banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: phstiger  XML
Profile for phstiger Messages posted by phstiger [ number of posts not being displayed on this page: 0 ]
 
Chào các Bác ! mình mớii download framework-3.0 tại http://framework.metasploit.com/releases/framework-3.0.exe nhưng install rồi mà không biết kích hoạt để use như thế nào, cụ thể là trong Metasploit\Framework3 có các filoe .cmd nhưng run nó thì không vào được msf> như trong hướn dẫn. Mong được giúp đỡ
Mình đã biết được user pass va db , và cũng đã login vào MYSQL bằng r57 thế nhưng không thể dùng quẻy để xem info các row của database đó. Các Bác có cao kiến jì , xin chỉ giáo
vd Select * from tablename --> không chạy
Select doan_column from tablename --> Error : Unknown column 'doan_column' in 'field list'
shit....
DM, có giỏi thì làm gì website của tao thử coi. Delicate server thì làm đếch gì được tao 

Trong forum mà nói chuyện thiếu văn hóa vậy à
Theo tui được biết thì khi connect đến máy khác ví dụ dùng Remote Desktop Connection chẳn hặn thì PC phía victim bắt buộc phải set password (vì tính an toàn ) thì ta mới có thể login vào được. Tui đã thử nhiều lần với Remote Desktop Connection nên mới nói như thế.
Còn vấn đề dùng lệnh net use ở đây có lễ cũng tương tự, Bác nào thử nghiệm set pass và login thử xem, nếu đượcthì nói cho tui biết với...
hình như cfm là fải chuyển code khai thác sang ascii thì fải. Lâu wóa ko làm cái SQl inject nên cũng wênsmilie 

Đúng rồi phải chuyển sang ascii. Ví dụ table phstiger
phstier=char(112)%2bchar(104)%2bchar(115)%2bchar(116)%2bchar(105)%2bchar(103)%2bchar(101)%2bchar(114)
Thì ta vẫn upload file .jpg bình thường như trong file .jpg đó có include shell (comment chằng hạn)
Bác lấy được password hash và salt rồi thì crack luôn là lấy được password của admin rồi còn gì? Mờ có cái đấy rồi còn ko biết làm gì nữa thì vui! Ai bảo là ko sử dụng được?  

Đúng thế dùng passwordspro crack theo kiểu md5(md5($pass).$salt) chưa tới 5 phút là ra thôi chứ gì.
Điều kiện dump được các table --> forgot password admin -->crack pass hehe
Cụ thể Passhash của VBB là: md5(md5($pass).$salt)
Tui đã thừ Bin Port thì OK nhưng back connect thì không được, chẳng biết tại seo. Với IP là: 203.162.3.159 View tại showip.com
Con shell này hiển thị back connect tức là nó không disable . Vẫn sử dụng được back connect
Đúng là lừa đảo mà
Set victimIP=%1 <-------- rồi lại echo ra

echo list file on victim computer Ip=%victimIP% > c:\listfile.txt
list file on victim computer Ip=127.0.0.1

Sau đó chả động jì đến nó nữa.
Sau đó câu lệnh
dir c:\ >> c:\listfile.txt <----- Dĩ nhiên và dir C:\ và >> ra listfile.txt

Túm lại đoạn bat file trên chỉ có 1 ý nghĩa duy nhất là View disk C
Vậy có nghĩa là nếu ta scan một IP nào đó và mặc dù kết quả IP đó open rất nhiều pỏt nhưng những port đó ko có console (ví dụ : khác port 21 ) thì ta chỉ telnet vào được và chằng là được gì cả.
Vậy túm lại ta phải upload được netcat lên máy victim, open 1 port và bin 1 conssole promt ví dụ : nc -nvv -l -p [port] cmd.exe
Thì ta mới có thể telnet đến và console sẽ thực thi được lệnh.
Vậy có trường hợp ngoại lệ không vậy Bác.
Ví dụ như PC mở port 1042 của BLA trojan thì ta dùng con BLA trojan (master) để điều khiển.
Mình nói như vậy đúng không vậy Bác.
Vậy dùng dùng netcat để mở port trên PC victim và ta login vào port đó có thể sử dụng console không vậy Bác.
Ví dụ nc -nvv -l -p port
Mình dùng máyc ở nhà luôn mà vẫn ko được nè. Vào ip2location.com lấy IP đó 222.254.x.x
Có khi là 123.x.x.x Thật là khó hiểu
Cho mình hỏi về netcat nhé.

Mình đã thử scan một IP và thấy nó mở 1 số port ví dụ như port 1042. Nhưng khi mình sử dụng lệnh nc -nvv ip 1042 thì login vào được không ko sử dụng được bất kỳ lệnh nào. Mìh không hiểu tại sao lại như vậy.

Mình cũng đã thử trên 1 máy với cửa sổ CMD 1: dùng lệnh nc -nvv -l -p 111 -e cmd

Cửa sổ CMD2: nc -nvv 127.0.0.1 111 thì connect và sử dụng được lệnh của DOS

Nhưng 1 số server có mở port ví vụ như trên thì ta connect vào nc -nvv ip port và không dùng đợơc lệnh.

Mong được giúp đỡ
Mình thấy mặc định user có quyền admin đâu có view được acc của Administrator trong CPanl đâu.
Theo mình nghĩ nội dung topic này rất thừa. Đặt tiêu đề và nội dung copy từ 1 site khác đặt vào, và chẳng có hướng dẫn hay thảo luận hỏi hang jì cả...
md5(md5(password).salt)
Trong database lưu trữ password nó cũng có trường salt này.  

Bác cho hỏi salt là gì vậy, có phải một loại key để lỡ quên password thì nếu gõ đúng salt thì pass sẽ send về mail phải ko vậy?
Các bác cho hỏi em đã thử với con r57, Safe Mode: OFF view được cấu trúc file của server nhưng không upload và view được file config.php mặc dù thư mục dạng: drwxr-wxr-wxr. Vậy còn điều kiện nào để có thể view và upload file lên nữa không vậy?
Theo mình biết thì IP Việt Nam thuộc lớp C tức là từ 192 --> 223 theo như các lần trên là 222.253.xxx.xxx nhưng ở đây IP lại là 123.xxx.xxx.xxx Vậy đây có phải là IP thực không .
Mình nghĩ hướng giải quyết của ISP sẽ là Proxy Server. Các Client của ISP trong 1 vùng nào đó, thay vì được phân phát IP động DHCP, nó sẽ được coi như các thành phần của 1 mạng LAN rộng hơn, và từ đó, cả mạng LAN sẽ dùng chung 1 IP thông qua Proxy. Cách này thay vì dùng 1 IP cho 1 Client, có thể sử dụng 1 IP cho một nhóm Client được, nên sẽ tiết kiệm được số địa chỉ IP. 

Theo mình nghĩ nếu nói như bạn thì sẽ trái với câu nói "Khi ta online thì PC sẽ có 1 IP, đó là IP thực sự và nó đại diện cho ta giao tiếp với thế giới bên ngoài" Giao tiếp với thế giới bên ngoài ờ đây ý muốn nói là IP duy nhất trên Internet.
Ý của bạn có phải là. Người A và Người B cùng sử dụng 1 ISP, cùng khu vực thì có thể sẽ có IP trùng nhau à.

Hiện giờ mìn connect vào ip2location.com thì chỉ thấy có IP Address : 123.22.174.178 và không có có using proxy server . Vậy có thể ý của bạn là đúng.
Xem hình


Tracing đến yahoo.com


Lại môt vấn đề nữa là theo như phần đầu topic này mình có nói
Lần 1:
IP Address : 222.253.209.75
Proxy IP Address : 203.162.3.155
Lần 2:
IP Address : 222.253.205.195
Proxy IP Address : 203.162.3.155
Lần 3:
IP Address : 222.253.205.171
Proxy IP Address : 203.162.3.155
Lần 4:
IP Address : 222.254.221.40
Proxy IP Address : 203.162.3.155

Và như lúc này đây ip2location lại cho IP như hình trên. Điều gì đã xảy ra ở đây ???
Điều lạ là ở chỗ có đến 2 localhost.
Ở đây xin nói rõ là mình xài modem Speedtouch ADSL MegaVNN, mới hòa mạng vào đợt khuyến mãi. Không biết các tỉnh khác có không? vì mình ở Bình Dương.
2. IP bạn nhận được trong 4 lần dùng VisualRoute 2007 là 222.253.205.1 (localhost) cũng chính là Public IP của bạn. Sở dĩ IP này khác với 4 địa chỉ IP ở trên, là do bạn chạy VisualRoute 2007 không cùng thời điểm với việc kiểm tra qua ip2location.
 

Bạn nói không cùng thời điểm tức là sao? Mình đã connect 4 lần, với mỗi lần connect mình thực hiện các công việc đó là:
- Vào ip2location.com
- tracert yahoo.com
Thế nên lần 1 đến lần 4 tương ứng với hình 1 đến hình 4.
Cả 2 công việc trên cùng làm 1 lúc mà.
Đầu tiên xin cám ơn bạn đã giải thích rất chi tiết.
Ở đây mình không nói đến Lan (vì mình chỉ có 1 máy thôi). Để kiểm chứng thì mình đã thử qua 4 lần connect và disconnect. Kết quả được như sau:
Với www.ip2location.com
Lần 1:
IP Address : 222.253.209.75
Proxy IP Address : 203.162.3.155
Lần 2:
IP Address : 222.253.205.195
Proxy IP Address : 203.162.3.155
Lần 3:
IP Address : 222.253.205.171
Proxy IP Address : 203.162.3.155
Lần 4:
IP Address : 222.254.221.40
Proxy IP Address : 203.162.3.155

Ta nhận thấy Proxy IP Address không hề thay đổi
Phần IP Address chính là IP thực của ta để giao tiếp với thế giới bên ngòai. Ở Việt Nam là 222.xxx.xxx.xxx (thuộc lớp C ),
lớp C thì phần Network ID chiếm hết 24 bit nhiều hơn lớp A và B đã bị các quốc gia khác nắm giữ.
Với VisualRoute 2007 tracert đến yahoo.com qua 4 lần tương ứng như trên ta thấy như sau
Lần 1:


Lần 2:


Lần 3:


Lần 4:



Nhìn 4 hình trên mình có ý kết luận như sau:
+ Cả 4 hình đều giống 192.168.1.254 (dsldevice.lan): Đây là Private Ip của route, tức là để truy cập vào modem
+ Kế đến 4 hình cùng giống nhau phần 222.253.205.1 (localhost). Thật sự mình không hiểu đây là IP nào. Nếu nói là
Public IP của route cũng không đúng vì IP Address ở ip2location cho ta biết IP thực rồi. Không biết đây có phải là IP cố định
của route khi connect thì ISP cấp phát hay không hay là lúc đăng ký ADSL thì ISP đã quy định cho ta
+ 4 hình đều giống nhau 203.210.147.145 (com.vn) xin phép hỏi các Bác đây có phải là IP của một server nào đó trên ISP không?
+ Đến đây thì có sự khác biệt
2 hình đầu: 203.210.146.38
2 hình sau: 203.210.146.42
Xin phép hỏi các Bác đây có phải là IP của một server nào đó trên ISP không? Theo mình biết thì đườnh đi đến đích (tức là server yahoo)
không chỉ có một đường đi, khi nào server này bận thì nó có thể tự tìm đường khác để đi đến đích. Điều này để giải thích sự thay đổi IP
trong trường hợp này.
Các IP kế tiếp tương tự như lý luận trên
Theo như ip2location.com đã chỉ ra được IP Address thực sự của ta rồi, vật sao trong quá trình tracing không thấy IP này.
Có lẽ mình còn thiếu nhiều kiến thức về IP quá chăng nên không hiểu những chỗ này. Mong các Bác giải thích giúp.





"tm"
cái 203.162 ngoài cùng là thực nhất 

"huynhfxvn"
222.253.209.75 đây là ip thực , nó sẽ thay đổi khi bạn reset modeml.
Proxy IP Address : 203.162.x.x địa chỉ proxy .
 


