Video demo System Hacking trên VMWare

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Video demo System Hacking trên VMWare

[Discussion] Video demo System Hacking trên VMWare	15/02/2012 13:50:24 (+0700) \| #1 \| 253890

longbaoitc
Member

Joined: 14/02/2012 21:52:34
Messages: 18
Offline

Mình là thành viên mới, Thân chào các bạn!
Mình học ngành mạng máy máy tính, ý là mình xem các bài viết trên hva đã nhiều, trước đây cũng muốn đăng vài bài nhưng vì kiến thức chưa đủ để lĩnh hội, nên ráng chờ thêm vài năm nữa, và bây giờ, năm nay mình sắp ra trường, đang chuẩn bị làm đồ án, mình xin post video mình vừa làm demo xong cho các bạn tham khảo và cùng nhau thảo luận.
Trong video mình khai thác lỗi của máy server từ đó xâm nhập vào máy server, tài khoản administrator đã đặt password nên mình chiếm shell, tạo user và nâng lên quyền admin, lỗi mình khai thác là những lỗi phổ biến nhất.
Với mục đích mở rộng kiến thức học tập nên mình chỉ làm trên máy ảo VMWare, và demo bằng tiếng anh.
Hy vọng các bạn thích.

link youtube
http://www.youtube.com/watch?v=WgL-bRodjyI

[Discussion] Video demo System Hacking trên VMWare	16/02/2012 15:03:48 (+0700) \| #2 \| 254021

quyentamdi1993
Member

Joined: 06/12/2011 12:30:31
Messages: 27
Offline

longbaoitc wrote:

Mình là thành viên mới, Thân chào các bạn!
Mình học ngành mạng máy máy tính, ý là mình xem các bài viết trên hva đã nhiều, trước đây cũng muốn đăng vài bài nhưng vì kiến thức chưa đủ để lĩnh hội, nên ráng chờ thêm vài năm nữa, và bây giờ, năm nay mình sắp ra trường, đang chuẩn bị làm đồ án, mình xin post video mình vừa làm demo xong cho các bạn tham khảo và cùng nhau thảo luận.
Trong video mình khai thác lỗi của máy server từ đó xâm nhập vào máy server, tài khoản administrator đã đặt password nên mình chiếm shell, tạo user và nâng lên quyền admin, lỗi mình khai thác là những lỗi phổ biến nhất.
Với mục đích mở rộng kiến thức học tập nên mình chỉ làm trên máy ảo VMWare, và demo bằng tiếng anh.
Hy vọng các bạn thích.

link youtube
http://www.youtube.com/watch?v=WgL-bRodjyI

anh có thể làm video tiếng việt không hi tiếng anh em không hiểu nắm smilie

[Discussion] Video demo System Hacking trên VMWare	16/02/2012 16:16:47 (+0700) \| #3 \| 254033

DuongLD
Member

Joined: 31/01/2009 20:46:49
Messages: 136
Offline

nếu Server 2k3 không cùng subnet với attacker thì có thể scan được không hả bạn

[Discussion] Video demo System Hacking trên VMWare	16/02/2012 17:25:42 (+0700) \| #4 \| 254043

sinobita
Member

Joined: 28/12/2011 09:25:08
Messages: 1
Offline

longbaoitc wrote:

Mình là thành viên mới, Thân chào các bạn!
Mình học ngành mạng máy máy tính, ý là mình xem các bài viết trên hva đã nhiều, trước đây cũng muốn đăng vài bài nhưng vì kiến thức chưa đủ để lĩnh hội, nên ráng chờ thêm vài năm nữa, và bây giờ, năm nay mình sắp ra trường, đang chuẩn bị làm đồ án, mình xin post video mình vừa làm demo xong cho các bạn tham khảo và cùng nhau thảo luận.
Trong video mình khai thác lỗi của máy server từ đó xâm nhập vào máy server, tài khoản administrator đã đặt password nên mình chiếm shell, tạo user và nâng lên quyền admin, lỗi mình khai thác là những lỗi phổ biến nhất.
Với mục đích mở rộng kiến thức học tập nên mình chỉ làm trên máy ảo VMWare, và demo bằng tiếng anh.
Hy vọng các bạn thích.

link youtube
http://www.youtube.com/watch?v=WgL-bRodjyI

hàng siêu cổ

[Discussion] Video demo System Hacking trên VMWare	16/02/2012 21:01:02 (+0700) \| #5 \| 254057

longbaoitc
Member

Joined: 14/02/2012 21:52:34
Messages: 18
Offline

1/ quyentamdi1993: từ ngữ dễ hiểu mà bạn
2/ DuongLD: vẫn được, chạy tốt trên môi trường internet luôn, khác subnet hay cùng vẫn ok, nếu ping đến máy nạn nhân thành công thì vẫn chạy được, chủ yếu là có quét ra được lỗi để khai thác và khai thác như thế nào thôi, chứ còn chạy ok hết bạn...(^_^)
3/ sinobita: "hàng siêu cổ"==>cái này đúng,hehe, lỗi này đã quá cũ, nhưng mình tìm trên mạng miết không có video trình bày, demo về cách khai thác lỗi này, chỉ toàn nói lý thuyết và đưa vài hình ảnh suôn nên mình mạo muội làm thử, thông qua đó mới biết được cách khai thác lỗi cơ bản là như thế nào...

