Pagi ini kita akan membahas Metasploit Mixins
Metasploit Exploit Mixins terdiri dari :
1. Exploit::Remote::Tcp
2. Exploit::Remote::DCERPC
3. Exploit::Remote::SMB
4. Exploit::Remote::BruteTargets
Yuk kita bahas satu persatu
1. Exploit::Remote::Tcp
terletak di : lib/msf/core/exploit/tcp.rb
Tersedia TCP Option dan metodenya :
- Tentukan RHOST, RPORT, ConnectTimeout
- Menyediakan modul connect(), disconnect()
- membuat self.sock sebagai global socket
- menyediakan SSL, Proxy, CPORT, CHOST
- dapat mengirim dengan segmen kecil
- pengguna dapat menggunakan opsi rhost(), rport(), dan ssl().
2. Exploit::Remote::DCERPC
terletak di :
lib/msf/core/exploit/dcerpc.rb
Turunan dari TCP mixin dan memiliki method dan opsi sebagai berikut :
- dcerpc_handle()
- dcerpc_bind()
- dcerpc_call()
- support IPS evasion dengan multi konteks BIND request fragment DCERPC call
3. Exploit::Remote::SMB
terletak di :
lib/msf/core/exploit/smb.rb
Turunan dari TCP Mixin dan menyediakan metode dan opsi sebagai berikut :
- smb_login()
- smb_create()
- smb_peer_os()
- menyediakan opsi SMBUser, SMBPass, dan SMBDomain
- Mengekspose IPS evasion method seperti: SMB::pipe_evasion, SMB::pad_data_level, SMB::file_data_level
4. Exploit::Remote::BruteTargets
terletak di
a. lib/msf/core/exploit/brutetargets.rb
dengan metode exploit_target(target)
b. lib/msf/core/exploit/brute.rb
dengan metode exploit :
- tinggal memanggil brute_exploit()
Masih banyak lagi metode exploit yang lainnya sehingga kita dapat membuat
* Capture - Mengintai network packets
* Lorcon - Mengirim raw WiFi frames
* MSSQL - Mengirim Microsoft SQL servers
* KernelMode - exploit kernel bugs
* SEH - Menghandle Structur expetion
* NDMP - network backup protocol
* EggHunter - memory search
* FTP - FTP servers
* FTPServer - membuat FTP servers
Itu dulu ya....
»
Hack
» Metasploit Mixins
Silahkan Tulis Komentar Anda ...