Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 13:23:31 (+0700) \| #1 \| 238926

Nhock_Coi
Member

Joined: 01/06/2011 11:03:11
Messages: 18
Offline

Chào mọi người , cảm ơn mọi người đã ghé qua bài biết của em smilie

Chúc mọi người luôn vui vẻ và hạnh phúc...

Em vốn không phải là dân IT nhưng vì thấy IT rất thú vị nên em rất đam mê và luôn cố gắng tìm hiểu để có thêm hiểu biết... smilie

Em hiện đang tìm hiểu về vấn đề hack local và bây giờ thì em đang gặp rắc rối một số vấn đề nên em mong mọi người sẽ giúp đỡ em với ạ smilie

( Em đã thử search google vs cả search trong forum rồi mà vẫn không ra nên em mới mạo muội lập Topic làm phiền mọi người ạ smilie

)
- Em đã có 1 site của riêng mình và Up được shell lên để tiến hành bước đầu hack local như hướng dẫn...Em up lên site em các con shell như C99 , C57 nhưng khi dẫn link đến Shell thì màn hình trình duyệt chỉ hiện lên trắng xoá hay có mỗi một dấu chấm than (!)...( Hình như Sever đó nó từ chối Shell phải không ạ smilie

)Sau đó em thử Up lên 1 con shell có tên là EgY_SpIdEr ShElL thì nó hiện ra một khung yêu cầu đăng nhập .... Cho nên em đã thử đăng nhập bằng tài khoản vào Cpanel mà vẫn không được...
Vậy em viết bài này mong mọi người giúp đỡ...Ai biết thông tin để đăng nhập vào được hay có cách nào khác để Up shell lên host và sử dụng được thì giúp em với ạ....

Em cảm ơn mọi người rất nhiều...!!!

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 13:30:52 (+0700) \| #2 \| 238932

Nhock_Coi
Member

Joined: 01/06/2011 11:03:11
Messages: 18
Offline

Con Shell đó đây ạ http://www.mediafire.com/?pnzdyxjnvkmk8dx

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 14:36:28 (+0700) \| #3 \| 238957

Nhock_Coi
Member

Joined: 01/06/2011 11:03:11
Messages: 18
Offline

Không ai giúp em con này thì giúp em cách cử dụng con rv007 vậy.... smilie

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 15:30:54 (+0700) \| #4 \| 238968

theme
Member

Joined: 03/06/2011 10:44:00
Messages: 8
Offline

Hình như bạn nhập sai pass! hãy về file shell đó mở bằng notepab! trong đó có pass sẵn cho bạn!

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 15:34:47 (+0700) \| #5 \| 238970

Nhock_Coi
Member

Joined: 01/06/2011 11:03:11
Messages: 18
Offline

theme wrote:

Hình như bạn nhập sai pass! hãy về file shell đó mở bằng notepab! trong đó có pass sẵn cho bạn!

Em xem rồi mà nó toàn là mã hoá gì không à...Em ko phải dân IT nên không thể giải mã được...mấy anh giúp em với..em có gởi link shell đó rồi... smilie

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 15:47:37 (+0700) \| #6 \| 238974

theme
Member

Joined: 03/06/2011 10:44:00
Messages: 8
Offline

her! ko có gì! toàn chữ gì ko à! bác nào xem nha! mình down con shell của bạn về nhưng mà khi mở toàn chữ! ký tự gì! ko đọc dc

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 15:49:38 (+0700) \| #7 \| 238976

theme
Member

Joined: 03/06/2011 10:44:00
Messages: 8
Offline

bạn thử dùng cái này xem cgitelnet ! mở bằng notepab để xem pass nha

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 15:57:13 (+0700) \| #8 \| 238981

Nhock_Coi
Member

Joined: 01/06/2011 11:03:11
Messages: 18
Offline

theme wrote:

bạn thử dùng cái này xem cgitelnet ! mở bằng notepab để xem pass nha

Dạ . anh hướng dẫn sơ qua về con này giúp em với được không ạ . Thank anh nhiều smilie

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 16:01:07 (+0700) \| #9 \| 238982

theme
Member

Joined: 03/06/2011 10:44:00
Messages: 8
Offline

Mình cũng gà lắm nhưng mà đọc tài liệu! mình gửi chắc bạn sẽ hiểu:

Điều kiện cần :

+Bạn cần phải up 1 file view.pl ( cgi-telnet.pl ) lên host mình để hack, chmod 775 nhé !

