Demo IIS Exploit

IIS Hacking là kỹ thuật hack website dễ nhất bằng cách upload shell lên hệ thống website. Hiện nay người dùng chủ yếu sử dụng hệ điều hành win 7, Vì vậy soleil sẽ chỉ demo IIS hacking trên win 7.

Bước 1: Vào My Computer, click chuột phải và chọn Add a network Location

Chọn Next

[Bài 1 - Local Attack ] Giới Thiệu Về Local Attack

    1-      Local Attack Là gi ?

Local attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém chung server  với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng kỹ thuật Local.

 2-      Các bước thực hiện trong local attack

-          Xác định các website chung server với site mục tiêu.

http://ip.binhvn.biz/

-          Check qua toàn bộ server, xác định site có bảo mật kém có thể tấn công bằng các hình thức:

SQLI, RLI, LFI, XSS, DNN, IIS, Bugs, padding orale….

-          Up shell lên website có bảo mật kém

-          Local sang Site mục tiêu

Dork Tìm Kiếm Shell Trên Google

Với công cụ tìm kiếm google soleil có thể tìm thấy một số lượng shell lớn trên các site đã được hacker nào đó upload lên từ trước qua một số Dork như:

"Index of /sh3llZ"

"/sh3llZ/uploadshell/uploadshell.php"

intitle:index of/sh3llZ 

http://fab-shop.com/sh3llZ/c100/ 

Một Số Bug - Dork Upload Shell

I  -  TailoredWeb SheLL Upload Vulnerability 
 

           

     1-      Google Dork : 

    "inurl:simple-upload-53.php"

     2-    Chọn victim, sẽ có link như sau:

   http://www.site.com/simple-upload-53.php

OR

  http://www.site.com/path/simple-upload-53.php

Ví dụ:

  http://www.targetms.biz/simple-upload-53.php

Kỹ Thuật Upshell Đối Với Joomla P.I

Bước 1: Loggin với quyền admin:

http://biendientu.com/administrator/

admin / soleil

Bước 2: Thiết lập định dạng file cho phép upload

 Chọn  “Cấu hình chung” / “ Hệ thống” /“Cấu hình phương tiện”

Demo Hack Web Bằng Kỹ Thuật DNN (DotNet Nuke)

Bước 1: Sử dụng google để tìm site chứa lỗ hổng DNN

:inurl:/tabid/36/language/en-US/Default.aspx

Inurl:”/portals/0” 

Bước 2: Chọn  1 victim bất kỳ, ví dụ:

http://www.citedelajoiehaiti.org/tabid/36/language/vi-VN/Default.aspx

Bước 3: Thay thế đoạn url sau:

/tabid/36/language/en-US/Default.aspx

Bằng đoạn mã url:

Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Lúc đó, đường link của victim như sau:

http://www.citedelajoiehaiti.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Thông tin thu được:

Ebook Hacking

Tổng hợp ebook hacking của TGH

http://up.4share.vn/d/39080c0f0d09000d

Kho Video Học Hacking

 Tổng hợp các kho video hacking chủ yếu là SQLI, Upshell và Local Attack từ trước đến nay

http://www.mediafire.com/?pm55krbicizbc 


http://up.4share.vn/d/5e6f6b686a6e6768

http://up.4share.vn/d/2312141610121412

[Bài 1 - SQLI] Lỗi Jet

Trong bài đâu tiên vê chủ để SQLI, Soleil giới thiệu với các bạn lỗi Jet khá phổ biến


Đây là dạng lỗi SQL mà khai thác dễ nhất nhưng đòi hỏi có 1 chút kinh nghiệm trong quá trình khái thác vì phải đoán table và column


Một số dork dùng để tìm site dính lỗ hổng bảo mật Jet:

tintuc.asp?tin_ID=
chitiet.asp?ID=

Victim hôm nay soleil sẽ demo là:
 http://thanhancamera.com/news.asp?tin_ID=86 

Bước 1: Check lỗi

Thêm dấu’ vào cuối đường link url, nếu site dính lỗi sẽ xuất hiện thông báo như sau:
http://thanhancamera.com/news.asp?tin_ID=86’

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=86 ''.

/news.asp, line 16

Tấn công Man-in-the-Middle – Giả mạo ARP Cache

1- Nguyên Tắc Hoạt Động ARP Trong Môi Trường Mạng

1.1 - ARP là gì ?

ARP (Address Resolution Protocol) là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink trong mô hình SOI. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa chỉ lớp datalink ) của mình.

Bug Dork Upload Shell

B1. Sử dụng dork sau vào google

allinurl:"index.php?Act=Merchants"

B2. Chọn 1 victim bất kỳ

http://www.vhmnetwork.com/index.php?Act=Merchants

B3. Thay đường path trên thành:

http://www.vhmnetwork.com/admin/backupstart.php

Up Shell Via phpMyAdmin

Bước 1: Tìm Path của document root

 + Thông thường vào link http://www.victim.com/xampp/  đê xem document root

Ví dụ: http://www.ehtpe.co.cu/xampp/

+ Vào Php infor() để xem path document root : C:/xampp/htdocs  

Kỹ Thuật hack Password Gmail và Yahoo Tổng Hợp

I - Exploit password được lưu lại trên các trình duyệt

  Hacker thường  lợi dụng thói quen của người  dùng thường lưu lại password các tài khoản trên trình  duyệt để lần sau đăng nhập dễ hơn.  Khi  có quyền điều máy tính của victim, password có thể bị lấy như sau:

