Tutorial 'Ownando Shell' by LaWLesS@ProxysX. http://www.proxysx.org ******************* - 1 -> Objetivo * - 2 -> Vocabulrio * - 3 -> Comandos Unix * - 4 -> Pegando Root * - 5 -> Strings Comuns * - 6 -> Usando Google * ******************* * 1 * Objetivo aqui no passa de uma coisa: repassar meu conhecimento mas no para uso pej orativo, e sim para ampliar seu conhecimento. E eu no me resposabilizo por nenhuma atitude. * 2 * String: String a vulnerabilidade que voc vai explorar no php injection. Backdoor (bd): Um "tool" que abre portas dentro da shell. Connect Back: O connect back abre uma porta entre voc e a shell. Exploit (xpl): Eu infelizmente no posso listar todos os exploits aqui, ns iremos t rabalhar apenas com exploits locais. Shell: Um interpretador de comandos. Firewall: Um protetor, ele avalia o que pode entrar e o que no pode entrar. Telnet: Ele que ir nos conectar remotamente com a shell. Root: um super-usurio, com root, voc tem acesso tudo dentro da shell. * 3 * ls: Lista arquivos. ls -a: Mostra arquivos ocultos. ls -l: Mostra detalhes. id: Mostra o id logado. w: Lista os users logados na shell. cp: Copia arquivos para tal pasta. Ex.: cp index.php /home/nasa/ mv: Move um arquivo de uma pasta para outra, o comando o memso do cp. mas usando o mv. pico: Editor de texto. Exemplo: pico bnc.conf mkdir: Cria diretorio. rmdir: Exclui diretrio. find: Procura por arquivos/pastas.Exemplo: find passwords - ir procurar a pasta p asswords, mas pode-se usar: find etc/passwords/passwords.txt ir procurar o arquiv o passwords.txt. cat: Exibe o contedo de um arquivo na tela. head: Exibe as primeiras linhas de um arquivo na tela. tail: Final do arquivo. ctrl+r: Busca comando digitado no history. ps -auxw: Lista todos os processos que esto rodando no sistema. rm: Remove arquivos. rm -f: Remove todos os arquivos e pastas. netstat -na: Status da conexo kill -9: Killa um processo. Exemplo: kill -9 PID ctrl+c: Sai de um programa.

kill -HUP: Reinicia processo. Sintaxe: kill -HUP ID pwd: Exibe a pasta em que voc se encontra. uname -a: Exibe as informaes da shell, tais como sistema operacional, kernel, nome , etc. * 4 * Para pegar root em uma shell, isso depende do kernel. Para acess-lo voc primeiramente deve estar dentro da shell, aconselho ir na pasta /tmp e depois dar um wget no exploit(exploit local), dar um chmod 777, e executa r. Igual o bd. Depois que executar, voc digita id, e se aparecer algo assim: uid=0(root) gid=0(root) groups=0(root) Voc root. A voc pode fazer defaces, e etc, mas esse tutorial no tem o objetivo de ensinar a f azer defaces e sim a ownar shells. * 5 * Aqui vo algumas strings comuns de php injection: * /index.php?inc= * /index.php?page= * /index.php?pag= * /index.php?p= * /index.php?content= * /index.php?cont= * /index.php?c= * /index.php?meio= * /index.php?x= * /index.php?cat= * /index.php?site= * /index.php?configFile= * /index.php?action= * /index.php?do= * /index2.php?x= * /index2.php?content= * /template.php?pagina= * /inc/step_one_tables.php?server_inc= * /GradeMap/index.php?page= * /phpshop/index.php?base_dir= * /admin.php?cal_dir= * /path_of_cpcommerce/_functions.php?prefix= * /contacts.php?cal_dir= * /convert-date.php?cal_dir= * /album_portal.php?phpbb_root_path= * /mainfile.php?MAIN_PATH= * /dotproject/modules/files/index_table.php?root_dir= * /html/affich.php?base= * /gallery/init.php?HTTP_POST_VARS= * /pm/lib.inc.php?pm_path= * /ideabox/include.php?gorumDir= * 6 * Para fazer buscas de strings no google, voc tem que usar alguns comandos que lhe disponibilizam, tais como:

* allinurl: / Exemplo: allinurl:index.php?page= - Ele ir procurar a stirng index. php?page= na URL(www.site.com/index.php?page=). * allintext: / Exemplo: allintext:stealth - Ele ir procurar o texto "stealth" no site. * site: / Exemplo: site:.br - Ele ir procurar allintext, allinurl, essas coisas, em qualquer site com o domnio .br Galera meu 1 post - se algo fico ruim, falem ae que no proximo eu melhoro Abraos a todos e espero que gostem.