+ Các lệnh để hack :

ls -al : lệnh này để xem thông tin

cd : lệnh này dùng để chuyển thư mục

Cat : lệnh này dùng để xem info database

Thường, với bảo mật ko quá cao, bạn chỉ cần dùng 3 lệnh cơ bản này là đủ rôì nhé !!

+ Tiến hành :

Sau khi up lên host, bạn chạy con view.pl nhé , khi đó nó sẽ đưa lên 1 màn hình đen để hack , bạn nhập pass vào nhé …

+ sau khi nhập pass, bạn sẽ có đường dẫn là : [admin@www.tênweb/home/kc/public_html/cgi-bin] , đây là đường dẫn đầu tiên từ host của bạn , bạn dùng lệnh cd /home/ , khi đó đường dẫn sẽ là [admin@www.tênweb/home] , bạn dùng lệnh ls -al để xem tất cả các host đang ở cùng trên sever của bạn. vd như chúng ta sẽ hack host của hoangtudaumat , bạn tiếp tục dùng lệnh cd hoangtudaumat , khi đó sẽ có đường dẫn là : [admin@teneb/home/hoangtudaumat/] , khi này , các bạn cần phải dùng lệnh chuyển đến public nhé , vẫn dùng lệnh : cd public_html , khi này , bạn đã có đường dẫn là [admin@tenweb/home/hoangtudaumat/public_html] , để xem các thư mục của public, bạn dùng lệnh ls -al nhé , khi này, các bạn sẽ thấy các tập tin như :forums . index.html …..

*** Bổ sung : Một hosting có cấu tạo thường là thư mục public_html sẽ chứa những gì “được hiện ra” trên web của victim , do đó bạn muốn tìm đến forum hay guessbook thì nên tìm tại đây . Nên tìm hiểu cấu trúc của hosting trước khi hack local **

Ðể hack , bạn tiếp tục dùng lệnh cd forum , khi đó , đường dẫn của bạn sẽ là [admin@tenweb/home/hoangtudaumat/public_html/forum] , bạn tiếp tục dùng lệnh ls -al để xem , các bạn sẽ thấy các file :conf_global.php , downloads_config.php …… , để xem thông tin của database , bạn dùng lệnh cat conf_global.php nhé , khi này, bạn đã giử được database ở trong tay rồi đấy ,

User database là $INFO['sql_database']

Pass database là $INFO['sql_pass']

sau đó muốn tìm hiểu nó có những cmd nào thì cứ type : help

muốn tìm hiếu sâu hơn : info …. vidụ tôi muốn hiểu ls là cái gì : info ls

đây là vài cmd mà hay dùng :

find
find / -type f -perm -04000 -ls : tìm tất cả suid file
find / -type f -perm -02000 -ls : tìm tất cả sgid files
find / -type f -name : tìm config.inc.php
find / -type f -name \”config*\ : tìm file config
find / -perm -2 -ls”), tìm file,folders cho phép ghi
find / -type f -name service.pwd :find all service.pwd files
find / -type f -name .htpasswd :find all .htpasswd files
find / -type f -name .bash_history,: find all .bash_history files
———————————————————
netstat -an | grep -i listen :show opened ports
netstat -an :show opened ports
————————————————
cat /etc/passwd :list user <+++ du`ng !
cat / etc/userdomains :View cpanel user-domains logs
cat /var/cpanel/accounting.log: View cpanel logs
cat /usr/local/apache/conf/httpd.conf : Aache configuration
cat /etc/httpd.conf :Apache configuration
cat /etc/syslog.conf :Syslog configuration
cat /etc/motd :Message Of The Day

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 16:11:44 (+0700) \| #10 \| 238990

Nhock_Coi
Member

Joined: 01/06/2011 11:03:11
Messages: 18
Offline

Em đã làm như anh hướng dẫn...Nhưng khi Up lên host xong rồi em tiến hành gõ vô trình duyệt để chạy với đường dẫn như thế này mydomain/upload/view.pl ( my domain là hos của em ) thì nó tự động tải 1 file view.pl về chứ nó không hiện ra trang gì cả anh ạ smilie

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 16:36:13 (+0700) \| #11 \| 238999

theme
Member

Joined: 03/06/2011 10:44:00
Messages: 8
Offline

Bạn tạo 1 sub domain nếu bạn dùng hót free! lúc đó bạn up shell bên trong thư mục htdos của domain bạn! sau đó bạn chạy nó là dc! bạn ko thể lấy my domain là hót

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 16:42:28 (+0700) \| #12 \| 239003

Nhock_Coi
Member

Joined: 01/06/2011 11:03:11
Messages: 18
Offline

theme wrote:

