Shell thì anh em share nhiều rồi , nhưng mà bọn em newbie mô có biết dùng
Sưu tầm được vài câu lệnh xin chia sẻ cùng anh em :
find / -type f -perm -04000 -ls : tìm tất cả suid file
find / -type f -perm -02000 -ls : tìm tất cả sgid files
find / -type f -name : tìm config.inc.php
find / -type f -name \”config*\ : tìm file config
find / -perm -2 -ls”), tìm file,folders cho phép ghi
find / -type f -name service.pwd :find all service.pwd files
find / -type f -name .htpasswd :find all .htpasswd files
find / -type f -name .bash_history,: find all .bash_history files
———————————————————
netstat -an | grep -i listen :show opened ports
netstat -an :show opened ports
————————————————
cat /etc/passwd :list user
cat / etc/userdomains :View cpanel user-domains logs
cat /var/cpanel/accounting.log: View cpanel logs
cat /usr/local/apache/conf/httpd.conf : Aache configuration
cat /etc/httpd.conf :Apache configuration
cat /etc/syslog.conf :Syslog configuration
cat /etc/motd :Message Of The Day
cat /etc/httpd/conf/httpd.conf|grep ServerName
cat /etc/httpd/conf/httpd.conf
cat /etc/localdomains
cat /etc/trueuserdomains
ls -lia [đường dẫn] : để view thư mục .
VD : ls -lia /usr/www/vhost/abc.com/public_html/forum
cat /etc/passwd : để đọc file passwd
Nếu server dùng cpanel thì :
cat /var/cpanel/accounting.log : để xem các domain trên server
———————————————————————–
Giả sử ta đang hack 1 trang web , sau khi include đc 1 con shell vào website ta có 1 shell lệnh để làm việc với Linux .
okie
Vậy đầu tiên ta sẽ phải làm gì , thực hiện những lệnh gì trên con shell của ta để lấy đc thông tin cần thiết , cũng như đảm bảo sự truy cập lâu dài của ta vào sv đó (tức là việc giữ shell) . Ta biết rằng càng rút ngắn đc time thì ta càng làm đc nhiều việc trên sv cũng như tránh đc sự phát hiện của ng quản lý nhất . Chúng ta sẽ bàn về những kinh nghiệm sau khi có đc shell trên 1 sv . okie .
Tôi xin mở đầu trước . Sau khi Include đc 1 con shell vào site , Safe-mod = Off , ta dùng những lệnh gì .
+Tìm ngay thư mục có quyền ghi để Upload 1 con shell “xịn” lên sv bởi vì con shell included của ta đôi khi làm việc ko ổn định. Trên dòng command line tôi gõ :
| find /home/victim/public_html/ -type d -perm -2 -ls |
tìm kiếm những thư mục & thư mục con có quyền writeable tính từ /home/victim/public_html/
| find /home/victim/public_html/ -type d -perm -2 -ls |
- tìm kiếm những file ta có thể ghi đè lên tính từ /home/victim/public_html/
Ok, và lúc này Linux sẽ tự động tìm kiếm cho ta các thư mục & file có thể “chơi” đc … roài ta tiến hành Upload shell
+Tiếp theo , ta lấy thêm thông tin của sv để dùng khi cần đến , các lệnh ko thể ko biết đó là :
| cat /etc/passwd : xem File passwd
cat /etc/domains : xem các domains trên sv |
nếu sv sử dụng cPanelX thì còn đợi gì mà ko
| cat /var/cpanel/accounting.log |
để xem các account trên sv , nó sẽ phơi bày hết domain name & username của từng account , từ đó ta có thể dễ dàng lần ra nó ở đâu (đỡ phải mất công mò mẫm)
bạn muốn tìm user có domain là victim.com thì dùng lệnh sau:
| cat /var/cpanel/accounting.log | grep “victim.com” |
oke, biết vận dụng các lệnh linux là đc
Lấy mấy thông tin về sv khi cần
về apache:
| whereis apache cat /usr/local/apache/conf/httpd.conf |
về log
whereis log
cat /etc/syslog.conf
cat /etc/hosts
em IP & domain name của server chính
