Friday, September 12, 2014

Metasploit Tidak Terkoneksi Ke PostgreSQL di Kali Linux

hahahahaha..... malam ini pecah lagi Kasus Metasploit nggak konek ke database postgresql. itu ciri-ciri masalahnya begini:

kalau anda ketik di msfconsole:

msf > db_status

maka muncul tulisan ini:

postgresql selected, no connection

maka ikuti dulu tutorial disini:

http://www.blackmoreops.com/2014/01/08/start-metasploit-framework/

nah tutorial di link itu masih kurang, kekurangannya ada di sini:

https://forums.kali.org/showthread.php?22485-No-connection-to-Database-for-metasploit-after-update-solution

yaitu ketik perintah ini di msfconsole:

db_connect -y /opt/metasploit/apps/pro/ui/config/database.yml

tambahan referensinya buat lihat isi database.yml:

https://forums.kali.org/showthread.php?4958-metasploit-and-postgresql-help



jadi kayaknya di Kali Linux itu kalau mau exploitasi pakai Metasploit, dan kegiatannya tercatat di PostgreSQL ya harus start dulu service keduanya pakai perintah:

service postgresql start

service metasploit start

kalau mau langsung start pas Kali Linux dijalankan atau dihidupkan, maka ketik perintah ini:

update-rc.d postgresql enable

update-rc.d metasploit enable


masalah Metasploit nggak konek ke PostgreSQL itu terjadi di Kali Linux. hahahaha..... distro yg katanya angker..... padahal menurut gue masih lebih angker gentoo. alhamdulillah pecah masalahnya. bakalan ada rame yg nanya masalah itu di forum. daripada Kalian disuruh balik ke Ubuntu . kalau gue aja malas balik ke Ubuntu, mendingan terus berjuangan memahami Kali Linux. dan gue juga pakai tuh Ubuntu, gue juga pakai Debian


memang bermasalah ini metasploit versi 4.10.0 di Kali Linux 1.0.9 . mesti di konek kan postgresql ke Metasploit dulu setiap kali mau di pakai. pokok nya jangan mau di suruh balik ke Ubuntu, hahahaha..... kalau kalian mau bisa Kali Linux ya pasti ada pemecahan masalahnya.

ternyata setelah di cek cek:

itu defaultnya service metasploit langsung jalan, cuma service postgresql nggak langsung jalan, jadi memang mesti di start manual atau dimasukan di rc.d . cumA yg masih aneh kenapa mesti selalu di konek kan ke database.yml di msf console pakai perintah:

db_connect -y /opt/metasploit/apps/pro/ui/config/database.yml

kalau susah ya kali linux nya instal di virtualbox aja dulu, tapi jangan di tinggalkan sama sekali.
 

Monday, September 8, 2014

Exploitasi Ruby Rails

ketika mencari pemahaman tentang cara penggunaan ruby dalam aplikasi metasploit, tidak sengaja menemukan artikel tentang bagaimana mengekploitasi ruby:

https://community.rapid7.com/community/metasploit/blog/2013/01/10/exploiting-ruby-on-rails-with-metasploit-cve-2013-0156

POC nya ada disini:

http://ronin-ruby.github.io/blog/2013/01/09/rails-pocs.html

Belajar Pemrograman Ruby di Ubuntu 14.04.1


Mengerjakan kode Ruby. Mencoba Ruby Interactive Shell yg bernama irb.

Sunday, September 7, 2014

Scan Windows 2000 Menggunakan NMAP di Ubuntu 14.04.1


scan Windows 2000 professional menggunakan NMap dengan perintah:

nmap -Ss -Pn 192.168.56.103






scan Windows 2000 Professional menggunakan NMap dengan perintah:

nmap -sS -Pn -A 192.168.56.103