Tutorial Symlink dengan Command Linux 100% attack

Halo, selamat pagi para pengunjung !!
kali ini gue bakalan bagi-bagi tutorial tentang Symlink dengan Command Linux.
sebenaranya saya ini Re-post dari indoxploit.or.id.
oke gak usah banyak basa-basi lagi ini dia tutorialnya :


1. Buatlah sebuah folder untuk letak folder symlink nya (bebas nama foldernya)

(disini, foldernya gua namain "symlink")

2. Masuklah kedalam folder yang baru kita buat tadi, lalu buat lah sebuah file .htaccess dengan isi sebagai berikut: 

3. Masukkan Command Linux ini di dalam Command Shell yang tersedia dalam shell backdoor. (di shell indoxploit, fitur "command"). Eksekusi Command ini di dalam folder yang kita buat tadi.

ln -s /var/www/vhosts sym 


/var/www/vhosts -> ganti dengan folder yang ingin di symlink, (ex: /home, /root, /var, )
sym -> ini ada folder yang nantinya akan menampung semua isi dari symlink tersebut.
symlink -> merupakan nama folder yang kita buat di awal langkah tadi.
sym -> tempat menampung isi dari folder /var/www/vhosts
Dan terakhir, buka salah satu folder yang tertera disana , contohnya:
www.target.com/symlink/sym/domain.com/ (cek ss )

(ups, ternyata forbidden)
Mari kita cek lagi

Okee, jadi kita buka begini:
www.target.com/symlink/sym/domain.com/httpdocs/
Oke, simple bukan?
Silakan berkarya lagi, heheheheheh
Sumber :http://www.indoxploit.or.id/


Fungsi symlink secara singkat dapat di artikan bahwa sebuah folder (/var/www/vhosts) akan di link kan ke dalam sebuah folder baru bernama "sym" yang tadi kita masukkan dalam command shell. Jadi nanti di dalam folder /sym , isinya merupakan seluruh folder di dalam /var/www/vhosts

4. Yap, jika sudah, langsung buka di url: (www.target.com/symlink/sym/)

(lihat, ada folder "httpdocs" setelah nama domainnya)

Folder "httpdocs" merupakan document_root dari web tersebut.




Share this

Related Posts

Previous
Next Post »