-
Đâu tiên download shell get all config ( w.php) về rồi up lên server.
http://www.mediafire.com/?hi4gnmu3kpxn095
( pass unlock: soleil_vhb )
-
Click vào done và thư mục có tên là tmp sẽ được
tạo ra.
-
Vào link của thư mục tmp sẽ có 1 số shell với
các chức năng sau:
+ dz.sa
: Đây là shell cgi, sử dụng nó để get các user trên server bằng cách thực thi
câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).
+ user.sa
: Shell này dung để xem danh sách các user và domain trên server.
+ config.sa
: Shell này có nhiệm vụ thực thi get all config bằng phương pháp symlink
-
Vào link shell
http://www.vksbinhphuoc.gov.vn/soleil/tmp/config.sa
-
Coppy toàn bộ thông tin user có được từ câu lệnh:
cat /etc/passwd vào khung như hình ảnh dưới đây rồi ấn “get config”
-
Cuối cùng trở lại link http://vksbinhphuoc.gov.vn/soleil/tmp/
, chúng ta sẽ có được danh sách các file config của các site trên server.
* Đặc điểm của con shell get all config này:
+ Là
1 công cụ cực kỳ thuận tiện, giảm bớt thời gian và công sức khi local attack
+ Chỉ
sử dụng đối với các server cho chạy shell cgi và cho quyền symlink
+ Không
bypass được, chỉ symlink đối với các site chưa chmod và có path dẫn đến file
config là mặc định.
0 nhận xét:
Đăng nhận xét