banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: rong_tuech  XML
Profile for rong_tuech Messages posted by rong_tuech [ number of posts not being displayed on this page: 6 ]
 
.
.
.
Em ké anh thội cho bà con thêm cái link, file thập cẩm smilie chớ hông riêng jề dll smilie
link:
http://www.driverfiles.net/
.
.
.
.
.
.
.
http://www.google.com/custom?=&cof=:;L:http://img165.imageshack.us/img165/7532/picture005pl9.jpg
bon chen tí ^.^
.
xem thêm: http://www.vnexpress.net/Vietnam/The-gioi/2007/07/3B9F82B7/
Các anh nhắc em nhớ cái HackLan em còn lưu lại cho mấy cái máy thời các cụ smilie . Nhưng xem thêm cũng không thừa smilie
1- Kiểm tra IPC share:
IPC viết tắt của Inter-Process Communication, được dùng trong việc chia sẻ dữ liệu giữa các ứng dụng và máy tính trên mạng
(NT/2K). Khi một máy được khởi động và log vào mạng, hdh sẽ tạo 1 chia sẻ ngầm định tên là IPC$. Nó sẽ giúp cho các máy khác có thể nhìn thấy và kết nối đến các chia sẻ trên máy này. Tuy nhiên, có thể vì một lý do gì đó, người dùng xóa mất IPC$ share, do đó, ta cần kiểm tra và tạo lại kết nối đến IPC$ (gọi là null connection), nếu kết nối thành công, ta có thể thấy được cả các chia xẻ đặc biệt được ẩn (bao gồm C$, ADMIN$, IPC $, IPC$). Cụ thể, dùng 1 trong 3 lệnh sau ở command prompt:
Code:
C:\>NET USE \\TARGET\IPC$ "" /USER:""
C:\>NET USE \\TARGET\IPC$ * /USER:
C:\>NET USE \\TARGET\IPC$ * /USER:""

trong đó: target là computername hoặc IP của máy bạn muốn kết nối.
Lưu ý, các chia xẻ có dấu $ phía sau tên chỉ ra rằng chia xẻ đó được ẩn và cách này chỉ áp dụng khi cổng NetBios 139 của máy bạn và máy đích được mở.
Thường là đối với chia xẻ dạng này, bạn sẽ ít có cơ hội khai thác được gì. Tuy nhiên, nếu may mắn, bạn vẫn có thể khai thác được trong trường hợp các chia xẻ đó không yêu cầu mật khẩu.
Kế đến, bạn dùng lệnh sau để xem các chia xẻ thấy được:
C:\>net view \\TARGET
Lệnh net view sẽ liệt kê danh sách các share của máy đích. Bạn dùng net view /? để biết thêm các cách dùng khác.
Sau khi tạo được null connection và biết được các share trên máy đối phương. Ðối với các share được bảo vệ bằng username/password, bạn có thể dùng các tool sau để thử crack chúng: Nat (NetBIOS Auditing Tool)...
Ðể tiết kiệm thời gian, bạn tìm và dùng thử chương trình xSharez scanner, cũng có thể cho bạn kết quả tương tự.
2- Kiểm tra các cổng mở
Một cách khác để connect vào một máy là duyệt các port mở của máy đích. Tuỳ loại port mà ta có cách thức khai thác khác nhau, đơn giản nhất là dùng
telnet để connect vào máy thông qua port được mở, ví dụ:
Code:
C:\telnet baxaconmale

Một số port thông dụng:
21: FTP
23: Telnet proxy server
25: SMTP
110: POP3
139: NETBIOS
1080: SOCKS proxy
6667: IRC mapping
.....
có lần anh PhuongDong hay ai đó send cho em cái link nói tất cả những gì liên quan tới port, quên béng luôn roài smilie
Các công cụ để scan port có rất nhiều, ví dụ như: superscan, elite, angry ip....
Sau khi scan được port nào đang opened, nếu port đó ngoài những port trên, bạn thử dùng telnet để connect, nếu thành công, bạn có thể vào command prompt shell của máy đó.
3- Kiểm tra các lổ hổng của OS/Software
Cách cuối cùng em nói ở đây, cũng là cách khó nhất là duyệt xem máy đó đang dùng OS gì, server gì, software nào. Mỗi loại trên có các hole/vulnerability riêng, được tìm thấy và mô tả chi tiết trong các site về security như ntbugtraq, securityfocus, hoặc trong forum.
Từ những lổ hổng biết được, ta sử dụng các exploit tương ứng để thâm nhập vào máy.
Lỗi sơ đẳng nhất trong các system software là lỗi về cách đặt password, ví dụ như các máy Wins 9x có thể vào mà không cần password (tất nhiên là khi đó, người log vào sẽ bị hạn chế truy cập các tài nguyên mạng); hoặc như với NT/2K, sau khi setup, password ngầm định của adminnistrator là rỗng, nếu user không thay đổi pass cho admin, thì ta có thể connect remote được dưới username là administrator mà không cần pass.
Các lỗi còn lại thường là do các sai sót trong quá trình viết chương trình mà vô tình tạo nên những lỗ hổng, các đoạn code kiểm tra không đầy đủ, không stable...cho phép người dùng thực thi các lệnh, chạy các chương trình từ xa. Ví dụ như bug Unicode encoding của IIS4... Và cách thường dùng để nhập là tìm cách send 1 trojant/backdoor (điển hình như Netcat...) đến máy đó, chạy backdoor đó để mở 1 port nhất định nào đó, rồi ta sẽ connect remote vào port đó.


This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
.
thanks anh Nghèo
người ta "chịu khó" trắng đêm mà ai chêm linh tinh thì sẽ phản cảm lắm, gây "khó chịu"
.
FILES & FOLDERS

Bao gồm những lệnh cho phép bạn thực hiện các thao tác cơ bản đối với tập tin, thư mục và các ổ đĩa ... như tạo mới, chỉnh sửa, thiết lập các thuộc tính, sao chép, di chuyển, đổi tên, xóa ....

ASSOC Chỉnh sửa hoặc thiết lập mô tả cho một kiểu tập tin
ATTRIB Thiết lập hoặc gỡ bỏ một thuộc tính của tập tin

CACLS Phân quyền truy cập cho tập tin và thư mục
CHKDSK Kiểm tra và sửa lổi các ổ đĩa

CHKNTFS Thiết lập chế độ tự kiểm tra các phân vùng ổ cứng
CIPHER Hiển thị hoặc chỉnh sửa sự mã hóa các tập tin, thư mục trên phân vùng dùng NTFS

COMP So sánh tập tin
COMPACT Hiển thi hoặc chỉnh sửa sự nén tập tin, thư mục trên phân vùng NTFS

CONVERT Chuyển đổi các phân vùng sang NTFS
COPY Sao chép các tập tin

COPY CON Tạo một tập tin
DEL Xóa tập tin

DIR Hiển thị danh sách tập tin, thư mục
EDIT Trình soạn thảo tập tin

EDLIN Trình soạn thạo tập tin giản đơn
EXE2BIN Chuyển đổi tập tin .exe sang tập tin nhị phân.

EXPAND Giải nén tập tin *.cab
FC So sánh và hiển thị sự khác biệt giữa 2 tập tin

FIND Tìm một chuỗi văn bản trong một tập tin
FINDSTR Tìm một chuỗi văn bản trong một tập tin nâng cao

FOR Thực hiện một lệnh đối với mỗi tập tin trong một tập hợp các tập tin
FORMAT Định dạng đĩa

FTYPE Chỉnh sửa hoặc hiển thị lệnh để gọi ứng dụng mở cho một kiểu tập tin.
LABEL Tạo nhãn cho các đĩa

MD Tạo mới thư mục
MOUNTVOL Tạo mới, xóa hoặc liệt kê số hiệu của đĩa

MOVE Di chuyển các tập tin
PRINT In một tập tin văn bản

RECOVER Phục hồi các thông tin trên đĩa hỏng
REN Đổi tên tập tin

REPLACE Thay thế các tập tin
SORT Sắp xếp nội dung dữ liệu bên trong tập tin

SUBST Tạo một ổ ảo gắn với một thư mục trên máy
TREE Hiển thị sơ đồ cây thư mục

TYPE Xem nội dung một tập tin văn bản
VOL Hiển thị số serial của đĩa

XCOPY Sao chép cả tập tin và thư mục

SYSTEM


Bao gồm những lệnh cho phép thay đổi thiết lập, hiển thị thông tin hệ thống Windows và hệ thống phụ MS-Dos trên Windows.




APPEND Cho phép các ứng dụng tìm kiếm dữ liệu trong các thư mục chỉ định AT Lập lịch để thực hiện một lệnh tự động nhờ dịch vụ Scheduler.

CALL Gọi thi hành một tập lệnh
CD Chuyển đổi thư mục hện hành.

CHCP Thiết lập ngôn ngữ sử dụng cho hệ thống
CMD Khởi động một sử kiện mới của trình biên dịch lệnh.

DATE Hiển thị hoặc thiết lập ngày hệ thống
DEBUG Thực hiện bẩy lỗi một ứng dụng Dos.

DIVICE Tải vào bộ nhớ các trình điều khiển thiết bị
DEVICEHIGH Tải ác trình điều khiển thiết bị vào vùng nhớ bậc cao.

DOSKEY Gọi ứng dụng Doskey
DOSONLY Ngăn chạy một ứng dụng không phải là ứng dụng Dos

FCBS Chỉ định số khối điều khiển tập tin được mở...
FILES Chỉ định số tập tin có thể truy cập cùng lúc.

FORCEDOS Khởi động một ứng dụng Dos
GOTO Chuyển đến một vị trí trong tập tin lệnh

HELP Hiển thị trợ giúp
IF Thực hiện một lệnh theo điều kiện

INSTALL Tải một ứng dụng vào bộ nhớ
LOADFIX Tải một ứng dụng vào vùng nhớ phía trên 64KB đầu tiên của vùng nhớ quy ước

LOADHIGH Tải một ứng dụng vào vùng nhớ bậc cao
MEM Hiển thị về bộ nhớ được cấp phát cho hệ thống con MS-DOS.

