- Sebelum kalian memasuk babak dimana menjadi "true newbie pentester" kalian hrus install metasploit terlebih dahulu.
- Ini bukan materi, hanya pre materi aja... Untuk jaga jaga jdi next gaperlu lg install.
- NOTE! BACA DULU SAMPAI HABIS BIAR GA GAGAL PAHAM SOALNYA SALAH SDKIT TERMUX MU BSA ERROR!
- Penjelasan :
- Metasploit adalah sebuah tools Open Source Berbasis Framework untuk security jaringan dan keamanan yang dikembangkan oleh sebuah organisasi bernama Rapid7 yang berbasis di Boston Amerika serikat.
- Didalam metasploit ini, mungkin bagi yg pertama kali pakai akan sulit beradaptasi tapi jika dilatih nanti trbiasa.
- Cara Instalasi ==>
- 1.apt update && apt upgrade -y
- 2.pkg install autoconf bison clang coreutils curl findutils git apr apr-util libffi-dev libgmp-dev libpcap-dev \
- postgresql-dev readline-dev libsqlite-dev openssl-dev libtool libxml2-dev libxslt-dev ncurses-dev pkg-config make ruby-dev termux-tools ncurses ncurses-utils termux-exec gem
- 3.git clone git clone https://github.com/rapid7/metasploit-framework && cd metasploit-framework
- 4.gem install nokogiri -v '1.8.0' --use-system-libraries
- 5.bundle install -j5
- 6.$PREFIX/bin/find -type f -executable -exec termux-fix-shebang \{\} \;
- CONNECT TO DATABASE ( SETTING DATABASE DULU ) ==>
- 1.cd ..
- 2. cd usr
- 3. cd var kemudian cd lib
- 4. Delete postgresql yg ada disitu dngan perintah rm -rf postgresql ( klo ksong g ad folder postgresql lanjut aja ke nomer brikutnya)
- 5. cd $HOME
- 6. cd metasploit-framework
- 7. cd config
- 8. Delete database.yml yg ada difolder itu dngan perintah rm -f database.yml
- Ingat! Stiap step/langkah itu brbahaya jdi hrus brhati hati! Pastikan stiap step LS dlu ( huruf kcil)
- 9.kembali ke home printah cd $HOME
- 10.curl -LO https://auxilus.github.io/database.yml
- 11.mkdir -p $PREFIX/var/lib/postgresql
- 12.initdb $PREFIX/var/lib/postgresql
- Jika semua sudah slesai pastikan tnggu smua step slesai ya jngan proses blm slesai udah dilanjut ke nomer brikutnya bsa fatal corrupt file ribet fix nya nanti :)
- Lanjut kita start postgresqlnya
- 13. pg_ctl -D $PREFIX/var/lib/postgresql start
- Stelah postgresqlnya sdh running/aktif
- Open/buka Metasploitnya dengan mengetik
- 14. msfconsole klau misal acces denied kalian bsa ke folder metasploit-framework dngan perintah cd metasploit-framework kemudian ktik perintah. ./msfconsole
- Tnggu smpai kalian ketemu banner gitu sprti gambar,
- Klo udah kita setting usernya.
- ( step ini tanpa msf > ya jd ilangkan aja krna udh ada msf > nya nnti di metasploitnya yg brjalan)
- Cek dulu status databasenya apakah connect
- Perintah
- 1. msf > db_status
- Klau kluar smcam not connected, selected connection maka blm trsambung walau kalian sdh brhasil settinf postgresqlnya.
- Sekarang yg kita lakukan adalah setting dbnya dengAn perintah
- 2. msf > createuser msf
- Jika sudah muncul msf > baru maka tinggal kita connect ke databasenya dngan perintah
- 3. msf > createdb msf_database kemudian enter
- tnggu smpai kluar msf > yg baru
- slesaii, tinggal kalian tutup termux dan buka lagi termuxnya..
- Dikarenakan metasploit dijalankan dngan postgre connection maka setiap kalian mau mainkan/pakai metasploit usahakan nyalakan/aktifkan trlbih dahulu postgresqlnya pakai perintah ini ==> pg_ctl -D $PREFIX/var/lib/postgresql start
- Barulah buka metasploit
- Klau normalnya shrusnya kalian bsa jalankan metasploit di home dngan hanya mengetik msfconsole, tapi klau misal sbgian kasus ada yg acces denied/g diizinkan jdi solusinya kalian pergi ke folder metasploit framework dan jalankan dngan perintah. ./metasploit
- Okee... SlamaT MencoBA :)