-          Đối với firefox password được lưu lại theo đường dẫn:     

tool -> options ->security -> save password s-> show password

-          Đối với  IE hoặc chrome (cả firefox nữa) ta có thể dùng tool sau:

http://www.mediafire.com/?mj1mm8gx07m1db0     (pass dải nén: ducdung.08clc)

II -  Password yahoo messenger  được lưu lại:

Bạn vào run: regedit

Sau đó vào theo đường dẫn:  HKEY_CURRENT_USER -> software -> yahoo  ->paper

Click vào “paper”, bạn nhìn sang khung bên trái , ở cột name, bạn chú ý 2 mục có tên:    “ETS” và  “Yahoo! User ID”.  Ta sang bên  cột data()

            +  ETS                    :  chính là  password ở dạng mã hóa

             + Yahoo! User ID:   Chính là nickname yahoo

Vậy ta có thể làm được gì:   Hình thức mã hóa với phiên bản beta 11 tôi chưa giải mã được.

Nhưng nếu coppy đoạn mã  hóa password (ETS) từ máy của victim rồi thay vào máy của mình và thay cả nickname yahoo của victim vào “ Yahoo! User ID”, thì lúc khởi động,  nickname của victim sẽ đăng nhập tự đông trên máy của mình.

Một Số Diễn Đàn Hacking Và UG

I - TRong Nước:

I.1 - 4rum Hacking:

http://forums.vniss.net/index.php
http://www.hvaonline.net/hvaonline/forums/list.hva
http://ceh.vn/
http://xgrvn.net/
http://beyeugroup.net/BYG/
http://vhbgroup.net/
http://hcegroup.us
http://hkv.cc/HKV/index.php 
http://hvh.vn/
http://botnetvietnam.com/UG/forum.php
http://vietmatrix.net
http://mumauden.net
http://hacker.yakuza112.org/679-Diendancrack.html
http://hacker.yakuza112.org/339-Reaonline.html
http://www.vhcteam.net
http://www.diendancrack.com/
http://diendancracker.com/
http://idhteam.forum-pro.org/

I.2 - Blog Hacking

http://ducdung08clc.blogspot.com/
http://junookyo.blogspot.com
http://home.huydiet.vn/
http://ughabi.blogspot.com/
http://mkhahero.blogspot.com
http://kmasecurity.blogspot.com
http://rootbiez.blogspot.com/'
http://kechocgianvn.blogspot.com
http://satthuo.blogspot.com/
http://dark.ctu.vn
http://lehieuit.blogspot.com/
http://www.tmt-today.com/
http://ah7z.blogspot.com/
http://www.tamhon.net/
http://vinakid.blogspot.com/
http://www.haixinh.com/
http://www.cheatography.com/huntereight/cheat-sheets/metasploit-4-5-0-dev-15713/


I.3 -  UG:

http://www.localvn.biz/4all/
http://groupug.us/@/
http://vnhack.us/
http://vnw.cc/forum/
http://dfno1.com/df/
http://nbteam.us/@/index.php
http://hkv.cc/HKV/
http://lamviec12h.blogspot.com

Cảnh Báo Một Số Site Đã Có Shell

http://anminh.net.vn/libraries/soleil.txt
http://www.xuansoncamera.com/language/soleil.txt
http://qpay.com.vn/wp-includes/soleil.txt
http://sungreat.com.vn/wp-includes/soleil.txt
http://lvcollections.com.vn/wp-includes/soleil.txt
http://www.ladycarcar.vn/wp-includes/soleil.txt
http://architechgreen.com/wp-includes/soleil.txt
http://topfilmdb.com/wp-includes/soleil.txt
http://www.bapstudio.net/wp-includes/soleil.txt
http://vietnamdemo.com/wp-includes/soleil.txt
http://campha.com.vn/wp-includes/soleil.txt
http://duocroi.com/wp-includes/soleil.txt
http://mcp.hurahost.com/upload/soleil.txt
http://clbsunflower.com/wp-includes/soleil.txt
http://amy.edu.vn/wp-includes/soleil.txt
http://nhathavn.com/wp-includes/soleil.txt
http://www.otbcreatives.com/wp-includes/soleil.txt
http://thekylong.com/wp-includes/soleil.txt
http://vitinhgiakhang.com/wp-includes/soleil.txt
http://vinhthaikythuat.com/wp-includes/soleil.txt
http://tvfc.com.vn/wp-includes/soleil.txt
http://www.giadinhtruyentin.com/libraries/soleil.txt
http://shopaotrang.com/components/soleil.txt
http://aodaihunghanh.com.vn/tool/soleil.txt
http://www.riversidepalace.vn/wp-includes/soleil.txt
http://shabusushi.vn/wp-includes/soleil.txt

Up shell đối với WordPress

Bước 1: Loggin vào với quyền admin

http://cdhanghaivn.org.vn/wp-login.php

admin / 123456

Bước 2: vào plugins theo path:

http://cdhanghaivn.org.vn/wp-admin/plugins.php

Tổng hợp hơn Dork SQLI

3000 dork SQLI

Hơn 2000 Dork SQLI

Website Hacking Methods

1      -        SQL Injection

2      -        Local Attack

3      -        Cross Site Scripting (XSS) 

4      -        Remote File Inclusion (RFI)

5      -        Local File inclusion(LFI)
6      -        Remote/ Local File Disclosure  (R/LFD)
7      -        Padding oracle attack

8      -        Portal Hacking (DNN) 
9      -        Bugs - Exploits
10    -        Directory Traversal
11    -        Cross Site Request Forgery (CSRF)

11    -        SSI Injection

12    -        LDAP Injection

13    -        XPath Injection

14    -        Deninal Of Service - DDOS Attacks - Botnet