/ / Bypass Symlink Rumahweb Server
Assalamualaikum Wr.Wb



Selamat pagi , siang , sore dan malam agan2 semua . kali ini saya akan sedikit share trik bypass symlink pada server rumahweb . tampilan nya seperti gambar diatas .

Kernel Version : Linux sarmista.iixcp.rumahweb.com 3.10.0-862.11.6.vz7.64.7 #1 SMP Thu Aug 23 19:33:51 MSK 2018 x86_64

Disable Function: system,exec,readfile,escapeshellarg,escapeshellcmd,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,popen,pclose,dl,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setsid,posix_setuid,posix_setpgid,ini_alter,show_source,define_syslog_variables,symlink,syslog,openlog,openlog,closelog,ocinumcols,listen,chgrp,apache_note,apache_setenv,debugger_on,debugger_off,ftp_exec,dll,ftp,myshellexec,socket_bind,fpassthru, posix_getpwuid, mail
lah lah banyak amat disable function nya . ya emang ngeselin -_- . tapi disini kita fokus untuk bypass symlink nya. nah gimana caranya ? kita pakai yang namanya CGI METHOD . so , gabanyak bacot langsung aja yg dibutuhin : 

  • Shell Backdoor tertanam di rumahweb server
  • CGI Perl 1
  • CGI Perl 2 (usahain yang ada tool auto grab config biar gampang in h3h3) 
  • Kesabaran (kadang symlink di rumahweb ini rada aneh . kadang bisa kadang tidak , kalau ga bisa tunggu beberapa hari ntar config yg ke grab muncul juga :/ )
oke kalian login tuh ke shell kalian , lalu spawn yang namanya CGI perl 1 . kalo gapunya backdoor bisa didonlot shellnya di blog ini ^_^ kebetulan toolsnya lengkap :v . 


nah kalo udah lo akses tuh cgi nya dan login ke cgi . 
default pass : xaisyndicate

login cgi perl
nah kalo udah lo langsung ke command nya aja , gausa pake gui cok . heker kok gui asw :v
nah terus lo balik ke shell backdoor le yang tadi , terus spawn cgi perl 2 nya :v

note : sebenernya spawn langsung 2 2 nya juga gpp wkkwkw :v

cgi perl 2
nah kalo udah lo balik lagi ke cgi perl 1 terus ke command ketik ini : chmod +x cgi2.Index_Attacker
terus lo enter

ketik chmod +x cgi2.Index_Attacker
nah kalo udah sekarang ke cgi perl 2 terus klik symlink + config grabber sampe proses nya selesai ya . agak lama emang :v

nah kalo udah tinggal lo buka deh path dari symlink nya dan ...

BOOM !1!1! :v
Config berhasil di grab


nah lo coba buka tuh config nya kalo beruntung ada isinya , kalo zonk ya kosongan :v
nih contoh dapet yang gud :v


nah gampang kan caranya ? cara ini ga 100% berhasil tapi kemungkinan bisa adalah 90% . 

NOTE : kalo misal pas dibuka itu blank ga ada confignya , coba lo tunggu beberapa hari ntar ada2 sendiri . entah gua juga gangerti kok bisa gitu wkwkkw :v

nah untungnya symlink rumahweb apaan ? ya jelas lah namanya symlink kita bisa dapet ratusan web cuma 1x tancep gas gausa cape2 pentest web yg lain . dan di server rumahweb banyak website2 gede pemerintah kaya polri , dinas kesehatan , pengadilan agama , web sekolah  dll :v . poko mantap pol lah :v

Oke sekian artikel nya semoga bermanfaat , bila ada kesalahan kata mohon maaf dan kalo ada pertanyaan silahkan komentar sadja ea 

Wassalamualaikum Wr.Wb

~./Exorcism1337

Bypass Symlink Rumahweb Server

Assalamualaikum Wr.Wb



Selamat pagi , siang , sore dan malam agan2 semua . kali ini saya akan sedikit share trik bypass symlink pada server rumahweb . tampilan nya seperti gambar diatas .

Kernel Version : Linux sarmista.iixcp.rumahweb.com 3.10.0-862.11.6.vz7.64.7 #1 SMP Thu Aug 23 19:33:51 MSK 2018 x86_64

Disable Function: system,exec,readfile,escapeshellarg,escapeshellcmd,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,popen,pclose,dl,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setsid,posix_setuid,posix_setpgid,ini_alter,show_source,define_syslog_variables,symlink,syslog,openlog,openlog,closelog,ocinumcols,listen,chgrp,apache_note,apache_setenv,debugger_on,debugger_off,ftp_exec,dll,ftp,myshellexec,socket_bind,fpassthru, posix_getpwuid, mail
lah lah banyak amat disable function nya . ya emang ngeselin -_- . tapi disini kita fokus untuk bypass symlink nya. nah gimana caranya ? kita pakai yang namanya CGI METHOD . so , gabanyak bacot langsung aja yg dibutuhin : 

  • Shell Backdoor tertanam di rumahweb server
  • CGI Perl 1
  • CGI Perl 2 (usahain yang ada tool auto grab config biar gampang in h3h3) 
  • Kesabaran (kadang symlink di rumahweb ini rada aneh . kadang bisa kadang tidak , kalau ga bisa tunggu beberapa hari ntar config yg ke grab muncul juga :/ )
oke kalian login tuh ke shell kalian , lalu spawn yang namanya CGI perl 1 . kalo gapunya backdoor bisa didonlot shellnya di blog ini ^_^ kebetulan toolsnya lengkap :v . 


nah kalo udah lo akses tuh cgi nya dan login ke cgi . 
default pass : xaisyndicate

login cgi perl
nah kalo udah lo langsung ke command nya aja , gausa pake gui cok . heker kok gui asw :v
nah terus lo balik ke shell backdoor le yang tadi , terus spawn cgi perl 2 nya :v

note : sebenernya spawn langsung 2 2 nya juga gpp wkkwkw :v

cgi perl 2
nah kalo udah lo balik lagi ke cgi perl 1 terus ke command ketik ini : chmod +x cgi2.Index_Attacker
terus lo enter

ketik chmod +x cgi2.Index_Attacker
nah kalo udah sekarang ke cgi perl 2 terus klik symlink + config grabber sampe proses nya selesai ya . agak lama emang :v

nah kalo udah tinggal lo buka deh path dari symlink nya dan ...

BOOM !1!1! :v
Config berhasil di grab


nah lo coba buka tuh config nya kalo beruntung ada isinya , kalo zonk ya kosongan :v
nih contoh dapet yang gud :v


nah gampang kan caranya ? cara ini ga 100% berhasil tapi kemungkinan bisa adalah 90% . 

NOTE : kalo misal pas dibuka itu blank ga ada confignya , coba lo tunggu beberapa hari ntar ada2 sendiri . entah gua juga gangerti kok bisa gitu wkwkkw :v

nah untungnya symlink rumahweb apaan ? ya jelas lah namanya symlink kita bisa dapet ratusan web cuma 1x tancep gas gausa cape2 pentest web yg lain . dan di server rumahweb banyak website2 gede pemerintah kaya polri , dinas kesehatan , pengadilan agama , web sekolah  dll :v . poko mantap pol lah :v

Oke sekian artikel nya semoga bermanfaat , bila ada kesalahan kata mohon maaf dan kalo ada pertanyaan silahkan komentar sadja ea 

Wassalamualaikum Wr.Wb

~./Exorcism1337

deface
Load Comments
Subscribe to: Post Comments (Atom)

Subscribe Our Newsletter