Metasploit Mixins

Pagi ini kita akan membahas Metasploit Mixins

Metasploit Exploit Mixins terdiri dari :
1. Exploit::Remote::Tcp
2. Exploit::Remote::DCERPC
3. Exploit::Remote::SMB
4. Exploit::Remote::BruteTargets

Yuk kita bahas satu persatu
1. Exploit::Remote::Tcp
   terletak di : lib/msf/core/exploit/tcp.rb

   Tersedia TCP Option dan metodenya :
   - Tentukan RHOST, RPORT, ConnectTimeout
   - Menyediakan modul connect(), disconnect()
   - membuat self.sock sebagai global socket
   - menyediakan SSL, Proxy, CPORT, CHOST
   - dapat mengirim dengan segmen kecil
   - pengguna dapat menggunakan opsi rhost(), rport(), dan ssl().

2. Exploit::Remote::DCERPC
   terletak di :
   lib/msf/core/exploit/dcerpc.rb

   Turunan dari TCP mixin dan memiliki method dan opsi sebagai berikut :
   - dcerpc_handle()
   - dcerpc_bind()
   - dcerpc_call()
   - support IPS evasion dengan multi konteks BIND request fragment DCERPC call

3. Exploit::Remote::SMB
   terletak di :
   lib/msf/core/exploit/smb.rb

   Turunan dari TCP Mixin dan menyediakan metode dan opsi sebagai berikut :
   - smb_login()
   - smb_create()
   - smb_peer_os()
   - menyediakan opsi SMBUser, SMBPass, dan SMBDomain
   - Mengekspose IPS evasion method seperti: SMB::pipe_evasion, SMB::pad_data_level, SMB::file_data_level

4. Exploit::Remote::BruteTargets
   terletak di
   a. lib/msf/core/exploit/brutetargets.rb
      dengan metode exploit_target(target)
   b. lib/msf/core/exploit/brute.rb
      dengan metode exploit :
      - tinggal memanggil brute_exploit()

Masih banyak lagi metode exploit yang lainnya sehingga kita dapat membuat
        * Capture - Mengintai network packets
        * Lorcon - Mengirim raw WiFi frames
        * MSSQL - Mengirim Microsoft SQL servers
        * KernelMode - exploit kernel bugs
        * SEH - Menghandle Structur expetion
        * NDMP - network backup protocol
        * EggHunter - memory search
        * FTP - FTP servers
        * FTPServer - membuat FTP servers

Itu dulu ya....