<![CDATA[Messages posted by "skulldragon1st"]]> /hvaonline/posts/listByUser/226074.html JForum - http://www.jforum.net Xâm nhập mọi máy tính 32bit và 64bit /hvaonline/posts/preList/45238/278789.html#278789 /hvaonline/posts/preList/45238/278789.html#278789 GMT Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking /hvaonline/posts/preList/40470/278450.html#278450 /hvaonline/posts/preList/40470/278450.html#278450 GMT làm sao để tắt share name resource ipc$ 1. Open Regedit 2. HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Control -> Lsa -> restrictanonymous 3. Change "Value Data" from 0 to 1 4. This will disable remote logon to a null IPC$ share   ]]> /hvaonline/posts/preList/42300/263305.html#263305 /hvaonline/posts/preList/42300/263305.html#263305 GMT Copy dữ liệu từ đĩa CD có bản quyền /hvaonline/posts/preList/42203/263304.html#263304 /hvaonline/posts/preList/42203/263304.html#263304 GMT Lại thắc mắc, lần này là về Network Load Balancing /hvaonline/posts/preList/42020/262015.html#262015 /hvaonline/posts/preList/42020/262015.html#262015 GMT Ai biết nhiều về lập trình file bat vào cho em hỏi xíu

chiro8x wrote:
Bạn đọc chưa kĩ à :-/ có thấy dấu >> không ?. ">" != ">>" Hiểu chứ ?. @Bản thân mình chưa rõ đúng sai phải quấy thế nào, khẳng định không liền là sao đây :-?. 
Dạ, em rất xin lỗi ạ, do ban đầu em vào cmd làm thử ko đc, mà bỏ 1 dấu ">" đi thì nó ghi ra file mới nên em mới tưởng bác ghi nhầm command. :D

phuongnvt wrote:

skulldragon1st wrote:
Ko bác ạ, nếu mà tạo file mới vs nội dung của mình thì em cũng biết, vấn đề là insert thêm vào file đã có cơ 
Tìm hiểu thêm về Redirection sẽ rõ :D  
Em đã đọc qua cái page bên MS nó viết đã thông rồi ạ. :) Cảm ơn các bác đã nhiệt tình giúp đỡ. -:|- :) P/s: ai rảnh qua box mạng trả lời luôn em vs :D]]>
/hvaonline/posts/preList/42014/261897.html#261897 /hvaonline/posts/preList/42014/261897.html#261897 GMT
Lại thắc mắc, lần này là về Network Load Balancing /hvaonline/posts/preList/42020/261868.html#261868 /hvaonline/posts/preList/42020/261868.html#261868 GMT Ai biết nhiều về lập trình file bat vào cho em hỏi xíu /hvaonline/posts/preList/42014/261867.html#261867 /hvaonline/posts/preList/42014/261867.html#261867 GMT Ai biết nhiều về lập trình file bat vào cho em hỏi xíu Line 1: OK Line 2: Fail  Và sau khi dùng file bat sẽ được
Line 1: OK Line 2: Fail This line is not important, have fun 
Thanks tất cả ai đã bỏ time đọc hết cái thắc mắc củ chuối của em. ]]>
/hvaonline/posts/preList/42014/261851.html#261851 /hvaonline/posts/preList/42014/261851.html#261851 GMT
quay phim màn hình máy khác trong mạng Internet đã biết IP /hvaonline/posts/preList/41047/253971.html#253971 /hvaonline/posts/preList/41047/253971.html#253971 GMT quay phim màn hình máy khác trong mạng Internet đã biết IP

