1. 申请个cPanel的免费空间
2. 上传个木马程序
推荐:phpspy_2006 webadmin.php phpshell.php webshell.php
3. 找目标,就拿那个提供空间的站做示范,在 http://domains.com/phpinfo.php 如果文件存在,可以看到的路径
如:/home/user/public_html/
你可以多试几个目录,如果没有phpinfo.php的话,想个办法使他的php程序出现错误页面,一般也可以得到路径
另一种方法:开shell功能,输入 cat /etc/passwd 可以得到服务器的用户列表
把用户列表另存,然后搜索其中包含host等敏感字符的用户,查看他的网站文件
如:ls /home2/host/www
ls /home/user/public_html/
4. 找到他的php配置文件查看内容,运气好的(碰到大头的话)他的mysql密码与其他资料密码同。(注意:有时也可以看他信箱配置文件)
5. 几个常用的命令
(1) ls 查看目录以及文件列表(相当于dos下的dir)
示范:ls /home/user/www
ls /home/user/public_html/
(2) cat 查看文件内容(相当于dos下的type)
示范:cat /home/user/public_html/php.php
6. 由于cp空间大多是unix的所以win主机的方法就略了,熟悉dos的自己去搞NT主机
. End
申请个cPanel免费空间
上传个木马程序,然后用 http://domains.com/webshell.php 访问
输入 cat /etc/passwd 可以得到服务器的用户列表(如果你执行命令后返回为空,说明服务器做了安全防范只能放弃了)
把用户列表另存,然后搜索其中包含host等敏感字符的用户
查看他的网站文件,继续用webshell命令
ls /home/XXX/public_html/(具体路径以空间探针为准)查看某个ID下的目录(如果你执行命令后返回为空,说明服务器做了安全防范只能放弃了)
看它是否有使用PHP+MYSQL的程序,找到config.php之类的文件
用webshell命令
cat /home/XXX/public_html/config.php 查看文件中的MYSQL连接配置
如果空间上有ipanel之类的在线开通程序,你就用得到的MYSQL连接配置进行连接
进入它的数据库下载servers之类的数据表,里边有WHM的配置信息的。
祝你成功!~
备注:
有些服务器禁用了webshell命令但没限制访问跨站目录,我们也可以利用探针得到ROOT的路径
然后在webshell.php中直接输入地址,如:/home/admin/public_html
这样就成功进入了指定的目录,你可以查找它目录下的文件来获取MYSQL连接配置
没有评论:
发表评论