[ekawithoutyou]

Selamat pagi semua para backtracker mania disini ane mau berbagi dikit dari blog tetangga ok dah para backtracker lanjut aje yak

Backdoor adalah elemen yang wajib ditanam ketika berhasil melakukan gaining access. Salah satu backdoor yang sering ditemukan adalah backdoor pada sebuah webserver. Dengan hanya menggunakan netcat, user mampu menembus webserver melalui port backdoor yang sudah ditentukan. Namun backdoor ini tampak hampa. Mengapa? Karena tidak ada tty yang aktif dalam shell tersebut. Akibatnya beberapa perintau seperti perintah sudo, tidak bisa dilakukan.

Sebagai contoh, anda menemukan kejadian seperti ini:



Tampak kosong bagaimana? Oke terlihat perbedaan antara shell yang wajar, dan backdoor shell yang satu ini. Shell yang wajar akan menampilkan

Code:

root@root:~# id

Namun di kasus ini tampak kosong!

Code:

id

Untuk mengaktifkan tty, anda harus dapat mengeksekusi tty baru. Agar header root@root dapat keluar. Jika root@root:~# telah keluar, makan tty sudah terksekusi. Dan perintah sudo bisa dieksekusi. Untuk mengeksekusi tty, saya akan menggunakan python interpreter untuk mengaktifkan tty. Simple, cukup masukan perintah ini:

Code:

python -c 'import pty; pty.spawn("/bin/sh")'

Maka header akan tampak seperti ini

python -c 'import pty; pty.spawn("/bin/sh")'
sh-3.2$

Dan Sempurna

Sumber :http://www.root-bt.co.cc/2012/03/spawning-bash-via-backdoor.html#more

[combro]

Selamat pagi semua para backtracker mania disini ane mau berbagi dikit dari blog tetangga ok dah para backtracker lanjut aje yak

Backdoor adalah elemen yang wajib ditanam ketika berhasil melakukan gaining access. Salah satu backdoor yang sering ditemukan adalah backdoor pada sebuah webserver. Dengan hanya menggunakan netcat, user mampu menembus webserver melalui port backdoor yang sudah ditentukan. Namun backdoor ini tampak hampa. Mengapa? Karena tidak ada tty yang aktif dalam shell tersebut. Akibatnya beberapa perintau seperti perintah sudo, tidak bisa dilakukan.

Sebagai contoh, anda menemukan kejadian seperti ini:



Tampak kosong bagaimana? Oke terlihat perbedaan antara shell yang wajar, dan backdoor shell yang satu ini. Shell yang wajar akan menampilkan

Code:

root@root:~# id

Namun di kasus ini tampak kosong!

Code:

id

Untuk mengaktifkan tty, anda harus dapat mengeksekusi tty baru. Agar header root@root dapat keluar. Jika root@root:~# telah keluar, makan tty sudah terksekusi. Dan perintah sudo bisa dieksekusi. Untuk mengeksekusi tty, saya akan menggunakan python interpreter untuk mengaktifkan tty. Simple, cukup masukan perintah ini:

Code:

python -c 'import pty; pty.spawn("/bin/sh")'

Maka header akan tampak seperti ini

python -c 'import pty; pty.spawn("/bin/sh")'
sh-3.2$

nice


Dan Sempurna

Sumber :http://www.root-bt.co.cc/2012/03/spawning-bash-via-backdoor.html#more

nice

[zee eichel]

sangat bermanfaat nih bro .. memang terkadang ribet klo gk ada host /bin/sh ... apa bisa kira-kira kita pake yang /bin/bash ?

mengingat /etc/shells banyak pilihan

[Al - Ayyubi]

bermanfaat baget Om

[abdilahrf]

berarti ini maksudnya di dalam backdoor kita bisa menjalankan script bash juga ?

[Kresna]

ane kurang paham om, ada yg bisa memperjelasnya?

[alkaaf]

berarti ini maksudnya di dalam backdoor kita bisa menjalankan script bash juga ?

maksudnya, adakalanya apabila kita udah dapat shell lewat backdoor, kita ngga bisa mengeksekusi perintah perintah khusus yang kaya di atas (id, sudo, ifconfig). makanya tut diatas tuh buat respawning shell menggunakan bahasa python agar shell yang baru dibuat bisa make perintah khusus tadi cmiiww

[bungispo]

berarti ini maksudnya di dalam backdoor kita bisa menjalankan script bash juga ?

maksudnya, adakalanya apabila kita udah dapat shell lewat backdoor, kita ngga bisa mengeksekusi perintah perintah khusus yang kaya di atas (id, sudo, ifconfig). makanya tut diatas tuh buat respawning shell menggunakan bahasa python agar shell yang baru dibuat bisa make perintah khusus tadi cmiiww

berarti kalo perintah sudo ga bisa di akses bisa pake ini ya om ? :-