国际上最通用的Linux虚拟主机搭建方式是这样的: Linux操作系统+Apache网站容器+PHP脚+MySQL数据库 一个服务器上的网站配置信息显然都储存在Apache的配置文件中。通常Apache会安装在Linux的这个目录下:/usr/local,其Apache的conf配置文件也会在Apache的目录下,当然,也有的Apache配置文件会单独拿出来,放到例如/etc/httpd/conf/httpd.conf这样的地方。今天我就拿两则cent os系统来说明一下读取配置文件的相关内容。既然前面老大Mr.Cool做了一篇Linux文章了,为了配合其连续性,我最终还是把作者名改成。。。 作者:YoCo Smart 来自:Silic Group Hacker Army http://blackbap.org 第一则是一个电脑学校自己搭建的虚拟主机。Apache没有安装在/usr/local这个目录下,实际上管理员还对Apache做了userdir的权限设定,也就是说虽然是Linux+Apache的主机,但是无法直接读取虚拟主机目录以外的文件夹内容。好在exec和system还能用。 这样的话我就用ls命令列目录。 /usr目录翻遍没有找到Apache的踪迹。web的目录是/server 那么我就用ls列/server的目录,最后确定在这里: 是Apache目录,读取conf里面的配置文件: 得到回显如下(出于隐私保护的原则已隐藏处理): 为什么要看这个配置呢? 首先,既然是虚拟主机,那就先要搞明白服务器上都有什么网站吧,目录在哪里。实话说,这个服务器的管理员水平不赖,URLrewrite都配置上了 - - 好吧,人不能夸,一夸尾巴容易翘天上去,他的web目录设置的,相当乱。。。 其次,管理员设置了目录权限,无法直接访问其他目录,那么就用system或者exec来执行command line命令,例如ls,再例如。。。 直接把webshell拷贝到目标网站的目录里。。。好邪恶。。。 好了,第二个是广岛大学研究所的一个服务器 这个大学的服务器依然是花了我不少时间去研究。。。研究所的目的难道就是让别人花老多时间去研究么。。。 服务器上PHP有执行command line的权限,也有直接读取其他目录文件的权限,独立服务器,权限比较宽松。这个大学的服务器上面,我搜索遍了,并没有找到Apache目录。显然我也没有找到配置文件。 原因是,我先入为主的认为Apache的配置文件应该在Apache目录下,没有找到Apache目录,自然找不到Apache的配置文件 其实这是错误的想法,Apache的配置文件未必就在Apache的目录下,真正的conf配置目录被单独安置在:/etc/httpd这个文件夹里面。VirtualHost的配置大同小异,我就不贴了。当然了,Apache的log也在这个httpd文件夹下,看着别人还在扫目录,而我已经进来了。。。。 德国的黑客好可爱。。。 本文没有什么特别的高深技术,无非是一点点个人经历的总结 |
linux渗透与安全第二节 - 读取配置文件
最新推荐文章于 2022-04-14 17:31:41 发布