ethical hacking part 9 meng exploit vsftpd 2.3.4 dengan metasploit

-

ethical hacking part 9 meng exploit vsftpd 2.3.4 dengan metasploit

Setelah Kita memperlajari information gethering , reconnaissance, scanning Dan , vurlnerability analysis.

Akhirnya Kita sampai di tahap into dari hacking sendiri yaitu exploitation
Di tahap ini Kita akan mengexploit target mesin dengan mengexploit target mesin Kita dapat memperoleh akses ,memperoleh kendali sehingga Kita bisa memperoleh remote control Dan remote akses.

Banyak sekali Cara untuk melakukan exploit Dan ditutorial ini Kita akan memakai tools metasploit framework

Saya memakai metasploit framework karena tools ini memiliki banyak exploit Yang sudah di desain khusus untuk os os tertentu seperti exploit untuk Android ,untuk Linux Dan window .

Metasploit ini sudah otomatis terinstall di Kali Linux, Dan jika kalian menggunakan Linux jenis lain Silahkan download sendiri .

Sikahkan ketik command

searchsploit vsftpd 2.3.4
Untuk mencari exploit apa Yang bisa di pakai


Di sini kita menemukan 2 exploit Yang bisa kita pakai yaitu Yang paling atas exploit Yang di buat dengan bahasa python Dan di bawah exploit Yang di buat dengan bahasa Ruby Dan Ada tulisan metasploit itu artinya exploit tersebut tersedia di tools metasploit

Untuk itu Kita buka metasploit tersebut
untuk membuka metasploit ketikan command nsfconcole

Jika sudah masuk kedalam metasploit nya selanjutnya

=> Search vsftpd 2.3.4

Setelah itu akan tampil exploit apa Yang tersedia

=> use 0
Artinya Kita akan menggunakan exploit dengan urutan ke 0

=> show options
Untuk melihat informasi tentang exploit nya Dan jika kalian lihat di bagian rhost itu kosong Dan itu harus di isi dengan ip address,untuk mengisi ip adress kalian gunakan command

=>set RHOST 131.491.4729.21

Dan untuk menjalankan exploit nya gunakan command

=>run

Dan jika tampilan metasploit kalian seperti ini selamat kalian sudah berhasil meretas sistem target lewat vsftpd 2.3.4

Dan kalian bisa melakukan apapun Yang kalian mau seperti melihat lihat file dari sistem target ,kalian bisa menyalin file mendownload file membuat file baru atau menghapus file .
Dan command Yang dibutuhkan untuk menjalankan command nya itu sama dengan command Linux pada umumnya

Dan untuk membuktikan bahwa kalian sudah berada di dalam sistem target silahkan masukan commad
ipconfig
Dan lihat di bagian ip address ,jika Yang tertera di situ ip adress target kalian berarti kalian sudah berhasil Masuk kedalam sistem tersebut

Mungkin sekian dulu tutorial Kali ini ,Kita lanjutkan di artikel Yang lain

Komentar

Posting Komentar

Postingan populer dari blog ini

ethical hacking part 14 membuat malware Trojan

-
Gambar
ethical hacking part 14 membuat malware Trojan Di tutorial Kali ini Kita akan belajar membuat virus Trojan , apa itu Trojan ,Trojan ini adalah sebuah malicious software (malware) Yang merupakan file exe Yang berbahaya Yang dimana didalam file exe tersebut Kita memasukan payloads Yang Kita gunakan untuk memperoleh akses pada target mesin Untuk menggunakan Trojan ini Kita harus memasukan sendiri Trojan kedalam target mesin ,caranya bisa saja Kita gunakan USB,kirim melalui email apapun caranya Yang penting Trojan ini bisa masuk kedalam target  mesin Dan user dari target mesin nya harus menjalankan Trojan tersebut ,Cara nya bisa saja Kita masukan Trojan nya kedalam sebuah program Dan ketika user mendownload,menginstall Dan menjalan program tersebut Trojan nya akan memberi Kita akses ataupun Kita sisipkan kedalam sebuah gambar (image) Dan ketika usernya membuka gambarnya maka Kita Akan memperoleh akses ,membutuhkan skill sosial engineering tinggi untuk melakukan exploit i...
Baca selengkapnya

CSS layouting - box model: CSS reset

-
Gambar
CSS layouting -  box model: CSS reset Ketika kalian membuat sebuah box itu terkadang terdapat ruang kosong di sisi Kiri element nya ,padahal Kita belum tidak atau belum menambahkan style padding/margin . Supaya Kita dapat kendali penuh untuk styling element nya itu Kita gunakan yang namanya CSS reset. Metode CSS reset sederhana * { padding:0; margin:0; } Atau jika ingin lebih komplek bisa search di browser CSS reset nanti akan banyak CSS reset yang sudah dibuat oleh orang lain Dan Kita tinggal copy Dan paste .
Baca selengkapnya

ethical hacking part 3 reconnaissance & information gethering

-
Gambar
  ethical hacking part 3 reconnaissance &    information gethering Saya sudah sampaikan tentang reconnaissance Dan information gethering ini sebelum nya Dan sekarang Kita akan mempraktekan nya Ada 2 Cara untuk melakukan information gethering ini Yang ke satu active information gethering Dan Yang kedua passive information gethering Active information gethering ini adalah Kita mengumpulkan informasi dengan Cara berinteraksi langsung dengan si target. Passive information gethering ini adalah Kita mengumpulkan informasi tentang si target dengan melalui pihak ketiga atau melalui middle source  misal nya Kita browser di internet dengan Google untuk mencari informasi tentang si target. Apapun Cara nya tujuan nya Sama yaitu mencari informasi tentang target Tools tools Yang bisa Kita pakai untuk melakukan information gethering ini ada banyak yaitu ping,whois,nslookup,whatweb,theHarvester, Hunter.io Dan Sherlock. Kita akan mulai dengan melakukan active...
Baca selengkapnya