Hiển thị các bài đăng có nhãn Website Hacking - Local Attack. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Website Hacking - Local Attack. Hiển thị tất cả bài đăng

Thứ Năm, 19 tháng 7, 2012

[Tut] Up Shell Vbulletin Qua Database P.I



Khi thực hiện Local Attack đối với 4rum thì include shell qua database, là 1 kỹ năng không thể thiếu bởi vì thư mục Admincp thông thường không có mấy admin sơ ý đến nỗi quên không change path và đặt file .htaccess bảo vệ. Vì vậy phương pháp include shell database được các attacker sử dụng 1 cách phổ biến

Có 3 cách để include shell, hôm nay soleil sẽ giới thiệu cách thứ nhất.

Victim: http://raoonline.net/forum.php
 
Giả sử soleil đã có shell  1 site trên cùng server,
 Ví dụ: http://taichinheakar.gov.vn/vhb.php
 
Với shell này ta có thể Local Attack sang forum: http://raoonline.net  và thu được thông tin config như sau:

$config['MasterServer']['username'] = 'raovat_forum';
$config['MasterServer']['password'] = '125254857'


Bước 1: Login vào cơ sở dữ liệu:




Đọc thêm »
Người đăng: vào lúc 03:12:00 12 nhận xét

Thứ Hai, 16 tháng 7, 2012

[Bài 3 - Local Attack] Các Phương Pháp Local Attack


 Để hoàn thành bộ tut Local Attack full, hôm nay Soleil sẽ giới thiệu bài 3, cũng chính là bài quan trọng và trọng tâm nhất trong Local Attack. Trước khi đi vào bài 3, các bạn có thể đọc qua và lấy 1 số tool cần thiết từ  bài 2 - Giới thiệu tính năng 1 số shell

      


  *        Nhắc lại trình tự các bước Local Attack

     1-       View danh sách các user trong server
     2-      Tìm  file config.php
     3-      Get thông tin login vào database
     4-      Crack hoặc change pass admin
     5-      Login vào quyên quản trị và upshell

    
     1-      View danh sách các user trên server

Muốn local được 1 site nào đó trên server thì trướ tiên cần phải xác định site đó có user là gì, source code là gì từ đó tìm cách đọc file config.php của user đó


-          Một số câu lệnh để get user:

Lệnh phổ biến nhất:
Cat /etc/passwd

Tuy nhiên một số server cấm lệnh cat, có thể sử dụng các lệnh sau một cách linh hoạt

Less /etc/passwd
./cat/etc/passwd
More /etc/passwd

Ngoài ra có thể sử dụng chức năng get user trên shell byg.php, c99.php hay bypass ở r57.php, soleil.pin, telnet.pl hoặc các shell sau:

http://www.mediafire.com/?gic70c6ce441333
http://www.mediafire.com/?hi4gnmu3kpxn095 ( đk: chmod 755)
http://www.mediafire.com/?2rk42hiv9b4ii3f

Pass download: soleil_vhb
Pass dải nén: ceh.vn

 -          Câu lênh get user & domain

Cat /etc/virtual/domainowners  ( Chỉ dùng đối với direct admin )
               
      2-      Tìm file path file config.php

Đối với các mã nguồn mở thì path file config được mặc định như sau:
Lưu ý: “path” chính là path từ server dẫn tới site, ví dụ đối với server linux, path là: /home/user/public_html

Đọc thêm »
Người đăng: vào lúc 23:24:00 14 nhận xét

Thứ Năm, 12 tháng 7, 2012

[Local Attack] Get all config toàn server





     -          Đâu tiên download shell get all config ( w.php)  về rồi up lên server.

http://www.mediafire.com/?hi4gnmu3kpxn095  ( pass unlock: soleil_vhb )







     -          Click vào done và thư mục có tên là tmp sẽ được tạo ra.

     -          Vào link của thư mục tmp sẽ có 1 số shell với các chức năng sau:

+             dz.sa : Đây là shell cgi, sử dụng nó để get các user trên server bằng cách thực thi câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).
+             user.sa : Shell này dung để xem danh sách các user và domain trên server.
+             config.sa : Shell này có nhiệm vụ thực thi get all config bằng phương pháp symlink


Đọc thêm »
Người đăng: vào lúc 04:22:00 5 nhận xét

Thứ Tư, 27 tháng 6, 2012

[Bài 2 - Local Attack] Giới Thiệu Tính Năng 1 Sô Shell


Nói đến local là nói đến shell, không có shell thì chỉ local bằng niềm tin. Hôm nay soleil giới thiệu một số loại shell thông dụng không thể thiếu trong local attack

Một số shell thông dụng:

 r57.php

https://drive.google.com/file/d/0BxTrDVTYt0wwcS1pczN4cXpKM1E/edit?usp=sharing

R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến nhất với hầu như là đầy đủ các tính năng.


c99.php

https://drive.google.com/file/d/0BxTrDVTYt0wwVXpGVHlXTHdyalU/edit?usp=sharing

Nói đến r57 cũng không thể  không nhắc đến c99 với các thao tác có sẵn trên shell mà không cần phải sử dụng lệnh: edit, del, insert, drop… đặc biệt là có khả năng dump cơ sở dữ liệu

Đọc thêm »
Người đăng: vào lúc 02:06:00 11 nhận xét

Thứ Năm, 23 tháng 2, 2012

[Bài 1 - Local Attack ] Giới Thiệu Về Local Attack




    1-      Local Attack Là gi ?

Local attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém chung server  với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng kỹ thuật Local.


 2-      Các bước thực hiện trong local attack

-          Xác định các website chung server với site mục tiêu.
http://ip.binhvn.biz/
-          Check qua toàn bộ server, xác định site có bảo mật kém có thể tấn công bằng các hình thức:
SQLI, RLI, LFI, XSS, DNN, IIS, Bugs, padding orale….
-          Up shell lên website có bảo mật kém
-          Local sang Site mục tiêu


Đọc thêm »
Người đăng: vào lúc 21:52:00 6 nhận xét