WEBSITE'S CONFIGURATION AND ANOTHER PRIV FILES
Sunday 26 May 2019
Edit
Hello Sahabat IF 😀
Yappss !
Seperti pada judul postingan ini , kali ini saya mau share informasi yang mungkin berguna bagi kalian para penggiat IT baik itu bug hunter , pentester dan defacer terutama yang sering menggunakan celah LFI , SQLI Into Outfile untuk masuk ke dalam sebuah situs web.
Cekidot
Tempat-tempat / File-File Configurasi Di Website :
[ 1. ]
- /root/.bash_profile (File yang digunakan untuk menetapkan berbagai env variable)
[ 2. ]
- /etc/os-release (Informasi OS yang dipakai)
- /etc/passwd (list user, symbolic link etc ...)
[ 3. ]
- /proc/self/environ (informasi mengenai environment aplikasi/web)
- /proc/cpuinfo (Processor/Core Info)
- /proc/meminfo (Memory Info)
- /proc/version (OS Type & Version)
- /proc/self/comm (self bisa diganti dengan process id , berupa angka)->[ dipakai untuk mengetaui web server yg digunakan website tersebut , entah itu nginx/apache
]
[ 4. ]
* file access.log (letaknya berbeda-beda tergantung OS, webserver atau tergantung adminnya yang bisa saja meng-custom letak dari log tersebut)->[
• /var/log/apache2/* (Apache web server log files directory)
• /var/log/nginx/access.log , jika nginx atau
• /var/log/apache2/access.log , jika apache &
• /var/log/apache/access_log , jika versi lama atau
• /var/log/access.log , atau
• /var/log/httpd/access_log jika OS centos
]
- /etc/rsyslog.conf (konfigurasi log)
- /var/log/apport.log (Application crash report / log file)
- /var/log/auth.log (User login and authentication logs)
- /var/log/daemon.log (Running services such as squid, ntpd and others log message to this file)
- /var/log/dmesg (Linux kernel ring buffer log)
- /var/log/dpkg.log (All binary package log includes package installation and other information)
- /var/log/kern.log : Kernel log file
- /var/log/lpr.log : Printer log file
- /var/log/mail.* : All mail server message log files
- /var/log/mysql.* : MySQL server log file
[ 5. ]
- /home/{$user}/user.txt
- /home/{$user}/.bash_history (History Command input)
- /home/{$user}/.ssh/id_rsa (SSH Key)->[ ini agak menarik , krn gw liat di salah satu tutorial di mendium , seinget saya krn linknya lupa . Bila beruntung bisa konek ssh tanpa perlu masukin pass lg , command : ssh -i SSHkeY-nya.key {$user}@{IPserver}
[ 6. ]
* httpd.conf (file konfigurasi server Apache HTTP)->[
• /etc/apache2/apache2.conf – (Ini biasanya digunakan di keluarga distro Debian/Ubuntu)
• /etc/httpd/httpd.conf – (Kalau ini akan ditemukan di keluarga distro Linux RHEL/CentOS/Fedora)
• /etc/httpd/conf/httpd.conf – (Ada yang seperti ini juga di CentOS)
• C:\xampp\apache\conf\httpd.conf – (Letaknya kalau di XAMPP)
]
[ 7. ]
* httpd.conf (file konfigurasi server Nginx HTTP)
• /usr/local/nginx/conf/nginx.conf
• /etc/nginx/nginx.conf – Biasanya digunakan di EasyEngine.
• /usr/local/etc/nginx/nginx.conf
• /etc/nginx/nginx.conf/nginx.conf
• /usr/local/nginx/conf/nginx.conf – Centminmod meletakkannya disini.
• /etc/nginx/conf.d/nginx.conf – Ini di VPSSIM.
• C:\WT-NMP\conf\nginx.conf – WT-NMP adalah Nginx untuk localhost Windows.
Beberapa letak file tersebut dapat kalian manfaatkan untuk melakukan informasi gathering pada website yang akan kalian masuki.
Oke mungkin begitu saja yang bisa saya share ke kalian . Sekali lagi semoga bermanfaat. Terima kasih !
#note : semua informasi yang saya berikan diatas hanyalah sekedar informasi/edukasi . Admin tidak bertanggung jawab atas penyalahgunaan informasi yang dilakukan oleh pembaca untuk tindakan ilegal .
Jadilah pembaca yang bijak !