Selamat
pagi, salam sejahtera. Local Root Exploit? Pasti banyak dicari sama
orang kalo udah dapet acces shell target. Ya, setelah kita dapat acces
kan tinggal bagaimana kita dapat super user dari target. Dari definisi
Exploit mungkin ente udah tau pengertiannya, lalu apa itu local root
exploit? Local exploit atau rooting ini adalah mengeksploitasi server
linux di jaringan publik agar kita bisa mengakses penuh server tersebut.
Biasanya seorang attacker setelah berhasil mengeksploitasi sebuah
sistem dilanjutkan dengan aktifitas “Previlige Escalation” dengan tujuan
dapat berbuat banyak pada sistem, caranya bermacam-macam dengan
berbagai cara seperti trapdoor, local exploiting.
Bugs ini di temukan oleh Oleg Nestorov, konsepnya eksploit ini memperbolehkan kepada kita untuk mengirim arbitrary signal ke proses parent user ber-privileged penuh ke sistem (suidroot). ketika hal itu terjadi, child proses bersamaan dengan exit signal dapat berakibat yang pertama tereksekusinya suidroot binary dan fungsi exit() dalam kernel dan melewati proses otentifikasi kernel dan juga melibatkan utilitas chfn dan gpasswd untuk mendapatkan privilege root.
Bugs ini di temukan oleh Oleg Nestorov, konsepnya eksploit ini memperbolehkan kepada kita untuk mengirim arbitrary signal ke proses parent user ber-privileged penuh ke sistem (suidroot). ketika hal itu terjadi, child proses bersamaan dengan exit signal dapat berakibat yang pertama tereksekusinya suidroot binary dan fungsi exit() dalam kernel dan melewati proses otentifikasi kernel dan juga melibatkan utilitas chfn dan gpasswd untuk mendapatkan privilege root.
Tinggal
upload ditarget terus jalanin local root nya. Didalemnya udah banyak
isinya buat kernel yang bermacam-macam pula. Local Root Exploit ini
menggunakan bahasa pemrograman perl. Jadi tinggal jalanin pake perl.
Soal tutorial rooting semoga bisa ane post nanti.
Langsung sedot aja dimari,
Terimakasih semoga bermanfaat.
0 comments:
Post a Comment