Menambahkan Modul Exploit Baru di Metasploit BackBox Linux
Kali ini saya akan share tutorial menambahkan modul exploit baru di metasploit BackBox Linux. kadang ada exploit baru yang secara default belum ditambahkan di backbox linux. Contohnya modul exploit yang bisa dijumpai di Exploit-DB .
Semua exploit yang dipublish oleh user metasploit memerlukan tools metasploit untuk menjalankannya.
Sebagai contoh kali ini saya akan mencoba menambahkan exploit Nibbleblog File Upload ke Metasploit BackBox Linux.
Exploit Source :
https://www.exploit-db.com/exploits/38489/
Buka terminal :
Pindah ke dir exploit-db
Modul exploit untuk metasploit selalu ditulis dengan bahasa ruby. Sehingga saat menyimpan kita save dengan ekstensi .rb
Bagaimana cara menggunakannya ?
Sekian tutor kali ini dan semoga bermanfaat.
Semua exploit yang dipublish oleh user metasploit memerlukan tools metasploit untuk menjalankannya.
Sebagai contoh kali ini saya akan mencoba menambahkan exploit Nibbleblog File Upload ke Metasploit BackBox Linux.
Exploit Source :
https://www.exploit-db.com/exploits/38489/
Buka terminal :
root@unixsystem:/home/uzumaki# cd /opt/metasploit-framework/modules/exploits/Selanjutnya buat folder baru. Untuk memudahkan karena saya ingin mengelompokkan exploit hanya dari exploit-db, saya buat folder exploit-db .
root@unixsystem:/opt/metasploit-framework/modules/exploits# mkdir exploit-db
Pindah ke dir exploit-db
root@unixsystem:/opt/metasploit-framework/modules/exploits# cd exploit-db
Modul exploit untuk metasploit selalu ditulis dengan bahasa ruby. Sehingga saat menyimpan kita save dengan ekstensi .rb
root@unixsystem:/opt/metasploit-framework/modules/exploits/exploit-db# wget https://www.exploit-db.com/download/38489 -O nibbleblog.rbSampai disini kita sudah menambahkan exploit baru ke metasploit kita.
Bagaimana cara menggunakannya ?
unixsystem% sudo msfconsole
Selanjutnya, karena kita tadi menyimpan di folder exploit-db , kita panggil dengan command
msf > use exploit/exploit-db/nibbleblog
Ketik perintah show options untuk melihat command yang bsia kita pakai.
msf exploit(nibbleblog) > show options