Bagi para pentester, nama metasploit sudah tidak asing lagi bukan ?
Atau jika anda tidak mengetahui apa itu metasploit, anda bisa mencari tahu apa itu metasploit melalui link berikut : Apa Itu Metasploit
Jika anda sudah mengetahui metasploit itu sendiri, anda akan mudah memahami apa tujuan dari artikel ini.
Apa Itu Metasploit Scripting
Metasploit Scripting adalah suatu teknik yang bertujuan untuk memudahkan kita dalam melakukan pengaturan MSFConsole yang ada di Metasploit itu sendiri, baik dari pengaturan LHOST, LPORT, RPORT atau commands apapun yang ada di dalam MSFConsole si Metasploit ini.
Contoh bukan Metasploit Scripting :
Saat kita akan melakukan exploitasi pada suatu sistem dengan Metasploit, tentunya kita ini wajib masuk pada MSFConsole bukan ?
Di MSFConsole kita pasti memasukkan beberapa command, seperti mengatur Listener Host Maupun Port, dengan mengetikkan satu-persatu seperti berikut :
Contoh yang menggunakan Metasploit Scripting :
Tidak terlalu berbeda dengan yang tidak menggunakan Metasploit Scripting, tetapi pada metasploit scripting, semua dilakukan otomatis ketika kita running msfconsole di terminal kita.
Penasaran dengan cara membuatnya ? OK langsung ke tutorial saja.
Tidak terlalu berbeda dengan yang tidak menggunakan Metasploit Scripting, tetapi pada metasploit scripting, semua dilakukan otomatis ketika kita running msfconsole di terminal kita.
Penasaran dengan cara membuatnya ? OK langsung ke tutorial saja.
Tutorial Metasploit Scripting
- Tentukan dahulu text editor apa yang akan kita gunakan, kalo saya sih menggunakan nano, supaya mudah dan gk ribet, sekalian di terminal pula.
- Jika sudah menentukan text editor apa yang akan kita gunakan, lalu kalian tinggal cari lokai folder metasploit-framework kalian, bisa dengan menggunakan perintah locate metasploit-framework
- Jika sudah menemukan lokasi foldernya, langsung saja masuk ke folder yang namanya scripts
- Lalu masuk lagi ke folder meterpreter
- Nah setelah berada di folder meterpreter, kita buat sebuah file yang berekstensi .rb, contohnya seperti berikut :
- Disana saya menggunakan nano, kalian tinggal menyesuakan saja, yang penting lokasinya berada di folder yang telah disebutkan tadi.
- Isi file yang telah kita buat tadi dengan pengaturan msfconsole yang kalian butuhkan, disini saya menggunakan pengaturan basic yang digunakan ketika saya akan melakukan exploitasi Sistem Operasi Windows, seperti berikut :
- Lalu save, ingat nama filenya harus berekstensi .rb
Praktek
Mudah saja, kalian hanya tinggal memasukkan perintah msfconsole -r namafile.rb seperti berikut :
Maka hasilnya akan seperti diatas, atau seperti ini :
Jika sudah seperti itu, maka script metasploit kalian sudah berhasil dibuat dan dijalankan.
Sekian Terima Kasih.
Post a Comment
Komentar Spam Akan kami Hapus