exploit-db

Pindah ke dir exploit-db

root@unixsystem:/opt/metasploit-framework/modules/exploits# cd exploit-db

Modul exploit untuk metasploit selalu ditulis dengan bahasa ruby. Sehingga saat menyimpan kita save dengan ekstensi .rb

root@unixsystem:/opt/metasploit-framework/modules/exploits/exploit-db# wget https://www.exploit-db.com/download/38489 -O nibbleblog.rb


Sampai disini kita sudah menambahkan exploit baru ke metasploit kita.
Bagaimana cara menggunakannya ?

sudo msfconsole
Selanjutnya, karena kita tadi menyimpan di folder exploit-db , kita panggil dengan command
msf > use exploit/exploit-db/nibbleblog
Ketik perintah show options untuk melihat command yang bsia kita pakai.
msf exploit(nibbleblog) > show options


Sekian tutor kali ini dan semoga bermanfaat.

Shares

Filed Under: Metasploit Tagged With: BackBox, Exploit, Linux, Metasploit

Reader Interactions

Comments

  1. Anonim says

    August 2, 2016 at 4:37 am

    xd

    Reply
  2. Tede A says

    November 6, 2016 at 12:32 am

    Cara buat payloadnya?

    Reply
  3. SickOs says

    April 4, 2018 at 8:54 am

    maaf gan nanya kalo misalnya module script exploitnya tipe .py .pl itukan bukan ruby .rb apa bisa ya jalan pas di tambah ke metasploit

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

MyBB 1.8.x SQL Injection Auto Exploit

Exploit WordPress Ajax Load More PHP Upload Vulnerability

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Heroku Custom Domain or Subdomain Takeover

Hack Targeted Website using Reverse IP

Arti dari Kata Deface yang Sering Dibahas oleh para Hacker

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

Deface dengan Metode Timthumb Remote Code Execution

LinuxSec / 65 queries in 0.09 seconds