Thứ Sáu, 13 tháng 7, 2012
Thứ Năm, 12 tháng 7, 2012
[Local Attack] Get all config toàn server
-
Đâu tiên download shell get all config ( w.php) về rồi up lên server.
http://www.mediafire.com/?hi4gnmu3kpxn095
( pass unlock: soleil_vhb )
-
Click vào done và thư mục có tên là tmp sẽ được
tạo ra.
-
Vào link của thư mục tmp sẽ có 1 số shell với
các chức năng sau:
+ dz.sa
: Đây là shell cgi, sử dụng nó để get các user trên server bằng cách thực thi
câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).
+ user.sa
: Shell này dung để xem danh sách các user và domain trên server.
+ config.sa
: Shell này có nhiệm vụ thực thi get all config bằng phương pháp symlink
[Ddos-BotNet] Nick3
Đây là code + data+ tool create bot của nick3 đã được edit giao diện dựa trên bản G-bot 1.7 của các hacker người nga.
Hướng dẫn sử dụng:
-
Up code và data lên host sau đó vào file
config.php chỉnh các thông số:
+ Username và password data
+ Pass
để login
-
Sau đó vào link botnet, vd: http://vhbgroup.net/botnet3/ , sẽ xuất
hiện 1 giao diện 404 như dưới đây. Ấn nút tab và đánh password đã thiết lập
trong file config.php ở trên rồi enter.
Thứ Năm, 5 tháng 7, 2012
[Tut] Đính kèm virus vào file ảnh
[Tut] Đính kèm virus
vào file ảnh
Bước 1: Bỏ dấu tích “hide extensions for known file types”
Bước 2: Tạo 1 forder trên destop, Ví dụ: soleil
Bỏ file virus vào forder soleil, virus thường có đuôi là
.exe. Trong bài này tôi sẽ thay virus bằng phần mền putty.exe chẳng hạn và sẽ
đính kèm phần mền này vào file ảnh có đuôi là jpg.
Bước 3: Tạo “Shortcut”
Click chuột phải vào phần mền và chọn “create shortcut”
Thứ Ba, 3 tháng 7, 2012
Xem Ip Bạn Chát
Download 2 file ip.php và ip_log.txt về và up
lên host ( Có thể dung host free)
Chmod file ip_log.txt về 777
Rồi gửi link file ip.php cho bạn chat. Ví dụ: http://www.vhbgroup.net/ip.php ( Có
thẻ rename file ip.php )
Sau đó ip bạn chat sẽ gửi về file ip_log.txt.
View file đó và xem ip: http://www.vhbgroup.net/ip_log.txt
Các link trên chỉ mang tính chất demo
pass unlock: soleil_vhb
pass download: ceh.vn
Thứ Sáu, 29 tháng 6, 2012
[Tut] Padding Orale Attack
Victim: http://bigc.vn/
Kiểm tra lỗi Padding Orale
View source:
Chú ý đoạn code sau:
/WebResource.axd?d=OpduU2rj_NJHaBhjNiUZ7g2&t=634538991637902500"
Bước 1: Chuẩn bị
Tools
Trước tiên cần
cài đặt perl:
Coppy 2 file
padBuster.pl và Web.config_bruter.pl sau vào ổ C:
padBuster.pl:
Web.config_bruter.pl:
pass unlock: soleil_vhb
pass giải nén: ceh.vn
Thứ Tư, 27 tháng 6, 2012
[Bài 2 - Local Attack] Giới Thiệu Tính Năng 1 Sô Shell
Nói đến local là nói đến shell, không có shell thì chỉ local
bằng niềm tin. Hôm nay soleil giới thiệu một số loại shell thông dụng không thể
thiếu trong local attack
Một số shell thông dụng:
r57.php
R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến
nhất với hầu như là đầy đủ các tính năng.
c99.php
Nói đến r57 cũng không thể
không nhắc đến c99 với các thao tác có sẵn trên shell mà không cần phải
sử dụng lệnh: edit, del, insert, drop… đặc biệt là có khả năng dump cơ sở dữ liệu
Thứ Sáu, 22 tháng 6, 2012
Chủ Nhật, 17 tháng 6, 2012
[Ddos-BotNet] seo4loader
Đây là code botnet mạnh nhât hiện nay.
Link download: http://www.mediafire.com/?x7fdp13fhtad1d6
pass download: ceh.vn
pass giải nén: soleil_vhb
[Google Dork] SQl - Public 16/6
Google Dork : inurl:Default.aspx?PageID=
Dang khai thác đối với aspx ở dork này tương tự như trong
tut sau:
Sau đây là 1 số site dính lỗi này:
Tham khảo: http://1337day.com/exploits/18665