Tutorial jumping antar server
Sebenarnya tutorial ini agak mirip dengan penulis mengisi demo hacking di UAD Jogja, hanya saja waktu di UAD ada penulis tambahkan exploitasi teknik LFI dan SQL Injection yang arahnya untuk mendapatkan akses shell, ditambah waktu event di UAD penulis menggunakan Connect Back, tapi di tutorial ini menggunakan telnet backdoor, itulah perbedaannya dengan tutorial ini.
Di tutorial ini penulis tidak memberikan tutorial hacking web dari awal untuk mendapatkan shell karena tutorial seperti ini sudah banyak di luar, apalagi tutorial Connect Back sendiri ada tutorialnya di X-code Magazine silahkan cari sendiri.
Sebenarnya kita bisa memanfaatkan Netcat dan PHP Shell semacam R57, hanya PHP Shell seperti R57 tidak menampilkan fitur ini jika targetnya adalah Windows, jika targetnya linux maka fitur ini akan tampil dengan sendirinya, karena hacking di server linux sudah umum maka penulis berikan yang tutorial untuk target Windows.
Saat kita kita sudah mendapatkan akses shell dengan PHP shell maka akan tampil kurang lebih seperti di bawah ini
Setelah masuk maka kita dapat melakukan upload Telnet Backdoor dan program KaHt. Program KaHT adalah Program untuk mengeksploitasi komputer dengan sistem operasi Windows NT 4.0, Windows 2000, Windows XP. Windows Server 2003 (Buffer Overrun In RPC Interface Could Allow Code Execution).
Setelah terupload maka tinggal kita jalankan yang telnet backdoor saja.
Setelah dijalankan maka kita jalankan program Putty, lalu masukkan ip server dan port telnet yang sudah kita buka di server dengan melalui backdoor telnet
Binggo, kita dapat akses via telnet
Target kita sekarang adalah melakukan jumping ke server lain, mungkinkah? ya mungkin saja, karena itu jangan heran jika misalkan suatu server terhack maka dapat berpengaruh ke server-server lainnya, dalam virtualisasi sendiri tidak menutup kemungkinan kita melakukan hack untuk mendapatkan akses di mesin yang sebenarnya (bukan virtual).
Untuk melakukan hack ke server lain maka lakukan perintah : net view lalu enter setelah itu kita ping
Di atas muncul 2 nama server.
Setelah itu kita coba cari IP Address dari nama server WINXP yang tampil diatas.
Binggo, kita dapat ip address server yang akan kita jumping yaitu 192.168.0.21
Untuk memastikan kita benar-benar sudah berada di komputer target maka kita dapat membandingkan IP Address komputer yang sudah kita masuki saat ini dengan komputer yang kita hack nantinya untuk jumping ke server berbeda.
Perintah untuk mengetahui IP Address komputer yang telah dimasuki saat ini, ketik : ipconfig
Setelah mengetahui ip address kita maka kita dapat mencoba melakukan jumping ke server dengan ip address 192.168.0.21.
Jika target yang akan kita jumping masih pakai Sistem operasi Windows XP (awal) atau Windows XP SP1, maka kita dapat melakukan Jumping dengan KaHT, perintahnya adalah : KaHT 192.168.0.20 192.168.0.21.
Program Exploit KaHT terlihat berjalan dengan baik dan kita dapat lebih yakinnya kita sudah berada di server yang berbeda maka kita dapat mencoba dengan perintah : ipconfig
Binggo, kita sudah melakukan jumping ke mesin dengan ip address 192.168.0.21, jika misalkan nama servernya WINXP adalah real mesin dan yang kita masuki sebelumnya adalah OS dengan mesin virtual yang memanfaatkan IP Forwarding dari Router atau real mesinnya untuk menyembunyikan mesin aslinya, maka kita sudah berada di real mesinnya.
Nostalgila dengan exploit tua KaHT, mengingatkan tulisan penulis tentang KaHT di bulan Juni 2004 di Web Yogyafree, waktu terlihat berjalan begitu cepat dan saat ini Yogyafree sudah berumur lebih dari 7 tahun!
===================
Penulis : Kurniawan
==================
0 komentar:
Posting Komentar