1-
Local Attack Là gi ?
Local attack là kỹ thuật hack website bằng hình thức tấn
công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém
chung server với website mục tiêu. Sau
đó tấn công sang website mục tiêu bằng kỹ thuật Local.
2-
Các bước thực hiện trong local attack
-
Xác định các website chung server với site mục
tiêu.
-
Check qua toàn bộ server, xác định site có bảo mật
kém có thể tấn công bằng các hình thức:
SQLI, RLI, LFI, XSS, DNN, IIS, Bugs, padding orale….
-
Up shell lên website có bảo mật kém
-
Local sang Site mục tiêu
3-
Nhiệm vụ của local
-
Tìm file config
-
Thu thập thông tin login vào cơ sở dữ liệu của victim
-
Login vào csdl, xác định username và password được
mã hóa của victim
-
Crack hoặc thay đổi password của victim.
4-
Các kỹ thuật Local
-
Sử dụng các lệnh cơ bản: Dir, cat,….
-
Symlink cơ bản.
-
Symlink kết hợp với SSI.
-
Face symlink, Indirec Symlink
-
Backconnect
- Via SQL
-
Các kỹ thuật Bypass
……
Đỉnh
cao của kỹ thuật local là Get root.
Bài tiếp theo Soleil sẽ giới thiệu và demo tất cả các loại shell thông dụng và đặc biệt phục vụ cho công việc Local Attack.
Bài tiếp theo Soleil sẽ giới thiệu và demo tất cả các loại shell thông dụng và đặc biệt phục vụ cho công việc Local Attack.
0 nhận xét:
Đăng nhận xét