آشنایی با حملات Symlink


با درود و سلام به همه دوستان و کاربران محترم تیم امنیتی فول سکیوریتی.

در این پست میخوایم شما رو با سیملینک یا (Symlink) اشنا کنیم توی ایران دوستان میگن sym ولی اسم درستش symbolic link هست

به طور ساده Symlink برای شورت کات (Shortcut) گرفتن از یک فایل به کار میره

بیشتر توضیح میدم زمانی ما از سروری دسترسی داریم و میخوایم سایت های روی سرور رو هم مورد نفوذ قرار بدیم ساده ترین روش استفاده از Symlink هست که با استفاده از اون میتونیم فایل کانفیگ سایتی رو بخونیم و با داشتن کانفیگ به دیتابیس نفوذ کنیم با پورت ۳۳۰۶ و با داشتن دسترسی از دیتابیس اقدام به ریست پسورد کاربران یا مدیر سایت کنیم و کار تمام هست میتونیم به جای مدیر وارد سایت بشیم و هرکاری دوست داریم انجام بدیم از جمله دیفیس (Deface)




مطالب پیشنهادی


درباره نویسنده


AshKanAttacKer

از سال 92 شروع به یادگیری هک و امنیت کردم و سال 93 کانال و سایت فول سکیوریتی رو راه اندازی کردم و همون موقع دانشگاه رو رها کردم و تمام تلاشم روی تحقیق و تحلیل روی این مبحث گذاشتم. با آموزش های جدید درصد تسلط بنده روی این مبحث رو متوجه میشید



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *