Bước 1: Xác định các website cần tấn công.
- Khi đã xác định được website cần tấn công trước hết lần lượt dò tìm lỗi website đó.
- Khi phát hiện website có dấu hiệu lỗi có thể tấn công website một cách trực tiếp mà không sử dụng đến phương pháp local attack.
- Nếu không tìm được lỗi trên website đó thì bắt đầu bước 2.
Bước 2: Xác định các website đặt cùng máy chủ với mục tiêu. Sử dụng trang web http://domainsbyip.com/ để tra cứu những website mà đặt chung máy chủ với website mục tiêu.
Bước 3: Tìm cách khai thác một trong các website đặt chung máy chủ với mục tiêu.
- Khai thác được một trong các website đó. Tìm cách tải webshell hoặc thực thi mã shell.
- Lần lượt kiểm tra các website cùng với website mục tiêu. Khi đã xác định được một website nào đó có các lỗi thì bắt đầu xâm nhập vào website này và sử dụng quyền quản trị tải mã shell lên website đó.
32
- Kiểm tra quyền lực thực thi câu lệnh của shell trên website
- Nếu tắt safe – mode thì shell này có thể toàn quyền sử dụng câu lệnh.
Bước 5: Nếu quyền hiện tại không đủ tấn công thì tìm cách nâng quyền lên.
Bước 6: Nếu quyền hiện tại đủ để tấn công mục tiêu, tiến hành đọc file config, tìm tên đăng nhập, mật khẩu, mục tiêu có thể. Khi đọc được file config của website đó biết được tên người dùng và mật khẩu của cơ sở dữ liệu nên có thể lấy dữ liệu, xem dữ liệu hoặc thậm chí có thể xóa dữ liệu.
Bước 7: Kết thúc.