Masuk

Ingat Saya

MS08-067 Windows Eksploitasi

MS08-067 adalah celah keamanan yang telah terdaftar pada microsoft untuk jenis celah yang terdapat pada sistem operasi Windows, yang mana celah tersebut terdapat pada port 445, yaitu SMB Protocol. Cara pertama untuk mengetahui celah tersebut ada pada OS Windows yang akan kita testing adalah dengan menggunakan NMAP Scripting, yaitu menggunakan “smb-check-vulns.nse -p445 –script-args=unsafe=1 [IP_Target]

Contohnya adalah pada gambar berikut:

Check MS08-067

Biasanya setelah kita mengetahui vulnerability yangada pada sistem, maka kita dapat mengecek di Internet, apa yang dapat dimanfaatkan oleh seorang attacker terhadap vulnerability sistem.

Untuk referensi MS08-067 dapat dilihat pada link berikut

Setelah mengetahui bahwa target memiliki celah MS08-067, jalankan Metasploit untuk mulai proses eksploitasi. Dengan mengetikkan “msfconsole” pada OS penyerang. Lalu, ketikkan “search ms08-067”

Hasilnya dapat dilihat dari gambar berikut:

Searching modules MS08-067

Metasploit telah memiliki database untuk exploit ms08-067. Selanjutnya, dapat langsung kita eksekusi.

Set Metasploit Parameter

Setelah semua konfigurasi diisi, maka kita jalankan exploit seperti di bawah:

Exploit Target

Nah, sekian dari saya, untuk utak atik lebih dalam, dapat melihat postingan dari saya tentang “Meterpreter Scripting” 😀

Semangat Mencari Ilmu !!

rudypardosi
Dengan