Forum Codernate
[trik] bypass file internal Vhosts Windows Server - Printable Version

+- Forum Codernate (https://forum.codernate.org)
+-- Forum: Sistem Operasi (https://forum.codernate.org/forumdisplay.php?fid=7)
+--- Forum: Microsoft Windows (https://forum.codernate.org/forumdisplay.php?fid=9)
+--- Thread: [trik] bypass file internal Vhosts Windows Server (/showthread.php?tid=69)



[trik] bypass file internal Vhosts Windows Server - P4KyU - 08-16-2017

Hi para pencari method bypass   Big Grin  

seperti judul thread diatas, mungkin anda terbiasa dengan metode symlink untuk melihat suatu file website yang satu server atau satu hostingan dengan website yang sudah anda bercocok tanam dengan shell backdoor, akan tetapi metode symlink itu hanya berlaku di Linux. 

Quote:[ Apa itu SymLink ]
Symbolic Link atau yang biasa dikenal dengan sebutan Symlink atau nama lainnya softlink adalah sebuah tipe spesial dari file yang berisikan referensi ke file atau direktori lain.
Referensi : https://id.wikipedia.org/wiki/Tautan_simbolis

kalau di Windows itu bukan Symlink, akan tetapi namanya shortcut.
oh iya, vhosts itu singkatan dari virtual host. 
Quote:Virtual Host adalah cara untuk mengatur banyak website atau URL di dalam satu mesin atau satu IP.
Referensi : https://en.wikipedia.org/wiki/Virtual_hosting  

langsung saja kita praktek biar lebih jelas. 
disini saya tidak menjelaskan bagaimana shell backdoor berada di website yang saya jadikan sebagai pembelajaran. 

website yang saya jadikan pembelajaran adalah : http://www.dps-secunderabad.in 
[Image: 5EfewZ5HTjWaAKQddwiKLw.png]

httpdocs adalah kata lain dari htdocs kalau di xampp/lamp lokasi penyimpanan data website yang berupa folder atau file.

disini kita akan melihat suatu file internal yang satu server dengan website yang saya jadikan pembelajaran. 
kita akan scan untuk mengetahui website apa saja yang satu server. 

scan tools online : http://www.yougetsignal.com/tools/web-sites-on-web-server/  
[Image: 2IGrivplRCSB88uSGQ4eGQ.png]


setelah di scan ada 40 website yang satu server. dan lingkaran merah ada target kita untuk melihat file internalnya. 
oh iya, disini security yang dipakai oleh webserver adalah Microsoft IIS 7.5 yang artinya untuk eksekusi folder berupa pindah directory tidak di ijinkan. 

lanjut ketahap berikut. 
target kita adalah : https://www.brihaspathi.com 
saya akan melihat file internalnya yang berupa file koneksi ke mysql. disni kita bermain feeling. yang umum digunakan untuk menyimpan file koneksi mysql itu berada di folder config atau includes.  kita coba salah satunya untuk memastikan. 
ternyata ada folder includes  
[Image: uCW8E2R9RPqLUBsWh7euZA.png]


kita akan mencari tau nama file koneksinya yang berada di folder includes. yang umum di pake adalah config.php atau configuration.php
[Image: wxobYgKjRhiCosR2Zfm7rQ.png]

saya mencoba dengan nama file config.php pada folder includes, dan ternyata blank, ingat blank dan error beda ya. 
file internal itu tidak bisa di access oleh url, dan hasilnya blank. kalau error artinya nama filenya tidak ada. 
[Image: 5cK2Mr68Q_mR1_4p4QIlZw.png]

berarti bisa disimpulkan bahwa nama file untuk koneksi ke mysql yang berada pada folder includes adalah config.php  
lanjut lagi... 
trik untuk melihat isi file internal dalam file config.php pada windows server. 
code: 

Quote:type C:\Inetpub\vhosts\domain-target.com\httpdocs\includes\config.php
 [Image: FhhGIzSwTJezrSxBbAwhbQ.png]

perhatikan code diatas dengan gambar. jadi disesuaikan saja dengan nama domainnya. 
misalnya seperti target saya : 
Quote:type C:\Inetpub\vhosts\brihaspathi.com\httpdocs\includes\config.php

cara eksekusinya : 
buka console dan jalan perintah ini : 
Quote:type C:\Inetpub\vhosts\site-tagetcom\httpdocs\includes\config.php
[Image: DtctmsgwR86aLC4hgsGvrQ.png]


hasil saya adalah : 
Quote:type C:\Inetpub\vhosts\brihaspathi.com\httpdocs\includes\config.php
[Image: 8yAB3RxSQROA4X7fb_fR6g.png]


Tambahan : 

Quote:ingat untuk eksekusi sebuah file website melalui system tidak memakai / akan tetapi memakai


Pertanyaan : 
Quote:kenapa eksekusi dengan awalan type bukan view 

Jawaban : 
Quote:show karena webserver menggunakan windows server.  coba buka command prompt ( CMD) terus tulis help. 
disitu anda mendapatkan cluenya. clue yang dimana saya jadikan sebagai membuka file internal tersebut. atau bisa lihat gambar dibawah.


[Image: Vm7ZnI38T165ynN2h80rYg.png]


Quote:type yang artinya : Menampilkan isi dari sebuah berkas (dalam bentuk teks) ke dalam standard output.
Referensi : https://id.wikipedia.org/wiki/Perintah_DOS   


Ini hanya sebuah pembelajaran semata. 
semoga bisa menambah wawasan anda. 
jangan lupa like Fanspage : https://www.facebook.com/loading.gov/ 
atau bisa lihat profil kami  : https://3njhuteam.github.io/