TODO LO QUE ENSEÑAMOS AQUÍ ES CON FINES EDUCATIVOS, NO NOS RESPONSABILIZAMOS DEL MAL USO DE ESTE TUTORIAL.
Saludos les explicare como realizar symlink después de haber subido una web shell, ya sea c99, 404 o las que ustedes hayan usado, en mi caso eh usado una 404 (recomendada para pasar desapercibidos), antes que todo debemos saber:
¿Qué es symlink?,
Symlink proviene de Symbolic Link (enlace simbólico),que sirve para hacer referencia a un directorio o fichero que se encuentra en un lugar distinto.
Nos permite obtener los datos de configuración de algunas webs hospedadas en el mismo servidor, ya sea Joomla – WordPress vBulletin – SMF – MyBB – Drupal – Php Nuke – Oscommerce – IPB, Seditio u otros.
Este método puede ser el plan B cuando no encontremos el respectivo Local Root Exploit para el kernel que lleva el servidor objetivo.
Algunas personas prefieren realizar este método cuando la web objetivo no tiene ninguna vulnerabilidad que les permita entrar a la misma, por lo que recurren a buscar webs vulnerables hospedada en el mismo servidor.
Bueno manos a la obra, #hacking 3:)
Nota importante antes de proceder a escanear una pagina web necesitas protegerte con una buena vpn para que te esconda tu ip real, ya que te pueden hacer seguimientos y te puedes meter en problemas. vpn recomendables: Hotspotvpn, SecurityKiss, Flyvpn, Psiphon, Tor
Una vez que estamos dentro con una web shell como podemos observar en la siguiente captura, eh tapado el nombre del dominio y servidor por etica 😉
vamos a crear una carpeta con cualquier nombre yo le pondré sym, para crearla nos vamos donde dice Make dir depende de la web shell que estén utilizando..
luego accedemos a la carpeta creada:
Luego vamos a descargar estos archivos que les voy a dejar
y lo subimos al directorio que creamos sym, y nuestro directorio tiene que estar así:
El siguiente paso es darle permisos al archivo configkiller.pl por default esta en 0644 lo vamos a cambiar a 0755
el siguiente paso es darnos cuenta si el safemode esta OFF o ON en caso que este OFF no hay ningun problema pero si esta ON hay que forzarlo de la siguiente manera:
Nota este paso solo lo hacen si esta ON
crean un archivo llamado php.ini y colocar dentro de ese archivo las siguientes lineas
safe_mode=Off
guardan y listo
Seguimos ahora vamos en una parte de la web shell que dice [Sec Info] presionamos y nos va a salir lo siguiente tomar en cuenta que el passwd este en YES
damos clic en view y nos saldrá una larga lista la cual vamos a seleccionar y copiar
ahora vamos a la url http://paginavictima.com/sym/configkiller.pl y pegan lo copiado anteriormente
y por ultimo presionan en GET CONFIG
Ahora revisamos el directorio o la url http://paginavictima.com/sym/
Para saber a que dominio pertenece cada configuración puedes ejecutar el archivo dominio.php en caso que no te funcione te recomiendo hacerle un reverse dns con esta web -> LINK REVERSEDNS
Hemos realizado symlink a este servidor y nos ah reflejado algunos dominios en wordpress con su respectiva configuración de base de datos, lo siguiente es mas fácil vas a la web shell donde dice sql y colocas los datos sacados de configuracion usuario y clave de base de datos y puedes acceder y cambiar información
Hasta aquí el tutorial si te gustó comparte y comenta si te funcionó
Danos tu reacción
0Me encanta
0Me alegra
0Me sorprende
0Me entristese
0Me enoja
