Masuk

Ingat Saya

Meterpreter Scripting

Salah satu fitur yang paling kuat dari meterpreter adalah fleksibilitas dan kemudahan menambahkan fitur tambahan. Hal ini dicapai melalui lingkungan meterpreter scripting. Bagian ini akan mencakup otomatisasi tugas-tugas dalam sesi meterpreter melalui penggunaan lingkungan scripting ini, bagaimana Anda dapat mengambil keuntungan dari meterpreter scripting, dan bagaimana menulis skrip Anda sendiri untuk memecahkan kebutuhan unik Anda.

Sebelum mulai, silahkan mengambil beberapa menit untuk meninjau repositori subversi saat script meterpreter. Ini adalah sumber daya yang besar untuk memanfaatkan untuk melihat bagaimana orang lain mendekati masalah, dan mungkin meminjam kode yang mungkin berguna bagi Anda.

Script Yang Tersedia di Meterpreter

Metasploit datang dengan sejuta script yang berguna yang dapat membantu Anda dalam Framework Metasploit. Script ini biasanya dibuat oleh pihak ketiga dan akhirnya diadopsi ke dalam repositori msf. Tutorial ini akan memandu Anda melalui bagaimana Anda dapat menggunakannya dalam uji penetrasi Anda sendiri. Namun, sebelum anda dapat mengikuti serangkaian tutorial di bawah, Anda harus melakukan Eksploitasi Windwos yang tutorialnya saya berikan pada artikel ini.

Eksploit Windows

Script di bawah ini dapat dijalankan, setelah anda berhasil masuk ke sesi meterpreter dari mesin target.

Checkvm

Script ini untuk mengecek, apakah mesin yang menjadi target terinstall di Virtual Machine atau tidak. Informasi ini akan sangat berguna bagi seorang Penetration Tester.

Check Virtual Machine Pada Target

getcountermeasure

Script ini dipakai untuk konfigurasi keamanan pada sistem target, dan juga mampu untuk menonaktifkan firewall, A/V dan banyak lagi.

Disable Firewall Pada Target

getgui

Script ini dapat dipakai untuk mengaktifpak protocol RDP (Remote Desktop Protocol) pada mesin target.

Sebelum:

Konfigurasi Settingan Remote Target

Lalu, kita menjalankan script berikut:

Script Getgui

Hasil dari script di atas adalah Remote Desktop pada mesin target aktif.

Sesudah:

Settingan Remote Target

get_local_subnets

Script ini dipakai untuk memperoleh local subnet mask dari korban. Informasi ini sangat diperlukan sebagai dasar untuk melakukan tahapan e-hacking selanjutnya.

Get Local Subnet on Target

gettelnet

Scirpt ini dipakai untuk mengaktifkan service Telnet pada mesin target.

Mengaktifkan Telnet Pada Target

hostsedit

Script ini dapat dipakai untuk menambahkan host pada mesin target. Windows secara normal akan melakukan pengecekan pada file host sebelum dilakukan pengecekan pada server DNS.

Penyerang menjadi host dari si Target

killav

Script ini dapat dipakai untuk mendisable Anti Virus pada mesin target. The ‘killav’ script dapat digunakan untuk mendisable program ati virus yang berjalan pada target.

Disable Anti Virus on Target System

Nah, Itu adalah beberapa scripting sederhana pada metasploit, jika ingin mempelajari lebih dalam lagi, masih banyak script metasploit yang tersedia.
Script pada meterpreter di atas dikembangkan dengan Bahasa Pemrograman Ruby. Jika anda berniat untuk membuat script sendiri, silahkan anda belajar bahasa pemrograman Ruby.

Sekian dari saya, semangat mencari ilmu !! ^_^

rudypardosi
Dengan