.png)
By 
6:38 AM
Semua exploit yang dipublish oleh user metasploit memerlukan tools metasploit untuk menjalankannya.
Sebagai contoh kali ini saya akan mencoba menambahkan exploit Nibbleblog File Upload ke Metasploit BackBox Linux.
Exploit Source :
https://www.exploit-db.com/exploits/38489/
Buka terminal :
root@unixsystem:/home/uzumaki# cd /opt/metasploit-framework/modules/exploits/
Selanjutnya buat folder baru. Untuk memudahkan karena saya ingin mengelompokkan exploit hanya dari exploit-db, saya buat folder exploit-db .
root@unixsystem:/opt/metasploit-framework/modules/exploits# mkdir exploit-db
Pindah ke dir exploit-db
root@unixsystem:/opt/metasploit-framework/modules/exploits# cd exploit-db
Modul exploit untuk metasploit selalu ditulis dengan bahasa ruby. Sehingga saat menyimpan kita save dengan ekstensi .rb
root@unixsystem:/opt/metasploit-framework/modules/exploits/exploit-db# wget https://www.exploit-db.com/download/38489 -O nibbleblog.rb
Sampai disini kita sudah menambahkan exploit baru ke metasploit kita.
Bagaimana cara menggunakannya ?
unixsystem% sudo msfconsole
Selanjutnya, karena kita tadi menyimpan di folder exploit-db , kita panggil dengan command
msf > use exploit/exploit-db/nibbleblog
Ketik perintah show options untuk melihat command yang bsia kita pakai.
msf exploit(nibbleblog) > show options
Sekian tutor kali ini dan semoga bermanfaat.
0 comments