4 Symlink Pada Shell

Date: Kamis, Juni 07, 2012
Category:
Author: Indramayu Cyber Team
Share:
Responds: 4 Comment
Indramayu Cyber Team - Pastinya setelah kita berhasil masuk kesebuah server dan menanam sebuah shell mungkin kita ingin mendapatkan mangsa yang lebih banyak yaitu dengan cara Jumping dan symlink
Tapi akan memakan waktu yg cukup lama saat kita membuka satu per satu name user dan mencari database confignya .
Untuk itu totorial kali ini akan menjelaskan teknik symlink, dengan hasil sebuah text logs yang didalamnya telah tertulis isi database dari semua user tersebut

Baiklah berikut bahanya :
1. Shell b374k, pasti udah punya kalo engak cari aja di google udah banyak kok
2. Shell config.pl download disini

======================================

1. Pertama silahkan upload config.pl tersebut ke dalam server melalui shell b374k tadi.

2. Kemudian ubah Chmod nya menjadi 755 (bisa berubah ubah setiap website) berikut perintahnya :
$ chmod 755 config.pl

3. Setelah berhasil kemudian klik menu EVAL pada b374k yang terdapat pada bagian atas .
Maka akan muncul box dengan command berupa echo file_get_contents('/ etc/passwd'); kemudian tekan GO !

4. Maka Akan muncul kode seperti root:x:0:0:root:/root:/bin/ bash dan seterusnya lalu copy semua kode itu

5. Kemudian buka file config.pl yang telah diupload tadi http://target.com/nama_folder/config.pl dan pastekan semua kode tersebut pada box besar. sedangkan box kecilny isi saja dengan nama terserah.

6. Kemudian tekan GET CONFIG maka akan muncul pesan DONE yang berarti logs config database tersebut telah sukses di lakukan.
Sementara pilihan Click Here To Download Tar File abaikan saja.

7. Untuk melihat hasil logs config tersebut, Terdapat pada folder dimana shell config.pl itu ditanam.
Misal : http://target.com/wp-admin/shell/config.pl
berarti logs database config itu terdapat pada folder http://target.com/wp-admin/shell/name_user.txt

8. Langkah selanjutnya silahkan lanjut ke Conect Mysql

Numpang lewat yah kang :)


Source

Enter your email address:

Delivered by FeedBurner


Artikel Terkait :



4 comments

15 Juni, 2012 00:23

NICE POST GAN =))

17 Juni, 2012 21:15

hooaahhh butuh seorang tutor mas =))

21 Juni, 2012 18:39

terima kasih informasinya sob.
hampir satu jam saya disini nyari informasi, maklum disini banyak info yang menarik,, bila ada waktu saya akan berkunjung kembali

saya minta tolong untuk follow blog saya, dan nanti saya akan follow blog anda :)


Saya tunggu kunjungan baliknya :D

Indramayu Cyber Team [./Administrator]
28 Juni, 2012 00:05

wkwkakwkawkak =))
oke kakak semuanya :D

Posting Komentar