Tôi xin mở đầu trước . Sau khi Include đc 1 con shell vào site , Safe-mod = Off , ta dùng những lệnh gì .
+Tìm ngay thư mục có quyền ghi để Upload 1 con shell "xịn" lên sv bởi vì con shell included của ta đôi khi làm việc ko ổn định. Trên dòng command line tôi gõ :
Code:
find /home/victim/public_html/ -type d -perm -2 -ls
- tìm kiếm những thư mục & thư mục con có quyền writeable tính từ /home/victim/public_html/
find /home/victim/public_html/ -type d -perm -2 -ls
- tìm kiếm những file ta có thể ghi đè lên tính từ /home/victim/public_html/
Ok, và lúc này Linux sẽ tự động tìm kiếm cho ta các thư mục & file có thể "chơi" đc ... roài ta tiến hành Upload shell
+Tiếp theo , ta lấy thêm thông tin của sv để dùng khi cần đến , các lệnh ko thể ko biết đó là :
Code:
cat /etc/passwd : xem File passwd
cat /etc/domains : xem các domains trên sever
nếu sv sử dụng cPanelX thì còn đợi gì mà ko
Và Tiếp
Code:
cat /var/cpanel/accounting.log : để xem các account trên sever , nó sẽ phơi bày hết domain name & username của từng account , từ đó ta có thể dễ dàng lần ra nó ở đâu (đỡ phải mất công mò mẫm)
bạn muốn tìm user có domain là victim.com thì dùng lệnh sau:
cat /var/cpanel/accounting.log | grep "victim.com"
oke, biết vận dụng các lệnh linux là đc
Lấy mấy thông tin về sever khi cần
Code:
về apache:
whereis apache
cat /usr/local/apache/conf/httpd.conf
về log
whereis log
cat /etc/syslog.conf
cat /etc/hosts : xem IP & domain name của server chính
passwd nằm trong thư mục /etc/passwd
.../#passwd <---- thay pass
hoặc xóa file passwd thì nó đơ toàn bộ luôn
../#cat <---- xem file ( view pass ..#cat passwd)
ls = dir(windows) muốn biết chi tiết thêm --help sau mỗi lện hoặc nhẫn Tab
chmod <-- thay quền ...
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Avatar]](/hvaonline/images/avatar/9b3f517f187844e77d2896d5a2842ac3.jpg "[Avatar]")
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]")
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/fc7f550fba5fc2c6bf29fe6c0eaf47e2.png "[Avatar]")
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
) ![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")