nguyenmaiduylinh wrote:
nếu 2 máy dùng chung 1 mạng wifi hoặc mạng LAN thì có thể dùng một số phần mềm sniff để lấy IP 
Nếu chung 1 mạng nội bộ (LAN,WLAN) vs victim thì có rất nhiều phần mềm scan ra địa chỉ IP, chưa cần sniff đâu.]]>
/hvaonline/posts/preList/41047/253970.html#253970 /hvaonline/posts/preList/41047/253970.html#253970 GMT
Cần giúp đỡ !! Cài phần mềm isodisk xong bị mất luon phân vùng ổ E /hvaonline/posts/preList/40706/250610.html#250610 /hvaonline/posts/preList/40706/250610.html#250610 GMT Nhờ các bác giúp em gở bỏ password file excel 2003 giúp em. /hvaonline/posts/preList/40663/250485.html#250485 /hvaonline/posts/preList/40663/250485.html#250485 GMT mã hoá dữ liệu? /hvaonline/posts/preList/40622/250264.html#250264 /hvaonline/posts/preList/40622/250264.html#250264 GMT Cần giúp đỡ! Win xp sp2 không khởi động lên!? /hvaonline/posts/preList/40641/250263.html#250263 /hvaonline/posts/preList/40641/250263.html#250263 GMT Thay đổi địa chỉ MAC trong Windows XP /hvaonline/posts/preList/15863/250262.html#250262 /hvaonline/posts/preList/15863/250262.html#250262 GMT Chống theo dõi qua mạng hay máy tính /hvaonline/posts/preList/39925/250189.html#250189 /hvaonline/posts/preList/39925/250189.html#250189 GMT USB em bị thế này /hvaonline/posts/preList/40522/250188.html#250188 /hvaonline/posts/preList/40522/250188.html#250188 GMT Cửa sổ dos tự đóng sau khi nhập lệnh systeminfo? Code:
systeminfo>>C:\systeminfo.txt
Kết quả sẽ được xuất ra file systeminfo.txt ở ổ C Ngoài ra cũng có thể thử dùng file batch vs nội dung sau để dừng màn hình lại xem kết quả :D Code:
systeminfo
pause
]]>
/hvaonline/posts/preList/40514/250187.html#250187 /hvaonline/posts/preList/40514/250187.html#250187 GMT
Nguyên tắc hoạt động của các mã spam YM /hvaonline/posts/preList/27671/250183.html#250183 /hvaonline/posts/preList/27671/250183.html#250183 GMT Cách diệt autorun vs virus usb hiệu quả nhất mình từng biết /hvaonline/posts/preList/40474/250181.html#250181 /hvaonline/posts/preList/40474/250181.html#250181 GMT Cần giúp đỡ project liên quan SSH /hvaonline/posts/preList/40061/247038.html#247038 /hvaonline/posts/preList/40061/247038.html#247038 GMT xâm nhập qua Y!M /hvaonline/posts/preList/39701/244392.html#244392 /hvaonline/posts/preList/39701/244392.html#244392 GMT giúp mình vi rút Recycler và autorun.inf /hvaonline/posts/preList/39606/244331.html#244331 /hvaonline/posts/preList/39606/244331.html#244331 GMT phá mật khẩu administrator

stuki wrote:
Mình có một cách này, tuy không chắc chắn thành công nhưng cũng có tỉ lệ may rủi. Nó phụ thuộc 2 yếu tố sau : 1. Khai thác bản GHOST mà các Sys Admin lưu trữ tại máy trạm ( để tiện bung GHOST khi gặp lỗi windows ). 2. Password của Administrator không quá dài và phức tạp. Và không bị đổi Password khi bung GHOST. Để thỏa 2 điều kiện trên thì tỉ lệ hơi thấp nhưng cũng thử xem sao. Chi tiết thực hiện như sau : 1. Sử dụng Ghost Explorer để VIEW file GHOST đó ( Tool này khỏi cài đặt, chạy trực tiếp và VIEW thôi ) 2. Vào file GHOST đó, tìm đến thư mục Windows/System32/Config lấy 3 file : SYSTEM , SAM , Security 3. Copy ( gửi mail hay gì đó ) sang một máy vi tính khác, cài phần mềm Advanced Password Recovery ( có tên gọi khác là Proactive System Password Recovery ) --> Vào Recovered hashes --> Chọn Manual --> Add 3 file tương ứng vào và cho dò tìm password ( phần mềm này dò theo kiểu Dictionary Attack nên password quá khó thì thua ) 4. Nếu tìm ra thì chương trình sẽ hiện password. Thử xem sao. @nnq2603 : nickname ở vietdown là yashiro, còn nhớ ko nhỉ :D  
Cái đoạn tô đậm ngang với việc sử dụng thiết bị ngoại vi rồi. Tớ nghĩ thay vào đó nên dùng máy ảo cài trên chính máy đó :D]]>
/hvaonline/posts/preList/7681/242197.html#242197 /hvaonline/posts/preList/7681/242197.html#242197 GMT
phá mật khẩu administrator

muitenxanh wrote:
Đã có cách giải quyết khá đơn giản nhưng việc sử dụng nó như thế nào hiệu quả thì tuỳ thuộc vào bản thân mình thôi. Đầu tiên tạo một file .bat với nội dung như thế này
net localgroup administrators user /add cls "C:\Documents and Settings\user\Local Settings\Temp\CS4\Setup.exe"  
tên user tuỳ thuộc từng người thôi, ở đây account "user" là đối tượng cần nâng lên administrator. Sau đó dùng chương trình "Bat to EXE" để convert thành file exe download
http://download.cnet.com/Bat-To-Exe-Converter/3000-2069_4-10555897.html  
Với Bat to EXE, mình sẽ check vào những option "Invisible application" và "Add administrator manifest", đặt một icon chương trình, ví dụ Photoshop rồi nhấn Compile. Vậy là đã có một chương trình "giả danh" trình cài đặt Photoshop rồi. Tiếp theo làm thế nào để kích hoạt nó, dễ thôi, bạn có thể nói với administrator đại loại như
Anh ơi, em có bản photoshop mới, anh cài giùm em nhé  
Vậy đó, mọi chuyện đã được giải quyết. 
Tóm lại là việc giả danh và dụ Admin chạy (nhớ ko nhầm là kỹ thuật Social Engineering), cái này thì khá khó (khó là vì file bat bạn conver sang có dung lượng nhỏ, theo mình là khó lừa admin chạy) và hơn nữa cũng ko thuộc về phạm vi topic này.]]>
/hvaonline/posts/preList/7681/242094.html#242094 /hvaonline/posts/preList/7681/242094.html#242094 GMT
phá mật khẩu administrator

quygia128 wrote:
Đến hiện tại bây giờ mình chưa biết là cậu đã làm được hay chưa nhưng mình xin trích dẫn lại bài viết trong link phía trên mình đã commend. -- Đối với win xp thì việc lấy lại pass vô cùng dễ dàng: B1: sau khi khởi dộng máy bạn ấn liên tiếp phím F8 (ấn trước khi vào màn hình load win) B2: Bạn chọn "Safe Mode" hoặc "Safe Mode Command Prompt" (chờ khoảng 2-4 minutes để win load file hệ thống) B3: Sau khi load file xong bạn sẽ thấy màn hình đăng nhập, lúc này bạn chỉ việc click vào "Administrator". B4: Một màn hình đen thui sẽ hiện ra với 4 chữ "Safe Mode" đặt ở 4 góc của màn hình, bạn vào Run gõ cmd (nếu bạn sử dụng Safe Mode, nếu bạn dùng Safe Mode Command Prompt thì cmd nó sẽ tự hiện ra) B5: Trong màn hình cmd bạn gõ net user <enter>, bạn sẽ thấy tất cả user đc liệt kê ra, bạn gõ tiếp net user tên_user mật_khẩu_mới <enter>, nếu bạn thâý ở phía dưới có xuất hiện dòng chữ ....Successful là bạn dã đổi thành công pass rùi. B6: Gõ exit và Restart lại máy và đăng nhập với mật khẩu mới của bạn. Nguồn: ebookso1.com -Mình không biết là bạn thấy dòng chử Boot từ CD hay thiết bị ngoài chổ nào ? và bạn có đọc hay không ?  
Lại thêm 1 bác ko đọc kỹ topic này. Đã nói là ko có quyền Administrator và cũng ko thể đăng nhập vì account Administrator có pass bảo vệ, và ko thể phá. Vậy thì có Safe Mode cũng vô ích]]>
/hvaonline/posts/preList/7681/242093.html#242093 /hvaonline/posts/preList/7681/242093.html#242093 GMT
phá mật khẩu administrator

Mr.SuperCat wrote:
Sử dụng có thể xâm nhập Windows mà không cần mật khẩu nếu dùng dùng phần mềm Active Password Changer phiên bản 3.0 có sẵn trong đĩa CD Hiren 9.0. Đầu tiên, cho đĩa CD Hiren 9.0 vào ổ CD và vào BIOS thiết đặt lại thứ tự boot (khởi động), chọn boot đầu tiên là CD-ROM. Khởi động lại máy tính và chạy boot từ CD, chọn mục Password & Registry Tool ...> Active Password Changer v3.0. Trong phần OPTIONS: YOUR CHOICE: [ ] , chọn một trong hai lựa chọn: 1. Choose Logical Drive - Chọn phân vùng cần gỡ mật khẩu. 2. Search for MS SAM Database(s) on all hard and logical drive - Tìm trong tất cả các phân vùng. Bây giờ chỉ còn việc nhấn Enter và nhấn "Y" (Yes) khi yêu cầu trả lời là xong. Khởi động lại máy vào Windows như chủ nhân, không cần đến pasword và cũng chẳng còn password. Bạn đọc cũng có thể tải phần mềm tại đây Có rất nhiều cách phá Password Windows: - Dùng đĩa mềm khởi động DOS để xóa file sam (lưu password). - Dùng hệ điều hành live cd (Chạy trên đĩa) để xóa file sam. - Tạo Hiren boot cho USB, khởi động từ USB. Tuy nhiên cần lưu ý : Các cách trên đều phải can thiệp vào quá trình boot (khởi động) của Windows, nếu bị khóa Bios thì nó trở nên vô dụng. Trong khi đó, phương pháp của Adam là can thiệp sau khi Windows khởi động, dùng Linux kết nối (Vì Linux không bị ảnh hưởng bởi cách quản trị hệ thống Partition và các khóa file trên Windows). Phương pháp này rất hay, nó có thể là tiền đề cho các kiểu tấn công từ xa. Sưu tầm 
Bạn cố tình đi lạc chủ đề à? Ở đây đã nói rõ ko dùng thiết bị ngoại vi thì bạn nói Hiren làm j?]]>
/hvaonline/posts/preList/7681/242092.html#242092 /hvaonline/posts/preList/7681/242092.html#242092 GMT
phá mật khẩu administrator

Ky0 wrote:
Các bạn không nên tranh cãi các vấn đề không liên quan đến chủ đang thảo luận! Bạn nnq2603 nên giữ thái độ hoà nhã với mọi người! Để giải quyết câu hỏi bạn nnq2603 đưa ra mình xin gợi ý như sau: - Limited user trên Windows có thể bị nhiễm virus không? (Khi nhiễm virus thì các file hệ thống cũng có thể bị thay đổi => Đòi quyền admin) - Virus làm cách nào để thực hiện điều đó? Và làm những điều tương tự như những con Virus đã làm - Đối với Windows XP thì một chương trình khởi động hệ thống sẽ có quyền gì? - Trong quá trình khởi động Windows thì AutoRun trên các ổ đĩa sẽ được thực thi khi nào? và thực thi với quyền gì? - Ky0 - 
1. Limited user trên Windows vẫn bị nhiễm virus bình thường. Nếu ko thì người ta chuyển sang chạy Limited cho nó lành cả rồi. Đơn giản là vì nếu tớ nhớ ko nhầm virus vẫn có thể giả danh 1 services để chạy khi khởi động máy. (Services nhé, còn autostartup thì khởi động khi đã logon) 2. Virus làm cách nào để thực hiện điều đó thì chưa biết. Vậy nên mới có topic này :D 3. Đối với Windows XP thì 1 services khi khởi động hệ thống sẽ có quyền Administrator, còn 1 chương trình Startup thì có quyền của account login vào hệ thống. Tớ nói như vậy ko biết đúng ko? 4. AutoRun trên các ổ đĩa chỉ được thực thi khi chúng có mặt ở Startup, khi chúng ta click đúp vào ổ đĩa, tóm lại là khi nào nó được gọi. và tất nhiên là thực thi với quyền của account hiện hành.]]>
/hvaonline/posts/preList/7681/242091.html#242091 /hvaonline/posts/preList/7681/242091.html#242091 GMT
phá mật khẩu administrator /hvaonline/posts/preList/7681/241411.html#241411 /hvaonline/posts/preList/7681/241411.html#241411 GMT