Kali ini saya akan menulis pembahasan dari Kioptrix Level 2 Challenge. Kioptrix sendiri adalah Oracle VM Image yang dirancang khusus untuk mendalami dasar dasar dari keamanan website dan jaringan. Jadi OS nya memang didesain vulnerable. Goal dari challenge Kioptrix sendiri adalah mendapatkan root access dari OS tadi, bagaimanapun cara nya. Sehingga kita bebas untuk masuk melalui celah apapun yang terbuka. Oke langsung saja ya.
Nah seperti yang terlihat, disitu kalian tidak bisa masuk ke OS nya . Harus login . Dan kita tidak tau password nya apa, sehingga untuk mendapatkan akses kedalam nya kita harus menemukan celah.
Yep.. saatnya penetrasi.
Sebagai catatan, OS yang saya gunakan adalah Ubuntu yang sudah dilengkapi dengan tools pentest dari BackBox.
Oke, pertama, kita harus tau IP dari Kioptrix ini terlebih dahulu.
Kita scan via nmap.
uzumaki@linuxsec:~$ nmap -sn 192.168.43.1/24
-sn sendiri adalah perintah ping scan, maka akan terlihat host mana saja yang up. Berhubung yang saya gunakan adalah wifi pribadi, sehingga mudah saya ditemukan ip nya.
Setelah itu, buka IP Kioptrix tadi via browser.
Kita coba bypass sql login dengan user dan password '=' 'or'
Ternyata tembus.
Bagi yang belum tau tentang Bypass SQL Login, bisa baca baca disini :
Saya skip skip saja ya tulisannya. Di akhir tulisan nanti saya lampirkan video nya jika kurang jelas.
Setelah beberapa kali dilakukan percobaan akhirnya diketahui kalau selain untuk pelakukan ping, kolom diatas juga bisa melakukan perintah perintah linux.
Tentu saja dengan command injection.
Disini saya akan melakukan back connect sehingga saya mengupload BackConnect Shell ke target.
1337 adalah port yang saya gunakan untuk back connect . Sama kan dengan yang ada di shell.
Nah , di web Kioptrix nya tadi, masukkan command :
;php /tmp/shell.php
Sesuaikan dengan nama shell mu.
Maka di terminal akan terbuka shell, namun masih regular user.
Sekarang masukkan command uname -a untuk mengetahui versi kernel yang digunakan target.
Nah, kernel yang digunakan lumayan sudah tua. jadi kemungkinan ada di Exploit-DB . kalian bisa cek sendiri di exploit-db dengan memasukkan versi kernel yang tertera.
Berhubung saya punya searchsploit, saya tinggal mencari nya lewat terminal.
bagi yang ingin menginstall bisa ikuti tutorial dibawah ini :
Mungkin kurang menantang bagi kalian yang sudah expert di bidang pentesting, tapi sekali lagi tujuan dari Kioptrix sendiri adalah untuk pembelajaran dasar, sehinga lebih diperuntukkan kepada pemula yang ingin tahu bagaimana alur serangan dilakukan.
jadi buat kalian yang masih awam, silahkan mencoba.
Sekian tutorial kali ini, semoga bermanfaat, share juga ke teman temanmu biar mereka tau.
![[Image: kipotrix-linuxsec_org.png]](https://4.bp.blogspot.com/-Ri2sjEaGS9g/Vt91o4t-CRI/AAAAAAAAAu4/brPHQQII0Os/s1600/kipotrix-linuxsec_org.png)
![[Image: kioptrix-linuxsec_org.png]](https://4.bp.blogspot.com/-x0NDY47SvR0/Vt93nut1EeI/AAAAAAAAAvE/S2STZkXCerY/s1600/kioptrix-linuxsec_org.png)
![[Image: kioptrix-linuxsec_org.png]](https://4.bp.blogspot.com/-WnY77rUgZfk/Vt9374ij5cI/AAAAAAAAAvI/dMP9aeqV4HE/s1600/kioptrix-linuxsec_org.png)
![[Image: kioptrix-linuxsec_org.png]](https://4.bp.blogspot.com/-XNl4gTP_Z80/Vt94yTeCdVI/AAAAAAAAAvY/fQfCS0cKmTw/s1600/kioptrix-linuxsec_org.png)
![[Image: kioptrix-linuxsec_org.png]](https://4.bp.blogspot.com/-HMSlnUmShBQ/Vt97l0F7PyI/AAAAAAAAAvk/-HzTuvXFiig/s1600/kioptrix-linuxsec_org.png)
![[Image: kioptrix-linuxsec_org.png]](https://1.bp.blogspot.com/-IgYAbJXA_HI/Vt98AOvqAiI/AAAAAAAAAvo/G5ntucWzDEI/s1600/kioptrix-linuxsec_org.png)
![[Image: kioptrix-linuxsec_org.png]](https://2.bp.blogspot.com/-fLtpGwjLcFE/Vt99j-cjRdI/AAAAAAAAAv4/vyG9wKN1UlU/s1600/kioptrix-linuxsec_org.png)
![[Image: kioptrix-linuxsec_org.png]](https://3.bp.blogspot.com/-6Y0cOyEVPhU/Vt9-_JGZ5nI/AAAAAAAAAwE/NtnQQj1TZTc/s1600/kioptrix-linuxsec_org.png)
![[Image: kioptrix-linuxsec_org.png]](https://3.bp.blogspot.com/-OsM_KGTw4Rc/Vt9_hPqeYsI/AAAAAAAAAwI/YDbHSybjKxQ/s1600/kioptrix-linuxsec_org.png)
