Friday, 20 January 2017

Tutorial Symlink dengan Command Linux

Okee, berhubung banyak yang request tentang tools "symlink" dengan shell indoxploit. Kebetulan belakangan ini gua lagi sibuk, jadi ya udah gua share teknik ini dulu yaa. nanti akan gua update di shell indoxploit. Oke Langsung aja ........

1. Buatlah sebuah folder untuk letak folder symlink nya (bebas nama foldernya)

(disini, foldernya gua namain "symlink")

2. Masuklah kedalam folder yang baru kita buat tadi, lalu buat lah sebuah file .htaccess dengan isi sebagai berikut: 


3. Masukkan Command Linux ini di dalam Command Shell yang tersedia dalam shell backdoor. (di shell indoxploit, fitur "command"). Eksekusi Command ini di dalam folder yang kita buat tadi.

ln -s /var/www/vhosts sym 

/var/www/vhosts -> ganti dengan folder yang ingin di symlink, (ex: /home, /root, /var, )
sym -> ini ada folder yang nantinya akan menampung semua isi dari symlink tersebut.

Fungsi symlink secara singkat dapat di artikan bahwa sebuah folder (/var/www/vhosts) akan di link kan ke dalam sebuah folder baru bernama "sym" yang tadi kita masukkan dalam command shell. Jadi nanti di dalam folder /sym , isinya merupakan seluruh folder di dalam /var/www/vhosts
4. Yap, jika sudah, langsung buka di url: (www.target.com/symlink/sym/)

symlink -> merupakan nama folder yang kita buat di awal langkah tadi.
sym -> tempat menampung isi dari folder /var/www/vhosts



Dan terakhir, buka salah satu folder yang tertera disana , contohnya:
www.target.com/symlink/sym/domain.com/ (cek ss )

(ups, ternyata forbidden)

Mari kita cek lagi
(lihat, ada folder "httpdocs" setelah nama domainnya)

Folder "httpdocs" merupakan document_root dari web tersebut.

Okee, jadi kita buka begini:
www.target.com/symlink/sym/domain.com/httpdocs/


Oke, simple bukan? 
Silakan berkarya lagi, heheheheheh

12 comments:

  1. tapi kadang pas di klik file confignya muncul tulisan file couldn't be found atau blank..

    ReplyDelete
  2. izin copas bang agus :D sumber di sertakan tenang :D

    ReplyDelete
  3. bang ijin copas ya, nanti sumber akan saya sertakan

    ReplyDelete
  4. i got your name on my server

    ReplyDelete
  5. did someone here coem hack server?

    ReplyDelete
  6. Mas.. kalau Boleh tau nama template web nya apa yah.. leren template nya mas

    ReplyDelete
    Replies
    1. bisa di cek view-sourcenya bang, disana tertera heheh.

      ini infonya

      Blogger Template Style
      Name: Maggner
      Author: Ali Bajwa
      URL: http://www.templatiefy.com
      Date: 1 April 2013
      License URL: http://templateify.com/p/license.html

      Delete
  7. where is download link ?

    ReplyDelete