#lownsec777
Hai teman, kembali lagi dengan saya. jadi pada tulisan yang singkat kali ini saya akan menunjukkan ketangkasan dan kekuatan dari alat Metasploit-Framework.
Jadi di tulisan saya kali ini kita akan mencoba melakukan peningkatan hak akses istimewa pada mesin korban. dan di sini saya akan menargetkan root user.
Get-started
untuk memulai exploitasi peningkatan hak akses, kita harus sebelumnya sudah memiliki pijakan awal pada target dengan shell meterpreter agar module local bisa di muat seperti gambar di bawah ini.
seperti yang terlihat di gambar di atas saya memiliki akses paling rendah yaitu www:data. lanjut untuk menyimpan shell anda agar berjalan di latar belakang dengan mengetikan seperti di bawah ini.
shell di simpan sebagai sessions 1. selanjutnya kita cari module exploit local dengan menggetikkan seperti gambar di bawah ini.
seperti gambar di atas untuk memilih module kita bisa menggunakn flag use <id> seperti gambar di atas.
atur session ke angka 1 agar muatan exploit baru di muat ke shell id 1.
Catatan : Selalu mengecek opsi : options dan info untuk mendapatkan informasi tentang module yang kalian gunakan.
ketika semua options dan kebutuhan yang di butuhkan module sudah tepat. lanjut untuk menjalankan module dengan peritah exploit seperti di atas. dan tunggu sampai proses selesa.
seperti yang terlihat di gambar di atas, ada dua saran exploitasi untuk meningkatkan hak akases ke tujuan yaitu root.
untuk menggunakan module cukup copy module yang di sarankan metasploit dan gunakan perintan use untuk meggunaknnya seperti gambar di bawah ini.
untuk mendapatkan sedikit pemahaman tentang module, kalian bisa menggunakan perintah info seperti gambar di bawah dan selalu perhatikan setiap deskripsi.
Selalu melakukan setting pada module agar bekerja dengan baik seperti, session dan hal lain seperti LHOST dan LPORT dan TARGET. seperti gambar di atas.
Setelah semuanya sudah siap. sekarang waktunya membunuh. go to run exploit dan lihat output yang di berikan.
yaps seperti yang anda lihat di atas saya berhasil mengexploitasi local system, dan menaikkan hak akses saya ke yang tertinggi :)
Penutup : module local/multi/exploit bekerja sebagai pendeteksi system linux/windows untuk mencari kerentanan yang bisa di manfaatkan untuk peningkatan hak akses ke yang lebih tinggi. ingat tidak semua saran exploitasi bekerja dengan sempurna semua alat otomatis mempunyai kekurangan. tapi ketika anda memperdalami metasploit-framework ini saya yakin anda bisa jatuh cinta dengan alat ini :)
