Bertemu lagi dengan Admin Kali ini Admin mao share Tutorial jumping antar server
Sebenarnya kita bisa memanfaatkan Netcat dan PHP Shell semacam R57, hanya PHP Shell seperti R57 tidak menampilkan fitur ini jika targetnya adalah Windows, jika targetnya linux maka fitur ini akan tampil dengan sendirinya, karena hacking di server linux sudah umum maka penulis berikan yang tutorial untuk target Windows.
Saat kita sudah mendapatkan akses shell dengan PHP shell maka akan tampil kurang lebih seperti di bawah ini
Setelah masuk maka kita dapat melakukan upload Telnet Backdoor dan program KaHt. Program KaHT adalah Program untuk mengeksploitasi komputer dengan sistem operasi Windows NT 4.0, Windows 2000, Windows XP. Windows Server 2003 (Buffer Overrun In RPC Interface Could Allow Code Execution)
Setelah terupload maka tinggal kita jalankan yang telnet backdoor saja.
Setelah dijalankan maka kita jalankan program Putty, lalu masukkan ip server dan port telnet yang sudah kita buka di server dengan melalui backdoor telnet
Binggo, kita dapat akses via telnet
Target kita sekarang adalah melakukan jumping ke server lain, mungkinkah? ya mungkin saja, karena itu jangan heran jika misalkan suatu server terhack maka dapat berpengaruh ke server-server lainnya, dalam virtualisasi sendiri tidak menutup kemungkinan kita melakukan hack untuk mendapatkan akses di mesin yang sebenarnya (bukan virtual).
Untuk melakukan hack ke server lain maka lakukan perintah : net view lalu enter setelah itu kita ping
Di atas muncul 2 nama server.
Setelah itu kita coba cari IP Address dari nama server WINXP yang tampil diatas
Binggo, kita dapat ip address server yang akan kita jumpingyaitu 192.168.0.21
Untuk memastikan kita benar-benar sudah berada di komputer target maka kita dapat membandingkan IP Address komputer yang sudah kita masuki saat ini dengan komputer yang kita hack nantinya untuk jumping ke server berbeda.
Perintah untuk mengetahui IP Address komputer yang telah dimasuki saat ini, ketik : ipconfig
Setelah mengetahui ip address kita maka kita dapat mencoba melakukan jumping ke server dengan ip address 192.168.0.21.
Jika target yang akan kita jumping masih pakai Sistem operasi Windows XP (awal) atau Windows XP SP1, maka kita dapat melakukan Jumping dengan KaHT, perintahnya adalah : KaHT 192.168.0.20 192.168.0.21.
Program Exploit KaHT terlihat berjalan dengan baik dan kita dapat lebih yakinnya kita sudah berada di server yang berbeda maka kita dapat mencoba dengan perintah : ipconfig
Binggo, kita sudah melakukan jumping ke mesin dengan ip address 192.168.0.21, jika misalkan nama servernya WINXP adalah real mesin dan yang kita masuki sebelumnya adalah OS dengan mesin virtual yang memanfaatkan IP Forwarding dari Router atau real mesinnya untuk menyembunyikan mesin aslinya, maka kita sudah berada di real mesinnya.
Oke sekian itu saja yang bisa saya share semoga dapat bermanfaat buat kalian semua.
Adalah seorang yang senang mempelajari hal-hal baru seputar dunia Teknologi, Internet dan Bisnis Online.