Bạn tạo 1 sub domain nếu bạn dùng hót free! lúc đó bạn up shell bên trong thư mục htdos của domain bạn! sau đó bạn chạy nó là dc! bạn ko thể lấy my domain là hót

Dạ không . Em dùng host của VN luôn mà , không phải host Free anh ạ , em đã Up nó lên mới path public_html/view.pl ( nó tự dõwn file về )
khi em thử đổi đuôi nó thành view.php thì nó vẫn hiện trang ra như lại bị lỗi smilie

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	04/06/2011 16:58:15 (+0700) \| #13 \| 239011

theme
Member

Joined: 03/06/2011 10:44:00
Messages: 8
Offline

bạn chmod nó chưa! thực ra mình chmod là 777.
Bạn thử up lên 1 thư mục khác xem sao?
ví dụ mydomian/upload/view.pl

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	05/06/2011 14:04:59 (+0700) \| #14 \| 239191

Nhock_Coi
Member

Joined: 01/06/2011 11:03:11
Messages: 18
Offline

Em đẫ thử hết rồi...vẫn không được anh ạ...ai giúp em với...thank.... smilie

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	05/06/2011 14:50:23 (+0700) \| #15 \| 239204

Nhock_Coi
Member

Joined: 01/06/2011 11:03:11
Messages: 18
Offline

Ai giúp em với...hay là chỉ cho em cách sử dụng chon Shell FX29 cũng được ạ.... smilie

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	05/06/2011 15:24:47 (+0700) \| #16 \| 239216

phanledaivuong
Member

Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline

EgY_SpIdEr ShElL

$tacfgd['uname'] = 'egy_spider';
$tacfgd['pword'] = 'egy_spider';

đấy, user và pass đều là: egy_spider

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	06/06/2011 00:35:22 (+0700) \| #17 \| 239384

Nhock_Coi
Member

Joined: 01/06/2011 11:03:11
Messages: 18
Offline

phanledaivuong wrote:

EgY_SpIdEr ShElL

$tacfgd['uname'] = 'egy_spider';
$tacfgd['pword'] = 'egy_spider';

đấy, user và pass đều là: egy_spider

Dạ em cảm ơn anh nhiều lắm ạ..... smilie

Nếu không phiền anh quá thì mong anh chỉ cho em cách sử dụng nó với luôn ạ.... smilie

Em đội ơn anh luôn.... smilie

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	06/06/2011 19:58:34 (+0700) \| #18 \| 239491

theme
Member

Joined: 03/06/2011 10:44:00
Messages: 8
Offline

Bạn học thêm về 1 ít lệnh trong linux đi! tớ cũng đang học nè! chứ cứ học giữa ra thế này ko bít đường nào mà lần! ai đó giúp đi

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	29/08/2011 00:50:44 (+0700) \| #19 \| 246111

khuongduybui
Member

Joined: 25/08/2011 20:01:20
Messages: 7
Offline

Nhock_Coi wrote:

Em đã làm như anh hướng dẫn...Nhưng khi Up lên host xong rồi em tiến hành gõ vô trình duyệt để chạy với đường dẫn như thế này mydomain/upload/view.pl ( my domain là hos của em ) thì nó tự động tải 1 file view.pl về chứ nó không hiện ra trang gì cả anh ạ

Cái này là vì một (vài) trong nhũng lý do sau
1: host của bạn không hỗ trợ Perl CGI
2: chmod không đúng hoặc .htaccess không cho execute file .pl trong chỗ bạn đang để file, đặc biệt là các thư mục "upload".
3: đường dẫn đến Perl CGI của host không giống mặc định, nên file view.pl không được parsed mà bị coi như resource
Bạn đổi tên nó thành .php thì càng ngớ ngẩn hơn, tất nhiên nó không chạy được rồi.
Nói chung bạn nên học cơ bản về lập trình web trước khi hack web đi.

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	29/08/2011 15:52:18 (+0700) \| #20 \| 246147

duckonqbbl
Member

Joined: 23/06/2011 12:16:29
Messages: 1
Offline

bạn có thể up ảnh lên được ko???cả ảnh shell cả ảnh lỗi mà bạn gặp,chứ ko khó tưởng tượng quá,tớ cũng dân amateur nhưng biết đâu cũng giúp được

[Question] Cần mọi người giúp đỡ về con Shell EgY_SpIdEr ShElL	29/08/2011 16:06:58 (+0700) \| #21 \| 246149

lamletoi
Member

Joined: 21/03/2011 10:16:54
Messages: 47
Offline

Thường thì để chạy các script perl bạn nên để file vào cgi-bin

Go to:

Users currently in here
1 Anonymous