Các Bước Hack Server – Hướng Dẫn Hack Minecraft 1
các bước hack server
1. Các bước Hack Server !Các bước của hacker khi muốn đột nhập vào một hệ thống máy chủ : FootPrinting : Các mục tiêu của bước này chủ yếu là những thông tin ban đầuvề server . Công nghệ bạn cần sử dụng là : Open source search ( nguồn máy chủ tìm kiếm) Whois , Web interface to whois , Arin Whois , DNS zone transfer ( bộ phận này chủ yếulà kiểm tra về người chủ server , DNS .. cấu trúc server chưa thể hiện rõ ở đây ) 1 số côngcụ : UseNet , search engines ( công cụ tìm kiếm ) , Edgar Any Unix client ,http://www.networksolutions.com/whois , http://www.arin.net/whois , dig , nslookup Is -d , Sam spade Scanning : Phần lớn các server chịu bung thông tin quan trọng trong bước này, hãy cố gắng tận dụng bước này triệt để để biết các port trên server , nghe đường dữ liệu. Công nghệ bạn cần sử dụng là : Ping Sweep , TCP/UDP port Scan , Os Detection . Cáccông cụ : fping , icmpenum Ws_ping ProPack , nmap , SuperScan , fscan nmap , queso ,siphon . Enumeration : Đến bước này , các attacker bắt đầu kiểm soát server sơ bộ , xácđịnh các account trên server , mức độ bảo vệ … Công nghệ bạn cần sử dụng là : List useraccounts , List file share , Identify applications . Các tool phụ trợ : null sessions ,DumpACL , sid2user , OnSite Admin showmount , NAT , Legion banner grabbing vớitelnet , netcat , rpcinfo . Gaining access : Aha , đã có đủ dữ liệu để kết hợp tất cả chúng lại . Chúng tabắt đầu đến gần mục tiêu . Hãy nắm chắc cơ hội . 1 account có thể bị Crack . Công nghệ :Password eavesdropping , File Share brute forcing , Password file grab , buffer overflows.
- Sơ đồ đấu dây contactor 3 pha – Các tiếp điểm của công tắc tơ
- Cách liên kết dữ liệu giữa 2 file excel cho người mới bắt đầu
- Bài văn Ý nghĩa, bài học rút ra từ truyện Sọ Dừa, lớp 6, hay nhất
- Kim loại tác dụng với nước: lý thuyết, ví dụ và bài tập – Trường THPT Thành Phố Sóc Trăng
- Hoàng Đức nhà TO và những thú chơi độc, lạ, đắt cho giới thượng lưu – LUXUO.VN
Đang xem: Các bước hack server
Xem thêm: Thuyết Minh Về Văn Học Hay Nhất, Soạn Bài Thuyết Minh Về Một Thể Loại Văn Học
Xem Thêm : Hướng Dẫn Chơi Heroes 3 Might And Magic 3, Hướng Dẫn Chơi Heroes 3
Xem thêm: Hướng Dẫn Ẩn Nick Facebook Để Online Thoải Mái, Cách Tắt/Ẩn Nick Facebook Ngay Cả Khi Đang Online
Các tool : tcpdump , L0phtcrack readsmb , NAT , legion , tftp , pwdump2 ( NT ) ttdb ,bind , IIS , .HTR/ISM.DLL Escalating privilege : Nếu 1 account không may mắn nào ở một cấp độ nào đóbị crack ở bước trên , chúng ta sẽ có cái tận dụng để điều khiển Server . Công nghệ :Password cracking , BUG ,Exploits . Tools : john , L0phtcrack , Ic_messages , getadmin ,sechole . Pilfering : Thông tin lấy từ bước trên đủ để ta định vị server và điều khiểnserver . Nếu bước này không thành công , hãy đến bước . Công nghệ : Evaluatetrusts , Search for cleartext passwords . Tool : rhost , LSA Secrets user data ,configuration files , Registry . Covering Tracks : Hệ thộng luôn ghi nhận những hành động của bạn . Nếu bâygiờ mà kết thúc , chắc bạn bị tóm ngay . Đây là bước cực kì quan trọng . XÓA LOG .Công nghệ : Clear logs , hide tools . Tools : Zap , Event log GUI , rootkits , file streaming. Creating Backdoors : Còn phải hỏi , bạn phải để lại 1 cái cổng sau , lần sau có 9. thì việc tìm ra real IP cũng là cả 1 vấn đề chứ không nói là lảng vảng ở ngoài server đó.-Thứ hai : Thư mục web của resadmin (thư mục chứa web được tạo từ quyền củaresadmin mà ta đã lợi dụng lỗi HC để tạo account) phải nằm trong wwwroot mà real IPtrỏ tới,chẳng hạn thư mục web của resadmin phải nằm tạiC:inetpubwwwrootresadminviethackerviethacker.netwww .Trên thực tế thì rất íttrường hợp như vậy bởi các hosting thường hay để web user directory ở 1 chỗ khác hoặc1 ổ đĩa khác để đảm bảo an toàn.-Thứ ba : trong trường hợp đã tìm được real IP và thư mục web của resadmin đã đặt trongwwwroot mà real IP trỏ tới thì còn phải cần điều kiện là wwwroot không bị hạn chếquyền đối với web user có nghĩa là web user có thể truy cập vào các file và subforder củawwwroot từ real IP.-Trong trường hợp hạn hữu đã có đủ 3 điều kiện trên và đã vào được server nhưng chưalấy được quyền Admin thì cũng khó khai thác bởi bị nhiều restrict (hạn chế từ phía servervà nhiều trojan chỉ hiệu quả khi được chạy dưới quyền Admin,còn ở đây chúng ta chỉ vàoserver với quyền của web user.Hãy tìm cách lấy được quyền Admin khi đang vào servervới tư cách là 1 web user.File /accounts/updateuserdesc.asp không kiểm tra lại logged in user khi submit, do vâybằng việc sửa lại file này chúng ta có thể đổi password của bất kỳ một user nàoCách làm :Dành cho các bạn đã tạo được webadmin user, còn ai đã tạo được reseller admin thì sẽđơn giản hơn (tự nghiên cứu thêm nhé).Trước tiên bạn lưu file sau thành file updateuserdesc.asp trên ổ cứng của bạn:updateuserdesc.aspUpdate User Information
Update User Account
Nguồn: https://truongxaydunghcm.edu.vn
Danh mục: Kiến thức
