![]() ![]() Windows/smb/ms06_066_nwapi Microsoft Services MS06-066 nwapi32.dll Windows/smb/ms06_040_netapi Microsoft Server Service NetpwPathCanonicalize Overflow Windows/smb/ms06_025_rras Microsoft RRAS Service Overflow Windows/smb/ms06_025_rasmans_reg Microsoft RRAS Service RASMAN Registry Overflow Windows/smb/ms05_039_pnp Microsoft Plug and Play Service Overflow List seluruh exploit yang ada kira-kira seperti ini (saya paste sebagian saja biar ndak terlalu panjang) : ![]() Untuk melihat list exploits-nya, gunakan perintah : Version Show the framework and console library version numbers ![]() Unsetg Unsets one or more global variables Sleep Do nothing for the specified number of seconds ![]() Show Displays modules of a given type, or all modules Sessions Dump session listings and display information about sessions Search Searches module names and descriptions Resource Run the commands stored in a file Loadpath Searches for and loads modules from a path Info Displays information about one or more module Untuk perintah-perintah lainnya bisa dipelajari dengan mengetikkan help :īanner Display an awesome metasploit banner Dari terminal console ketik perintah berikut, seperti pada gambar dibawah: pertama kali kita coba dengan testing manual menggunakan metasploit console (msfconsole) yang mana test ini dilakukan pada single mesin windows xp sp2 dengan melakukan percoban exploit ms windows MS08-067 yaitu vulner pada microsoft windows di port 445 beberapa waktu yang lalu yang sempet bikin microsoft kelimpungan :D. Langkah instalasinya bisa dilihat disini. cara yang paling mudah sebenarnya bisa menggunakan OS BackTrack, tapi disini saya menggunakan ubuntu yang telah diinstall metasploit. Go to side corner lamerzz… Post ini juga buat bayar utang ma hardie soal metasploit :D Ini coy dah kutepatin janjinya. Soalnya banyak kale yang test metasploit seperti ini dan dibilang hacking bla-bla-bla. Wong cuman manfaatin tools yang disebar di inet kok disebut hacking :p. pentest aja yah bahasanya di network lokal tempatku bekerja. Posting ini kubuat sebagai salah satu contoh audit security halah. ![]()
0 Comments
Leave a Reply. |
Details
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |