Hướng dẫn archives

công việc haông xã hệ thống

1. Các bước Hachồng Server !Các bước của hacker Lúc mong mỏi chợt nhập vào một khối hệ thống máy chủ : FootPrinting : Các kim chỉ nam của công đoạn này đa số là hồ hết thông báo ban đầuvề VPS . Công nghệ bạn phải sử dụng là : xuất hiện source search ( nguồn sever search kiếm) Whois , Web interface lớn whois , Arin Whois , DNS zone transfer ( phần tử này nhà yếulà kiểm tra về người chủ sở hữu VPS , DNS .. cấu trúc VPS không diễn tả rõ tại đây ) 1 số ít côngnuốm : UseNet , tìm kiếm engines ( dụng cụ tìm kiếm tìm ) , Edgar Any Unix client ,http://www.networksolutions.com/whois , http://www.arin.net/whois , dig , nslookup Is -d , Sam spade Scanning : Phần Khủng các VPS chịu đựng bung thông tin quan trọng đặc biệt vào đoạn này, hãy cố gắng tận dụng công đoạn này triệt nhằm để hiểu những port bên trên hệ thống , nghe mặt đường tài liệu. Công nghệ bạn phải sử dụng là : Ping Sweep , TCP/UDP. port Scan , Os Detection . Cácchế độ : fping , icmpenum Ws_ping ProPachồng , nbản đồ , SuperScan , fscan nmap , queso ,siphon . Enumeration : Đến đoạn này , những attacker ban đầu kiểm soát hệ thống sơ cỗ , xácđịnh các account bên trên hệ thống , cường độ bảo đảm ... Công nghệ bạn cần sử dụng là : List useraccounts , List tệp tin tóm tắt , Identify applications . Các tool phụ trợ : null sessions ,DumpACL , sid2user , OnSite Admin showmount , NAT , Legion banner grabbing vớitelnet , netcát , rpcinfo . Gaining access : Aha , đang có đủ dữ liệu để kết hợp toàn bộ chúng lại . Chúng taban đầu cho ngay gần mục tiêu . Hãy núm Chắn chắn cơ hội . 1 account hoàn toàn có thể bị Crachồng . Công nghệ :Password eavesdropping , File Share brute forcing , Password tệp tin grab , buffer overflows.


Bạn đang xem: Hướng dẫn archives


Xem thêm: Hướng Dẫn Thiết Kế Móng Nông Mà Bạn Cần Biết, Hướng Dẩn Thiết Kế Móng Nông



Xem thêm: Cách Cài Appvn Cho Ios 10, 11, 12 Không Cần Jailbreak 2018, Hướng Dẫn Cài Appvn Dành Cho Máy Đã Jailbreak

Các tool : tcpdump , L0phtcrack readsmb , NAT , legion , tftp , pwdump2 ( NT ) ttdb ,bind , IIS , .HTR/ISM.DLL Escalating privilege : Nếu 1 account không may mắn như thế nào tại một cấp độ như thế nào đóbị craông xã sinh sống bước trên , họ sẽ sở hữu mẫu tận dụng nhằm điều khiển và tinh chỉnh Server . Công nghệ :Password cracking , BUG ,Exploits . Tools : john , L0phtcraông chồng , Ic_messages , getadmin ,sechole . Pilfering : Thông tin đem tự bước bên trên đủ để ta xác định server và điều khiểnhệ thống . Nếu bước này sẽ không thành công , hãy đến bước . Công nghệ : Evaluatetrusts , Search for cleartext passwords . Tool : rhost , LSA Secrets user data ,configuration files , Registry . Covering Tracks : Hệ thộng luôn luôn ghi nhận thêm những hành vi của bạn . Nếu bâygiờ đồng hồ nhưng mà xong , chắc chắn bạn bị cầm ngay lập tức . Đây là bước cực kỳ quan trọng . XÓA LOG .Công nghệ : Clear logs , hide tools . Tools : Zap , Event log GUI , rootkits , tệp tin streaming. Creating Backdoors : Còn đề nghị hỏi , chúng ta phải để lại 1 mẫu cổng sau , lần sau bao gồm 9. thì việc tìm ra real IP. cũng là cả 1 vấn đề chứ không nói là lảng vảng sinh sống không tính VPS kia.-Thứ nhị : Tlỗi mục web của resadmin (tlỗi mục cất website được tạo ra từ quyền củaresadmin nhưng mà ta sẽ lợi dụng lỗi HC để chế tạo account) buộc phải bên trong wwwroot nhưng real IPtrỏ tới,chẳng hạn thỏng mục website của resadmin phải ở tạiC:inetpubwwwrootresadminviethackerviethacker.netwww .Trên thực tiễn thì hết sức íttrường hòa hợp như vậy bởi những hosting thường xuyên tốt nhằm web user directory ở 1 chỗ khác hoặc1 ổ đĩa không giống để đảm bảo an toàn.-Thđọng cha : vào trường phù hợp đã tìm được real IPhường cùng tlỗi mục web của resadmin đang đặt trongwwwroot mà lại real IP trỏ cho tới thì vẫn còn phải cần ĐK là wwwroot không trở nên hạn chếquyền đối với website user tức là website user có thể truy vấn vào các tệp tin với subforder củawwwroot từ real IPhường.-Trong trường phù hợp hạn hữu đã tất cả đủ 3 ĐK bên trên cùng đang vào được VPS nhưng mà chưađem được quyền Admin thì cũng khó khai quật vị bị những restrict (tiêu giảm trường đoản cú phía servervà các trojan chỉ hiệu quả khi được chạy dưới quyền Admin,còn ở chỗ này họ chỉ vàoserver với quyền của website user.Hãy tìm kiếm biện pháp mang được quyền Admin Khi vẫn vào servercùng với tư bí quyết là 1 trong web user.File /accounts/updateuserdesc.asp không bình chọn lại logged in user Khi submit, do vâybằng vấn đề sửa lại file này chúng ta có thể thay đổi password của ngẫu nhiên một user nàoCách làm :Dành cho các bạn sẽ tạo ra webadmin user, còn ai đó đã tạo được reseller admin thì sẽđơn giản và dễ dàng hơn (từ bỏ phân tích thêm nhé).trước hết các bạn lưu file sau thành file updateuserdesc.asp trên ổ cứng của bạn:updateuserdesc.aspUpdate User Information

Update User Account



Chuyên mục: Kiến thức