ku beranikan diri tanpa bersembunyi lagi di anonymous proxy .setelah ku dapati full acces ku coba untuk memiliki senjata dengan Sudo apt-get install nmap .kini senjata sudah di tangan . tanpa ragu* langsung saja akuu #nmap -sS ke hatimu
Adding open port 22/hati
Adding open port 389/hati
Adding open port 8080/hati
Adding open port 3306/hati
Adding open port 1002/hati
Adding open port 80/hati
Adding open port 1720/hati
Adding open port 25/hati
Adding open port 4321/hati
Adding open port 110/hati
Adding open port 2000/hati
Adding open port 53/hati
Adding open port 21/hati
The Connect() Scan took 62 seconds to scan 1657 ports.
====================================================================== dan kutemui beberapa port dihatimu yang terbuka lalu aku mencoba untuk masuk ke server hatimu dengan : [diriku@untukmu diriku]$ telnet hatimu 4321
Connected to hatimu
Escape character is '^]'.
Login Name mydear Idle Login Time Office Office Phone xxxxxx crackhead /1 Nov 1 12:01 -----------------------------------------------------------------------
yess . akhirnya akuu dapat memperoleh login dan selanjutnya akuu harus mencari vurnerable server hatimu :d
=====================================================================
lalu ku coba lagi dengan mengunakan telnet dan access pada port dihatimu yang terbuka untuk akuu , dan kembali saya pun beruntung bisa mengetahui jenis OS hatimu :
Trying IPaddress...
Connected to hatimu.domain.
Escape character is '^]'.
Red Heart Linux release 6.1 (Cartman)
Kernel 2.2.12-20 on an i586 login:
.---------------------------------------------------------------------
Redheart 6.1 , yeaaaahhhh . akuu tahu OS yang kau gunakan oh mydear . tinggal mencari kelemahan dari sistem mu .
----------------------------------------------------------------------
Buffer OverFlow/Exploiting
ternyata kau tak mempunyai filter . untuk kali ini sistem mu akan sedikit crash oleh rayuanku .
untungnya akuu memiliki wu-ftpd 2.6.0 untuk redheart 6.2. :p langsung saja ,
[diriku@untukmu diriku]$gcc wuftpd-god.c wuftpd-god
setelah ku compile dengan gcc punyaku , kemudian akan ku jalankan exploitnya
[diriku@untukmu diriku]$./wuftpd-god -h
............................................................................................
loggin into system.. #
----------------------------------------------------------------------
akuu sudah berhasil masuk kemudian tahap selanjutnya
# cat /etc/shadow > /root/passwd
bla bla bla bla
bla bla bla bla
bla bla bla bla
---------------------------------------------------------------------
untuk mengetahui password dalam sistem mu
ku gunakan Jhon Ripper untuk mengcrack password. ----------------------------------------------------------------------
Saat ku tahu ada beberapa firewall dalam sistem mu
ku gunakan "nmap -sA " untuk mengetahui rule yang kau pasang untukku . ----------------------------------------------------------------------
Adding open port 22/hati
Adding open port 389/hati
Adding open port 8080/hati
Adding open port 3306/hati
Adding open port 1002/hati
Adding open port 80/hati
Adding open port 1720/hati
Adding open port 25/hati
Adding open port 4321/hati
Adding open port 110/hati
Adding open port 2000/hati
Adding open port 53/hati
Adding open port 21/hati
The Connect() Scan took 62 seconds to scan 1657 ports.
====================================================================== dan kutemui beberapa port dihatimu yang terbuka lalu aku mencoba untuk masuk ke server hatimu dengan : [diriku@untukmu diriku]$ telnet hatimu 4321
Connected to hatimu
Escape character is '^]'.
Login Name mydear Idle Login Time Office Office Phone xxxxxx crackhead /1 Nov 1 12:01 -----------------------------------------------------------------------
yess . akhirnya akuu dapat memperoleh login dan selanjutnya akuu harus mencari vurnerable server hatimu :d
=====================================================================
lalu ku coba lagi dengan mengunakan telnet dan access pada port dihatimu yang terbuka untuk akuu , dan kembali saya pun beruntung bisa mengetahui jenis OS hatimu :
Trying IPaddress...
Connected to hatimu.domain.
Escape character is '^]'.
Red Heart Linux release 6.1 (Cartman)
Kernel 2.2.12-20 on an i586 login:
.---------------------------------------------------------------------
Redheart 6.1 , yeaaaahhhh . akuu tahu OS yang kau gunakan oh mydear . tinggal mencari kelemahan dari sistem mu .
----------------------------------------------------------------------
Buffer OverFlow/Exploiting
ternyata kau tak mempunyai filter . untuk kali ini sistem mu akan sedikit crash oleh rayuanku .
untungnya akuu memiliki wu-ftpd 2.6.0 untuk redheart 6.2. :p langsung saja ,
[diriku@untukmu diriku]$gcc wuftpd-god.c wuftpd-god
setelah ku compile dengan gcc punyaku , kemudian akan ku jalankan exploitnya
[diriku@untukmu diriku]$./wuftpd-god -h
............................................................................................
loggin into system.. #
----------------------------------------------------------------------
akuu sudah berhasil masuk kemudian tahap selanjutnya
# cat /etc/shadow > /root/passwd
bla bla bla bla
bla bla bla bla
bla bla bla bla
---------------------------------------------------------------------
untuk mengetahui password dalam sistem mu
ku gunakan Jhon Ripper untuk mengcrack password. ----------------------------------------------------------------------
Saat ku tahu ada beberapa firewall dalam sistem mu
ku gunakan "nmap -sA " untuk mengetahui rule yang kau pasang untukku . ----------------------------------------------------------------------
No comments:
Post a Comment