Seperti kita ketahui, Metasploit Framework adalah salah satu framework eksploitasi yang paling populer. Seringkali modul dan exploit baru selalu dikembangkan untuk Metasploit dari waktu ke waktu oleh hacker dan peneliti keamanan(security researchers), tetapi semuanya tidak termasuk dalam konfigurasi dasar atau pembaruan.
Untuk kasus-kasus ini, Anda perlu menginstal modul pihak ketiga secara manual ke Metasploit Framework. Menambahkan modul ke dalam MSF tidak begitu sulit jika Anda memiliki beberapa keterampilan Linux.
Ada begitu banyak platform di mana Anda dapat menemukan Modul Pihak Ketiga Metasploit yang bagus seperti exploit-db.com, github.com dan packetstormsecurity.com.
Cara Menambahkan Modul Metasploit dari Exploit-DB Atau Pihak Ketiga
Di Exploit-db.com, Anda dapat dengan mudah menemukan daftar Modul Metasploit yang baik dengan mencari "metasploit" di bilah pencarian yang ditampilkan di sisi kanan atas.
Seperti yang dapat Anda lihat pada tangkapan layar di atas, lebih dari 2000 exploit / module tersedia di exploit-db.com yang sangat berarti untuk pentester.
Koleksi Modul Metasploit yang Luar Biasa - Github.com
Dalam tutorial ini, kami akan menambahkan exploit overflow buffer untuk VX Search Enterprise v9.5.12. Modul ini mengeksploitasi kerentanan buffer overflow berbasis stack di antarmuka web VX Search Enterprise v9.5.12, yang disebabkan oleh batas yang tidak benar memeriksa jalur permintaan dalam permintaan GET HTTP yang dikirim ke server web built-in. Modul ini telah berhasil diuji pada Windows 7 SP1 x86.
Untuk menambahkan modul apa pun ke dalam Repositori Metasploit, navigasikan ke /usr/share/metasploit-framework/modules/exploits/windows/smb dengan mengetikkan perintah di bawah ini:
cd /usr/share/metasploit-framework/modules/exploits/windows/smb
Sekarang unduh file exploit dari exploit-db.com dan tempel ke path di atas di bawah direktori / smb dengan mengetikkan perintah di bawah ini:
wget (exploit link)
Sebelum memeriksa modul di layar Depan Metasploit, pastikan Anda harus memulai kembali msfconsole atau mengetikkan perintah msfupdate dari terminal Anda.
Atau Anda juga dapat mengetik perintah “reload_all” di bawah terminal MSF untuk memuat ulang semua modul dan path seperti yang ditunjukkan di bawah ini:
Sekarang ketikkan perintah "search VX" di terminal MSF Anda dan Anda akan melihat modul terinstal terbaru untuk VX Enterprise.
Sayangnya, modul ini sudah tersedia dalam versi terbaru dari Metasploit Framework tetapi dengan nama yang berbeda yaitu vxsrchs_bof.
Untuk menggunakan modul ini, ketik "use exploit/windows/smb/42057" di terminal MSF Anda.
Sekarang, ketikkan “info” lebih lanjut untuk mengetahui lebih lanjut tentang modul ini.
Jika Anda memuat modul Metasploit yang baru dan menarik, ketahuilah bahwa hal-hal ini akan cenderung memiliki akses ke apa pun yang Anda akses; dua kali lipat jika Anda Mengikutsertakan dalam hak akses root. Modul Metasploit adalah Ruby teks biasa, sehingga Anda dapat membacanya - tetapi harap berhati-hati, dan hanya tambahkan modul eksternal dari sumber tepercaya; jangan hanya mengambil modul lama yang Anda lihat di Internet, karena Anda mungkin Anda akan terkena backdoor (atau lebih buruk) dalam waktu singkat.
Begitulah cara menambahkan modul metasploit dari pihak exploit-db atau pihak ketiga. Semoga bermanfaat bagi kalian yang sedang mendalami metasploit.
Post a Comment
Komentar Spam Akan kami Hapus