I. Khái niệm chung
Thông thường, khi host một site
lên server thì người dùng sẽ được cấp một tài khoản người dùng và một
thư mục để quản lý site của mình. Ví dụ tài khoản user1 được cấp thư mục
/home/user1 để quản lý site của user1. Tương tự như vậy, tài khoản
user2 được cấp thư mục /home/user2 để quản lý site của user2. Bằng cách
nào đó, hacker có thể chiếm giữ /home/user2 và dùng các script...
Hiển thị các bài đăng có nhãn Local Attack. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Local Attack. Hiển thị tất cả bài đăng
Cách login khi không decode đc md5 đối với 1 số site
Cách login khi không decode đc md5 đối với 1 số site
================
Tut by Leorius - VHB - Dành cho newbie, miễn gạch đá
1. Chào các bạn, mình mạo muội làm tut login khi không decode được MD5
đối với một số website mã hoá MD5 trước khi post dữ liệu lên server.
Yêu cầu:
+ Victim: http://traanh.vn/
+ Addon Tamper (Firefox) hoặc các addon...
Xem Thêm
Tổng hợp những lệnh trên shell hay dùng nhất khi local
1) Xem list domain & user trên cùng sever
Code:
directadmin: cat /etc/virtual/domainowners
cpanel: ls -la /etc/valiases/tendomainvictim.com
cd/etc/vdomainaliases;ls-lia
Trường hợp đặc biệt khi không thể xem us
er nằm cùng host thì ta thêm && vào
Code:
cd/etc/vdomainaliases && ls-lia
2)Xem tên user: tùy vào distro linux khác nhau sẽ có các câu lệnh đọc file khác nhau.
Code:
cat...
Xem Thêm
Hướng dẫn tổng hợp, chi tiết cơ bản nhất các bước để local một victim.
Bài
viết này dựa trên kinh nghiệm cũng như những kiến thức mà mình thấy cần
thiết nhất và dễ hiểu nhất để dành cho những bạn nào chưa biết đến
Local sau khi đọc xong sẽ biết đến nó và có thể thực hành ở đa số các
trường hợp.
I. Đầu tiên là đọc sơ cái Định Nghĩa của Local Attack là gì cái nào:
Local
attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên
trong. Nghĩa là tấn công...
Xem Thêm
Sym root bypass open port nếu server cho chạy python
Đầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa
dùng lệnh python -h xem có trả về kết quả gì ko nè.
Nếu có chạy thì tạo đoạn code python sau lưu vào file capuchino.p...
Xem Thêm
Bypass Symlink Work 100% By Mauritania Attacker Private!
You can Bypass any server with this method you just need to do some little changes in the following file :
* php.ini
* and bypass suEXEC
For example i have this simple "php.ini"
safe_mode = Off
disable_functions =
safe_mode_gid = Off
open_basedir = Off
register_globals = on
exec = On
shell_exec = On
Just add these to "disable_functions...
Xem Thêm
Up Shell khi đã có user pass database
_Trong loạt bài share này mình sẽ hướng dẫn bà toan cách sử lý khi trong
tay có những cái mà quan trọng sau mà không biết ứng sử và sử lý nó ra
sao
+ có trong tay data và user name nhưng ko biết cách kết nối vào để sử lý dữ liệu đó ra sao
Đặt ra nhiều trường hợp ( biết vận động cái đầu chút )
nếu host dùng directadmin admin và koloxo thì vẫn có thể connect đc vào
Mysql vẫn có thể update user và...
Xem Thêm
1 số cơ bản của local
Ok, giờ giả sử chúng ta đã có 1 con shell trên sv. Chúng ta bắt đầu vào việc nào
Trước tiên chúng ta xem sv này có những site nào.
1 số dịch vụ check Reverse IP free như: http://www.ip-adress.com/reverse_ip/
http://domainsbyip.com
….. còn nhiều nữa ….
I/ Trường hợp dễ nhất, sv chưa config bảo mật gì hết
Chúng ta hãy nhìn hình bên dưới đây:
Chúng ta thấy gì nào:
Safe_Mode: OFF Open_Basedir:...
Xem Thêm
Tut Local Server Cai Modsecurity
Công cụ: shell + cái gì đó.
Victim : http://ccncmaster.com/index.php
Tìm Path trc ná, mình hướng dẫn cho ai chưa biết luôn, cách tìm path đơn giản nhất qua error_log
Trước hết tạo ra 1 error_log cái đã
Thứ 2 tìm cái error_log đó, sử dụng lệnh đơn giản
tail -n 10000 /usr/local/apache/logs/error_log|grep trymto
Trong
...
