Armitage sebenarnya adalah sebuah tools visual dan graphis untuk
mengimplementasikan metasploit agar dapat di pahami dengan mudah. Anda
yang agak sulit menggunakan atau mengerti tentang metasploit secara
manual, agaknya armitage merupakan tools yang yang sempurna buat anda…
ok step by step …
1./ PREPARE YOUR ARMITAGE–
pastikan armitage ada di backtrack anda …
zee-laptop@IBTeam:~$ sudo apt-get update
zee-laptop@IBTeam:~$ sudo apt-get install armitage
armitage terhubung dengan metasploit menggunakan RPC daemon ( Remote Procedure Calls ) maka mari kita koneksikan..
zee-laptop@IBTeam:~$ sudo msfrpcd -f -U msf -P test -t Basic
[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic…
langkah selanjutnya kita harus mengaktifkan mysql server
zee-laptop@IBTeam:~$ sudo /etc/init.d/mysql start
3. Kita jalankan armitage
zee-laptop@IBTeam:~$ cd /pentest/exploits/armitage
zee-laptop@IBTeam:/pentest/exploits/armitage$ sudo ./armitage.sh
perhatikan jendela kde yang keluar …berikan tanda centang pada use ssl
terus klik tombol connect …. untuk memulai armitage
kalau sudah berhasil kira – kira armitage akan tampil seperti ini …
2. ./SCAN DENGAN ARMITAGE –
tahap selanjutnya kita belajar tentang cara scan dengan armitage .. untuk contoh kita pake smb_version
auxilary — scanner — smb — smb_version
double klik menu nya terus isikan range ip address.. ane contohkan 192.168.1.1-50
terus klik launch …. perhatikan hasilnya … terlihat ada 3 komputer yang lagi on… alias up… pada jendela armitage sebelah kanan kita bisa melihat graphic visualisasi komputer beserta informasi IP nya. nah di bagian bawah terlihat metasploit secara manual .. kita bisa belajar cara penggunaan manual dengan tools ini… GREAT !!! .
klik kanan pada icon-icon tersebut untuk menambahkan icon os dan melihat open port yang di layani oleh komputer tersebut. Anda juga dapat memilih fasilitas remove komputer yang tidak kita kehendaki
Contoh berikutnya untuk scanner TCP …kembali ke menu scanner lainya.. sama kayak di atas ,, tinggal di double klik
auxilary — scanner — portscan — tcp
port di isikan bisa manual … cth : 80 , 25, 43, 45
hasilnya kita bisa mengetahui mengenai informasi tentang open port TCP pada komputer – komputer target..
anda masih dapat memilih menu exploit scan lainnya
3./EXPLOITASI DENGAN ARMITAGE
Setelah kita sudah bisa mengaktifkan armitage dengan baik, melakukan scanning . Tiba saatnya kita untuk mencoba melakukan exploit msf dengan armitage .. here we go…
pada contoh exploit kali ini , kita akan mencoba exploit ms08_076_netapi
pada tree menu
exploit — windows — smb — ms08_076_netapi
nah jalakan kemudian lihat saja hasilnya.. coba dengan metasploit yang lainnya . semoga tutorial ini berguna bagi pemula di metasploit
1./ PREPARE YOUR ARMITAGE–
pastikan armitage ada di backtrack anda …
zee-laptop@IBTeam:~$ sudo apt-get update
zee-laptop@IBTeam:~$ sudo apt-get install armitage
armitage terhubung dengan metasploit menggunakan RPC daemon ( Remote Procedure Calls ) maka mari kita koneksikan..
zee-laptop@IBTeam:~$ sudo msfrpcd -f -U msf -P test -t Basic
[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic…
langkah selanjutnya kita harus mengaktifkan mysql server
zee-laptop@IBTeam:~$ sudo /etc/init.d/mysql start
3. Kita jalankan armitage
zee-laptop@IBTeam:~$ cd /pentest/exploits/armitage
zee-laptop@IBTeam:/pentest/exploits/armitage$ sudo ./armitage.sh
perhatikan jendela kde yang keluar …berikan tanda centang pada use ssl
terus klik tombol connect …. untuk memulai armitage
kalau sudah berhasil kira – kira armitage akan tampil seperti ini …
2. ./SCAN DENGAN ARMITAGE –
tahap selanjutnya kita belajar tentang cara scan dengan armitage .. untuk contoh kita pake smb_version
auxilary — scanner — smb — smb_version
double klik menu nya terus isikan range ip address.. ane contohkan 192.168.1.1-50
terus klik launch …. perhatikan hasilnya … terlihat ada 3 komputer yang lagi on… alias up… pada jendela armitage sebelah kanan kita bisa melihat graphic visualisasi komputer beserta informasi IP nya. nah di bagian bawah terlihat metasploit secara manual .. kita bisa belajar cara penggunaan manual dengan tools ini… GREAT !!! .
klik kanan pada icon-icon tersebut untuk menambahkan icon os dan melihat open port yang di layani oleh komputer tersebut. Anda juga dapat memilih fasilitas remove komputer yang tidak kita kehendaki
Contoh berikutnya untuk scanner TCP …kembali ke menu scanner lainya.. sama kayak di atas ,, tinggal di double klik
auxilary — scanner — portscan — tcp
port di isikan bisa manual … cth : 80 , 25, 43, 45
hasilnya kita bisa mengetahui mengenai informasi tentang open port TCP pada komputer – komputer target..
anda masih dapat memilih menu exploit scan lainnya
3./EXPLOITASI DENGAN ARMITAGE
Setelah kita sudah bisa mengaktifkan armitage dengan baik, melakukan scanning . Tiba saatnya kita untuk mencoba melakukan exploit msf dengan armitage .. here we go…
pada contoh exploit kali ini , kita akan mencoba exploit ms08_076_netapi
pada tree menu
exploit — windows — smb — ms08_076_netapi
nah jalakan kemudian lihat saja hasilnya.. coba dengan metasploit yang lainnya
. semoga tutorial ini berguna bagi pemula di metasploit
Tidak ada komentar:
Posting Komentar