Symlink - Detrás de la t00l

  • 6 Respuestas
  • 4580 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • Ver Perfil
    • Twitter Personal

Symlink - Detrás de la t00l

  • en: Mayo 06, 2012, 04:28:34 pm
Desde hace meses esta técnica pasó de mano en manó por una t00l en Perl y un PHP, porsupuesto uno no se tiene que quedar detrás de la t00l ir un poco mas hayá no cuesta nada y la verdad es que no tenía idea muy bien como funcionaba eso del symlink soy linuxero pero no había provado esto... entonces comenzé a preguntar por aquí por haya y no fue hasta algo que pasó en el trabajo que me hizo entender le debo mucho a R.S que con un comando me hizo entrar en razón hizo lo siguiente en la consola...


ln -s /var/www/test/


ahí dije pobre hijuepu... entendí la puta técnica sabía usar la t00l pero no es lo mismo...


ahora les explico lo que el symlink hace es crear un Link Symbólico pero el contenido es el mismo que el del link natural por ejemplo...


yo entro a la pc de mi pata entonces quiero entrar a la carpeta /www/ porque me quiero sacar su config.php pero tiene un culo de carpetas y no tengo tanto tiempo facilito noma my friend vamos a crear un link symbolico de toda su /www/ creamos otro directorio llamado sym y por consola ponemos ln -s /var/www/wordpress/ entonces me va a sacar todos los archivos de su wordpress y me los pone en sym entonces ya lo tengo para leer todo asi es hermano todo todo... pero vamos un poco mas hayá al blackhat que es lo que te gusta jajaja como lo aplicamos...


Vamos a este server que tiene 3k de páginas... pero su kernel no es r00teable o mejor dicho aun no sale el r00t-expl0it que quieres... entonces le damos de la siguiente manera...


usen su shell de preferencia... pongansé en el public_html es decir algo asi:
http://webvulnerada.com/aquilashell.php

luego vamos a la consola de comandos... y vamos a crear un directorio:


mkdir tutobydedal0


entonces eso quiere decir que podemos entrar a una ruta así http://webvulnerada.com/tutobydedal0/


listo ahora en la shell vamos a navegar a este directorio que hemos creado y vamos a subir un .htaccess con lo siguiente...

Options Indexes FollowSymLinks
DirectoryIndex evitandoel403.htm
AddType txt .php
AddHandler txt .php


Bueno ahora en este directorio vamos a ejecutar esto en la consola:


ln -s /root


OJO el root puede variar dependiendo del hosting... pero básicamente es el directorio principal en tu consola normalmente te sale la ruta de la shell sale algo asi:

/home/sddf/public_html algo asi tu tienes que ir al primer slash que normalmente es /root bueno ahora si cuando hemos hecho esto vamos a través de la shell a la carpeta tutobydedal0


aja! te quedaste loco no? hay una carpeta llamada root entra y verás varias carpetas entra a home... /sdsdsfd /sdffgjjf /hola /web233 /jsjsdjd ajam.. varios sites ahora un wordpress y entra por url asi:


http://webvulnerada.com/tutobydedal0/root/home/aquihayunblogmepasede8caracteres/blog/
install.php <-- xD te emocionaste? se puede ver el codigo fuente del PHP...


Si te topas con un error 500 te dejo la duda de porque no se puede ver... investiga un poco mas o espera el siguiente post de symlink en el cual postearé una t00lsita que estoy programando aun...


Saludos,
Dedalo

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email

Re:Symlink - Detrás de la t00l

  • en: Mayo 08, 2012, 02:50:22 pm
Wooow habeces uno cree que con la tool en perl puede hacer muchas cosas pero me agrada la gente como tu que busca otras alternativas y respecto ala t00lsita
la espero con ancias :D
SALUDOS BRO

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • Ver Perfil
    • Twitter Personal

Re:Symlink - Detrás de la t00l

  • en: Mayo 08, 2012, 11:21:20 pm
Si loco de hecho en estos dias suelto la t00l y siempre es bueno saber hacer las cosas a mano sino serás un simple usuario...



Saludos,
Dedalo

Desconectado Cronos

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1000
  • Actividad:
    0%
  • Country: 00
  • Reputación 1
  • sudo su
    • Ver Perfil
    • Email

Re:Symlink - Detrás de la t00l

  • en: Mayo 09, 2012, 03:59:53 pm
Muy bien explicado Dedal0! Y voy a esperar con ancias el siguiente tuto con la tools
Saludos,, Cronos.-

Desconectado 5TU4RT

  • *
  • Underc0der
  • Mensajes: 111
  • Actividad:
    0%
  • Reputación 0
  • Si se puede imaginar... se puede programar.!
    • Ver Perfil
    • Underc0de
    • Email

Re:Symlink - Detrás de la t00l

  • en: Mayo 18, 2012, 10:43:19 am
Exelente aporte Dedalo, Quizas pueda complementar tu post con un video, el cual me sirvio mucho hace tiempito...




SALu2
Si se puede imaginar... se puede programar.!

Desconectado zerut

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • CyberTerroristas

Re:Symlink - Detrás de la t00l

  • en: Julio 15, 2012, 09:12:15 am
Ya tiene el Symlink? lo he visto y es bastante bueno :D
WWW.CYBERTERRORISTAS.ORG

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP

Re:Symlink - Detrás de la t00l

  • en: Julio 15, 2012, 11:51:41 pm
Cabe mencionar -ya que no lo aclaraste en el post- que con el .htaccess creado lo que hacemos es interpretar los archivos .php como .txt (texto plano) facilitando de ésta manera la lectura de los mismos sin que se ejecuten.
Cada vez que me das Karma me motivas

 

Pack Tools Defacing (Symlink-Cpanel Cracker-Shells-Bypass Cloudflare)

Iniciado por Bin3ximal

Respuestas: 0
Vistas: 4125
Último mensaje Mayo 04, 2013, 08:30:44 pm
por Bin3ximal
[Symlink] + Bypass AdminPanel Joomla + Exploit 0day Java7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 3299
Último mensaje Septiembre 06, 2012, 03:26:16 pm
por hdbreaker
Demostración Symlink [Video] + Explicación bypass info

Iniciado por andrewtwo

Respuestas: 1
Vistas: 3294
Último mensaje Agosto 30, 2012, 01:18:16 pm
por hdbreaker
Symlink en parte automatizado

Iniciado por TrollMine

Respuestas: 1
Vistas: 2764
Último mensaje Agosto 09, 2013, 11:21:01 pm
por TUNOVATO
Symlink con la tool

Iniciado por Okol

Respuestas: 16
Vistas: 12144
Último mensaje Agosto 03, 2012, 01:58:31 am
por Snifer