[betefive]

1. Jangan pernah mengambil paket file dari suatu repo yang tidak di percaya dan tidak jelas

Om gimana caranya mendefenisikan sebuah repo yang tidak dipercaya dan tidak jelas?
apakah sebuah repository harus ada standarisasi juga yg harus dipenuhi sehingga nantinya bisa dikatakan dipercaya dan jelas om?

hooh, benar om, kita kan ga tau kebersihan suatu repository, paling tidak kita bisa dapat server repository yg bersih dari "bede" tangan jail..

[zee eichel]

gunakan fungsi apt-get --download-only .. biar gk langsung kedownload file tersebut namun tersimpan terlebih dahulu di /var/cache/apt/archive

[Al - Ayyubi]

sumpah om masih binggung aku
masih kudu memperdalam soal linux

[permana]

wah linux emang banyak kreasinya ketimbang windowsnya . namun apa dikata jika material linux nya ndak ada

[h3ll0s]

kalo kita pakai linux/reverse_tcp bukannya tdk akan langsung dpat akses root langsung om?
jadi apa di localexploit dlu untuk dpat akses root jika kernel 2.6.39

[iKONspirasi]

kalo kita pakai linux/reverse_tcp bukannya tdk akan langsung dpat akses root langsung om?
jadi apa di localexploit dlu untuk dpat akses root jika kernel 2.6.39

klo reverse kita harus punya ip yang dapat diakses sama korban om alias harus satu subnet kalo ga ya ip publik, sedangkan bind ga perlu

Gambarannya seperti ini:

Code:

Reverse_tcp
Korban ---------> Attacker

Bind_tcp
Korban <--------- Attacker

untuk versi kernelnya kayaknya bisa semua cmiiw, karena ketika kita melakukan instalasi .deb otomatis kita bertindak sebagai root jadi akses remote yg didapatkan dari backdoor ini juga root

[iKONspirasi]

btw untuk yang masih mengalami error dalam menjalankan skrip ini coba dilihat dulu di source filenya ada folder:
msfdir="/opt/metasploit3/msf3" ga?
diganti dulu dengan folder metasploit yang terinstall di OS masing2
karena ini exploit tahun 2010 jadi ane rasa metasploit masih versi 3

dan bagi yang mengalami masalah seperti ini: (skrip ane simpan ke file deb-exploit.sh)

Code:

root@ikons:~/Pentest$ ./deb-exploit.sh
bash: ./deb-exploit.sh: /bin/sh^M: bad interpreter: No such file or directory

atau

Code:

root@iKONs:~/Pentest# sh deb-exploit.sh
: not found.sh: 2: deb-exploit.sh:
: not found.sh: 6: deb-exploit.sh:
: not found.sh: 9: deb-exploit.sh:
: not found.sh: 11: deb-exploit.sh:
deb-exploit.sh: 143: deb-exploit.sh: Syntax error: end of file unexpected (expecting "then")

ternyata masalahnya adalah di file tersebut yang ternyata disimpan dalam bentuk format DOS/MAC (ane ga copas dari link pastebin tapi klik Download)

untuk mengatasinya tinggal install dos2unix (apt-get install dos2unix) kemudian:

Code:

root@iKONs:~/Pentest# dos2unix -o deb-exploit.sh
dos2unix: converting file deb-exploit.sh to Unix format ...

setelah itu jalankan filenya:

Code:

root@iKONs:~/Pentest# sh deb-exploit.sh
deb-exploit.sh: 12: deb-exploit.sh: [[: not found

#####################################################################
Script to generate a Debian package trojan using a Metasploit payload
#####################################################################

Please enter the name of the APT package you wish to trojan:
Use apt-cache search <package> for ideas :)

VOILA

[zee eichel]

kalo kita pakai linux/reverse_tcp bukannya tdk akan langsung dpat akses root langsung om?
jadi apa di localexploit dlu untuk dpat akses root jika kernel 2.6.39

itu kan tergantung siapa yang trigger bro .. klo yang exec bd nya root ya ente akan terkoneksi sebagai root ...

[.::Shark13::.]

numpang baca baca ya om

[wine trochanter]

kenapa oh kenapa? normal gak nih
xbomb
Reading package lists... Done
Building dependency tree
Reading state information... Done
xbomb is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

mv: cannot stat `/var/cache/apt/archives/xbomb*': No such file or directory
dpkg-deb: failed to read archive `/tmp/evildeb/xbomb*': No such file or directory