POPD Khôi phục lại thư mục hiện tại cho hệ thống Dos
PUSHD Lưu trữ thư mục hiện tại và chuyển sang thư mục khác.

RUNAS Chạy một ứng dụng với bằng quyền của người dùng khác
SET Hiển thị, thiết lập hoặc xóa một biến số môi trường.

SETVER Thiết lập số phiên bản Ms-Dos cho các ứng dụng.
SHELL Chạy một trình biên dịch thay thế

TIME Thiết lập hoặc hiển thị giờ hệ thống
VERSION Hiển thị số phiên bản của hệ điều hành.


NETWORK


Bao gồm những lệnh rất hữu ích nếu bạn là một nhà quản trị mạng, có những lệnh giúp bạn làm việc nhanh hơn so với dùng giao diện của HĐH Windows.


ATMADM Theo dõi các kết nối ATM
EVNTCMD Hiển thị các sự kiện của dịch vụ SNMP
FINGER Hiển thị thông tin người dùng hệ thống chạy dịch vụ Finger FTP Khởi động cửa số kết nối để truyền tập tin

HOSTNAME Hiển thị tên máy
IPCONFIG Hiển thị thông tin về địa chỉ IP, subnet mask...

IRFTP Truyền tập tin qua cổng hồng ngoại
LPQ Hiển thị trạng thái chuỗi in

LPR In một tập tin trên mạng
NET ACCOUNTS Các thiết lập về tài khoản ngừơi dùng

NET COMPUTER Thiết lập cho các máy trên tên miền.
NET CONFIG Hiển thị, hoặc cấu hình cho các dịch vụ đang chạy

NET CONTINUE Phục hồi một dịch vụ bị tạm dừng
NET FILE Hiển thị tất cả các tập tin sẵn sàng chia sẽ trên một máy.

NET GROUP Thiết lập cho các nhóm trên mạng
NET HELP Hiển thị các giúp đỡ cho các lệnh về mạng

NET HELPMSG Giải thích cho một mã lỗi của Windows 2000
NET LOCALGROUP Thiết lập cho các nhóm nội trên máy.

NET NAME Thiết lập các biệt danh trong mạng
NET PAUSE Tạm dừng một dịch vụ

NET PRINT Thiết lập công việc in ấn
NET SEND Gửi một thông điệp trên mạng nội bộ

NET SESSION Cấu hình cho một phiên làm việc trên mạng
NET SHARE Chia sẽ tài nguyên trên máy

NET START Khởi động một dịch vụ trên máy
NET STATISTICS Hiển thị tình hình hoạt động của các thành phần của dịch vụ Wortstration và Server

NET STOP Dừng hoạt động một dịch vụ
NET TIME Đồng bộ hóa thời gian hệ thống của máy cục bộ với máy chủ thời gian

NET USE Kết nối đến một tài nguyên chia sẽ trên mạng
NET USER Thiết lập cho một tài khoản người dùng trên mạng.

NET VIEW Hiển thị tài nguyên được chia sẽ trên mạng
NETSTAT Hiển thị tình hình hoạt động của TCP/IP

PATHPING Phân tích chi tiết đường truyền của gói dữ liệu trên mạng PING Kiểm tra kết nối với một máy trên mạng

ROUTE Xác định đường đi của một gói dữ liệu trên mạng
TRACERT Công cụ phân tích đường đi của một gói dữ liệu.


DOS PROMPT


Bao gồm những lệnh cho phép bạn thực hiện các thao tác để thay đổi giao diện cũng như các thiết lập đối với cửa sổ lệnh Dos


CLS Xóa màn hình cửa sổ lệnh
CMD Khởi động một sự kiện mới của trình biên dịch Dos.

COLOR Thiết lập màu nền, màu chữ của cửa sổ lệnh
ECHO Hiển thị một dòng thông điệp trên cửa sổ lệnh

EXIT Thoát khỏi một sự kiện của trình biên dịch lệnh
MORE Tùy biến màn hình xuất dữ liệu trên cửa sổ lệnhz

PATH Thiết lập đường dẫn định hướng cho các tập tin lệnh.
PAUSE Tạm thời dừng thực hiện các lệnht trong tập tin lệnh

PROMPT Thay đổi các thuộc tính của cửa sổ lệnh
REM Thêm dòng chú thích trong tập tin lệnh

START Khởi động một cửa sổ mới để thực hiện 1 lệnh
TITLE Thay đổi tiêu đề cửa sổ lệnh
Mấy lệnh hay xài trên win2k smilie . Gửi bác xài chơi smilie. Mà Em hông phải là hék kơ ji` đâu á :cry: . Khì khì, hỏi kiểu này ít ai giám trả lời lắm :lolsmilie Vì U hỏi mỗi hacker còn ai hông phải hacker thì hông co trả lời à :?) smilie


.
.
.
.
 
Go to Page:  First Page 1 2 3 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|