Vậy cuối cùng cái nào là thực đây.
Hiện tạo bây giờ vào Ip2location là:
IP Address : 222.254.223.40
Proxy IP Address : 203.162.3.155
 

Tracert yahoo.com là

Tracing route to yahoo.com [66.94.234.13]

over a maximum of 30 hops:

1 7 ms 99 ms 99 ms dsldevice.lan [192.168.1.254]

2 15 ms 16 ms 14 ms localhost [222.253.205.1]

3 15 ms 16 ms 16 ms adsl.hnpt.com.vn [203.210.147.145]

4 15 ms 14 ms 14 ms adsl.hnpt.com.vn [203.210.146.38]

5 15 ms 14 ms 15 ms 203.162.185.253

6 15 ms 15 ms 14 ms 203.162.163.78

7 16 ms 16 ms 16 ms 203.162.163.71

8 25 ms 25 ms 25 ms 203.162.3.134

9 61 ms 62 ms 60 ms 212.184.26.245

10 308 ms 314 ms 306 ms 217.239.41.66

11 288 ms 291 ms 294 ms 62.159.124.246

12 291 ms 285 ms 291 ms ge-4-0-0-p440.msr1.scd.yahoo.com [216.115.106.201]

13 294 ms 292 ms 293 ms ten-2-3-bas2.scd.yahoo.com [66.218.82.223]

14 291 ms 292 ms 292 ms w2.rc.vip.scd.yahoo.com [66.94.234.13]

Trace complete.
 


5 15 ms 14 ms 15 ms 203.162.185.253

Vậy 203.162.185.253 là Public Ip hay 222.254.223.40.



Tôi đang sử dụng dịch vụ ADSL MegaVNN.
Nghe nhiều người nói rằng để biết IP thì vào http://www.ip2location.com/
Nhưng khi vào tôi nhận được 2 phần
IP Address : 222.253.209.75

Location : VIET NAM,

Latitude / Longitude : 21.033 LATITUDE, 105.85 LONGITUDE

Connecting through : VIETNAM POSTS AND TELECOMMUNICATIONS CORP (VNPT)

Time Zone : UTC +07:00




You're using proxy server in

Proxy IP Address : 203.162.3.155

Location : VIET NAM,

Latitude / Longitude : 21.033 LATITUDE, 105.85 LONGITUDE

Connecting through : VIETNAM DATA COMMUNICATION COMPANY

Time Zone : UTC +07:00

Net Speed : DSL

 


Vậy phần nào là IP thực sự, và tại sao lại có using proxy server ở đây. Mong các Bác chỉ giáo !!!
Tiếp tục tôi lại sử dụng software VirsualRoute 2007 để trace thử đến www.yahoo.com thì xuất hiện đường đi như hình sau:




Có phải IP khi ở Việt Nam bắt buộc là 203.162.xxx.xxx không? Nếu không thì 203.210.147.145 có phải là IP thực sự ? Mong các Bác chỉ giáo .....
Mình nghĩ chắc đành phải như vậy thôi, biết sao được. Có lẽ bước 4 mình sẽ ghi ngắn gọn tham khảo tại site .... và có kết quả ở bước 5. Cảm ơn đã đóng góp ý kiến.

tiphu30tuoi wrote:
mình nghe nói có các port như 80, POP3, SMTP. Mình muốn thay đổi những thọng số mặc định của các pỏt đó như thế nào 

Bạn có biết POP3 SMTP là ji2 chưa vậy . . .
Chính xác là ìno lưu trong cookie chứ ở đâu nữa VỚi winxp thì C:\Documents and Settings\acc\Cookies
Nhưng theo tui biết thì info này đã mã hóa hết cả rùi, chẳng hạn của Y!M thì nó mã hóa dạng hash đó. Nếu tò mò muốn biết bạn có thể dùng soft này http://nirsoft.net/utils/iecv.zip
Thực ra thì xem code thôi thì cũng khó hiểu lắm bạn à. Nếu dễ hiểu thì mình đâu có post bài lên đây nhờ mọi người giúp đỡ đúng không nè! smilie)

FaL wrote:
Ví dụ cụ thể đây:

"a" -> 0cc175b9c0f1b6a831c399e269772661

Còn muốn xem từng bước thì cố gắng xem code của file kèm theo vậy!

Have fun! smilie


Cám ơn Bác nhưng ý mình muốn là input 1 string và chạy tay để ra kết quả, chứ sử dụng soft thì không còn jì để nói vì mình đang tìm hiểu cách hoạt động của nó mà.
 
Go to Page:  First Page Page 4 5 6 7 Page 9 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|