Symlink Pada Shell
Indramayu Cyber Team - Pastinya setelah kita berhasil masuk kesebuah server dan menanam sebuah shell mungkin kita ingin mendapatkan mangsa yang lebih banyak yaitu dengan cara Jumping dan symlink
Tapi akan memakan waktu yg cukup lama saat kita membuka satu per satu name user dan mencari database confignya .
Untuk
itu totorial kali ini akan menjelaskan teknik symlink, dengan hasil
sebuah text logs yang didalamnya telah tertulis isi database dari semua
user tersebut
Baiklah berikut bahanya :
1. Shell b374k, pasti udah punya kalo engak cari aja di google udah banyak kok
2. Shell config.pl download disini
======================================
1. Pertama silahkan upload config.pl tersebut ke dalam server melalui shell b374k tadi.
2. Kemudian ubah Chmod nya menjadi 755 (bisa berubah ubah setiap website) berikut perintahnya :
$ chmod 755 config.pl
3. Setelah berhasil kemudian klik menu EVAL pada b374k yang terdapat pada bagian atas .
Maka akan muncul box dengan command berupa echo file_get_contents('/ etc/passwd'); kemudian tekan GO !
4. Maka Akan muncul kode seperti root:x:0:0:root:/root:/bin/ bash dan seterusnya lalu copy semua kode itu
5.
Kemudian buka file config.pl yang telah diupload tadi
http://target.com/nama_folder/config.pl dan pastekan semua kode
tersebut pada box besar. sedangkan box kecilny isi saja dengan nama
terserah.
6. Kemudian tekan GET CONFIG maka akan muncul pesan DONE yang berarti logs config database tersebut telah sukses di lakukan.
Sementara pilihan Click Here To Download Tar File abaikan saja.
7. Untuk melihat hasil logs config tersebut, Terdapat pada folder dimana shell config.pl itu ditanam.
Misal : http://target.com/wp-admin/shell/config.pl
berarti logs database config itu terdapat pada folder http://target.com/wp-admin/shell/name_user.txt
8. Langkah selanjutnya silahkan lanjut ke Conect Mysql
Numpang lewat yah kang :)
Source
Tapi akan memakan waktu yg cukup lama saat kita membuka satu per satu name user dan mencari database confignya .
Untuk
itu totorial kali ini akan menjelaskan teknik symlink, dengan hasil
sebuah text logs yang didalamnya telah tertulis isi database dari semua
user tersebut
Baiklah berikut bahanya :
1. Shell b374k, pasti udah punya kalo engak cari aja di google udah banyak kok
2. Shell config.pl download disini
======================================
1. Pertama silahkan upload config.pl tersebut ke dalam server melalui shell b374k tadi.
2. Kemudian ubah Chmod nya menjadi 755 (bisa berubah ubah setiap website) berikut perintahnya :
$ chmod 755 config.pl
3. Setelah berhasil kemudian klik menu EVAL pada b374k yang terdapat pada bagian atas .
Maka akan muncul box dengan command berupa echo file_get_contents('/ etc/passwd'); kemudian tekan GO !
4. Maka Akan muncul kode seperti root:x:0:0:root:/root:/bin/ bash dan seterusnya lalu copy semua kode itu
5.
Kemudian buka file config.pl yang telah diupload tadi
http://target.com/nama_folder/config.pl dan pastekan semua kode
tersebut pada box besar. sedangkan box kecilny isi saja dengan nama
terserah.
6. Kemudian tekan GET CONFIG maka akan muncul pesan DONE yang berarti logs config database tersebut telah sukses di lakukan.
Sementara pilihan Click Here To Download Tar File abaikan saja.
7. Untuk melihat hasil logs config tersebut, Terdapat pada folder dimana shell config.pl itu ditanam.
Misal : http://target.com/wp-admin/shell/config.pl
berarti logs database config itu terdapat pada folder http://target.com/wp-admin/shell/name_user.txt
8. Langkah selanjutnya silahkan lanjut ke Conect Mysql
Numpang lewat yah kang :)
Source
0 Komentar
Posting Komentar