Thứ Bảy, 26 tháng 2, 2011

Tut local sv cài Mod_security

Công cụ : shell + cái gì đó

Victim : http://ccncmaster.com/index.php

Tìm Path trc ná, mình hướng dẫn cho ai chưa biết luôn, cách tìm path đơn giản nhất qua error_log
Trước hết tạo ra 1 error_log cái đã

Thứ 2 tìm cái error_log đó, sử dụng lệnh đơn giản
tail -n 10000 /usr/local/apache/logs/error_log|grep trymto
Trong đó 10000 là số dòng, cái này tùy biến, /usr/local/apache/logs/error_log --> Đường dẫn đến nơi chứa logs file --> có thể khác (tùy biến nếu nó thay đổi, mặc định là thế), grep trymto lọc ra error với nội dung lúc nãy mình tạo ra.

SV cài đặt mod_security thì thường nó không cho các lệnh cơ bản để chạy đâu


406 Not accept table.
Vì không thể sử dụng lệnh trực tiếp ta hãy sử dụng nó 1 cách gián tiếp.
tạo 1 file chứa command bên trong nó và lưu với tên gì cũng đc.

Mình save thành file ku.to
trong đó ln -s (Tạo 1 symlink), /home/thangnq/puclic_html/ --> đường dẫn đến website victim, index.php --> file cần symlink, trym.txt file symlink
sau đó up file ku.to lên sv

Sau đó chúng ta sử dụng lệnh : sh ku.to

và thưởng thức kết quả :


Nếu Vn còn chú ý nhiều đến local vs AQL injection thì nền hacking khó mà phát triển đc. Nhưng dẫu sao nó cũng là căn bản nhất với newbie .

1 nhận xét:

Unknown nói...

Shell quen quen :), kve1 đây chăng :D. Thank anh, bài tut rất hay đối với newbie như em.

Đăng nhận xét

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by mkha.hero