Selamat pagi, salam sejahtera. Local Root Exploit? Pasti banyak dicari sama orang kalo udah dapet acces shell target. Ya, setelah kita dapat acces kan tinggal bagaimana kita dapat super user dari target. Dari definisi Exploit mungkin ente udah tau pengertiannya, lalu apa itu local root exploit? Local exploit atau rooting ini adalah mengeksploitasi server linux di jaringan publik agar kita bisa mengakses penuh server tersebut. Biasanya seorang attacker setelah berhasil mengeksploitasi sebuah sistem dilanjutkan dengan aktifitas “Previlige Escalation” dengan tujuan dapat berbuat banyak pada sistem, caranya bermacam-macam dengan berbagai cara seperti trapdoor, local exploiting.
Bugs ini di temukan oleh Oleg Nestorov, konsepnya eksploit ini memperbolehkan kepada kita untuk mengirim arbitrary signal ke proses parent user ber-privileged penuh ke sistem (suidroot). ketika hal itu terjadi, child proses bersamaan dengan exit signal dapat berakibat yang pertama tereksekusinya suidroot binary dan fungsi exit() dalam kernel dan melewati proses otentifikasi kernel dan juga melibatkan utilitas chfn dan gpasswd untuk mendapatkan privilege root.
Bugs ini di temukan oleh Oleg Nestorov, konsepnya eksploit ini memperbolehkan kepada kita untuk mengirim arbitrary signal ke proses parent user ber-privileged penuh ke sistem (suidroot). ketika hal itu terjadi, child proses bersamaan dengan exit signal dapat berakibat yang pertama tereksekusinya suidroot binary dan fungsi exit() dalam kernel dan melewati proses otentifikasi kernel dan juga melibatkan utilitas chfn dan gpasswd untuk mendapatkan privilege root.
Tinggal upload ditarget terus jalanin local root nya. Didalemnya udah banyak isinya buat kernel yang bermacam-macam pula. Local Root Exploit ini menggunakan bahasa pemrograman perl. Jadi tinggal jalanin pake perl. Soal tutorial rooting semoga bisa ane post nanti.
Langsung sedot aja dimari,
Terimakasih semoga bermanfaat.
0 comments:
Post a Comment