thund3r-x2 was here

Saturday, June 13, 2009

SSH account and tunneling SSH

Disini dimisalkan kalian dah punya phpshell backdoor di site yang kalian attack, mungkin bisa dari hasil sql injection, rfi injection, bruteforce login atau apa lah. banyak cara buat dapet akses admin dari sebuah site. nah dari shell yang dah kita tanem bisa ngasilin ssh account yang dilanjut dipake buat hidding IP.


ok langsung pertama buka shell kalian. dari shell itu buka file passwd yang ada di folder etc. liat user mana saja yang punya akses SSH misal :
klik gambar untuk lebih jelas..


dari situ user yang ternyata punya akses ssh adalah imcomming ok dari sini target user dah dapet.. sekarang masuk ke folder sitenya dia.. misal ada di /home2/imcomming/public_html/ lalu cari file yang sekiranya disana ada password yang akses ke database atau klo beruntung tertulis juga akses ke FTP. misal :
klik gambar untuk lebih jelas..


nah disana ada file yang namanya setting.php dan didalam situ ada password dan usernamenya. kalau di wordpress mungkin namanya wp-login.php di joomla configuration.php atau banyak cms lain yang pastinya file filenya mirip kayak gitu lah. klo ngga ada ya berarti harus bedah script login. biasanya di login itu ada include yang mengakses file password database. OK password dah dapet. kita tinggal coba login ke SSH, klo di windows pake putty. u can download here.

buka putty lalu isi seperti kolom berikut.


nanti akan ada tampilan terminal bahwa kita sudah terkoneksi dan suruh kita masukan username yang di lanjut ngisi password. masukan usernamenya yang imcomming tadi lalu masukan password yang ada di file setting.php tadi. klo misal beruntung bakal langsung masuk..

kalau di linux biasanya dah ada bawaannya kita tinggal buka terminal trus ketik : ssh username@servernya selanjutnya sama kayak di putty

moga bisa ngerti maksudnya.. ^___^

ok lanjut untuk tunneling yang nantinya dipake browsing.. buka putty (windows) dan ikuti langkah dibawah ini


setelah itu tinggal open. dan login lah..
klo di linux lebih simple cukup dengan perintah # ssh -D "port" username@server "enter"

nb : port dinamic yang di masukan terserah.

setelah login ke sshnya kita buka firefox (browser fav gw) atau bisa buka browser fav kalian. setelah itu buka settingan proxy klo di mozilla (windows) :: tools > option > advance > network > setting, masukin setinggan kayak gini


klo di mozilla (linux) :: edit > preference > advance > network > setting.
setelah itu bukalah site untuk check IP. maka akan keliatan klo IP kita jadi IP server yang telah kita connectioning pake ssh.
yang biasa aku pake untuk check IP site >> www.ip-adress.com

by : thund3r-x2

[www.thund3r-x2.co.cc]
Posted by thund3r_x2 at 2:20 PM

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)