Menambahkan Exploit Gres Di Metasploit Backbox Linux

Kali ini aku akan share tutorial menambahkan modul exploit gres di metasploit BackBox Linux. kadang ada exploit gres yang secara default belum ditambahkan di backbox linux. Contohnya modul exploit yang dapat dijumpai di Exploit-DB .

Semua exploit yang dipublish oleh user metasploit memerlukan tools metasploit untuk menjalankannya.
Sebagai pola kali ini aku akan mencoba menambahkan exploit Nibbleblog File Upload ke Metasploit BackBox Linux.
Exploit Source :
https://www.exploit-db.com/exploits/38489/

Buka terminal :

root@unixsystem:/home/uzumaki# cd /opt/metasploit-framework/modules/exploits/

Selanjutnya buat folder baru. Untuk memudahkan alasannya yakni aku ingin mengelompokkan exploit hanya dari exploit-db, aku buat folder exploit-db .

root@unixsystem:/opt/metasploit-framework/modules/exploits# mkdir exploit-db

Pindah ke dir exploit-db

root@unixsystem:/opt/metasploit-framework/modules/exploits# cd exploit-db

Modul exploit untuk metasploit selalu ditulis dengan bahasa ruby. Sehingga dikala menyimpan kita save dengan ekstensi .rb

root@unixsystem:/opt/metasploit-framework/modules/exploits/exploit-db# wget https://www.exploit-db.com/download/38489 -O nibbleblog.rb

Sampai disini kita sudah menambahkan exploit gres ke metasploit kita.
Bagaimana cara menggunakannya ?

unixsystem% sudo msfconsole

Selanjutnya, alasannya yakni kita tadi menyimpan di folder exploit-db , kita panggil dengan command 

msf > use exploit/exploit-db/nibbleblog

Ketik perintah show options untuk melihat command yang bsia kita pakai.

msf exploit(nibbleblog) > show options

Sekian tutor kali ini dan biar bermanfaat.
Sumber https://www.linuxsec.org/

Share this post