[Discussion] Video demo System Hacking trên VMWare	16/02/2012 21:05:08 (+0700) \| #6 \| 254059

trungdung4
Member

Joined: 28/06/2011 12:04:49
Messages: 17
Offline

longbaoitc wrote:

1/ quyentamdi1993: từ ngữ dễ hiểu mà bạn
2/ DuongLD: vẫn được, chạy tốt trên môi trường internet luôn, khác subnet hay cùng vẫn ok, nếu ping đến máy nạn nhân thành công thì vẫn chạy được, chủ yếu là có quét ra được lỗi để khai thác và khai thác như thế nào thôi, chứ còn chạy ok hết bạn...(^_^)
3/ sinobita: "hàng siêu cổ"==>cái này đúng,hehe, lỗi này đã quá cũ, nhưng mình tìm trên mạng miết không có video trình bày, demo về cách khai thác lỗi này, chỉ toàn nói lý thuyết và đưa vài hình ảnh suôn nên mình mạo muội làm thử, thông qua đó mới biết được cách khai thác lỗi cơ bản là như thế nào...

Gợi ý thêm cho bạn 1 lỗi nữa trên thằng win2k3 Sp2 luôn nè : Lỗi tràn bộ đệm DNS

[Discussion] Video demo System Hacking trên VMWare	16/02/2012 22:28:38 (+0700) \| #7 \| 254067

DuongLD
Member

Joined: 31/01/2009 20:46:49
Messages: 136
Offline

vậy nếu có 1 firewall đặt trước con server 2k3 thì có tấn công như vậy được ko anh

[Discussion] Video demo System Hacking trên VMWare	17/02/2012 00:21:17 (+0700) \| #8 \| 254072

.lht.
Member

Joined: 26/09/2010 10:06:38
Messages: 75
Location: Inside you
Offline

Các khoá CEH ở VN chỉ dạy người ta làm 1 "user" thôi nhỉ ?
Mình muốn là tác giả của những exploit được viết sẵn trong metasploit cơ smilie

Trash from trash is the place for new good things ~

[Discussion] Video demo System Hacking trên VMWare	17/02/2012 07:46:10 (+0700) \| #9 \| 254081

longbaoitc
Member

Joined: 14/02/2012 21:52:34
Messages: 18
Offline

1/ DuongLD: vấn đề firewall ưh, vẫn được tốt bạn ah, mình đã thử scan các ip trên mạng vẫn tìm thấy lỗ hổng, thậm chí phần mềm nó báo mức level là high, có điều khi bạn scan mà gặp firewall thì nó sẽ chặn bớt một số port dịch vụ đã được định trước hoặc nó ghi chữ FILTER ở đằng sau dịch vụ nó quét...(phần mềm này chuyên quét lỗ hổng mà, nằm trong top 5 phần mềm security mạnh nhất==>Retina Network Security).
2/ trungdung4: lỗi này mình biết, có nghiên cứu , và thầy dạy của mình đã demo cho bọn mình coi nên mình không làm lại.
3/ lht: bạn muốn tự viết exploit ưh, vậy thì hãy làm đi nếu bạn muốn thật sự, mình sẽ chỉ hướng để bạn có thể tự viết exploit nếu bạn siêng, đam mê và thích
+ Để viết được các exploit này thì điều bạn cần học và biết đó là các ngôn ngữ lập trình, ngoài các ngôn ngữ lập trình thông dụng như C, C++,C#,..., bạn cần học thêm một ngôn ngữ hay dùng để viết exploit đó là Perl.
+ nếu bạn nắm được bước ở trên thì đã qua bước khó nhất, đến giai đoạn viết exploit thì bạn vào các trang như: http://hack0wn.com/index.php , http://inj3ct0r.com/, http://www.exploit-db.com/, http://www.nullbyte.org.il/,...để cập nhập các mẫu exploit mới về, và xem code của nó viết như thế nào, so sánh từ exploit khác nhau bạn có thể tự rút ra cách viết cho mình....
+ mình không chuyên về lập trình nên không nói cụ thể ở đây, bạn tự tìm hiểu nhé...

[Discussion] Video demo System Hacking trên VMWare	17/03/2012 11:55:10 (+0700) \| #10 \| 259104

vanminhuit
Member

Joined: 27/03/2009 02:13:12
Messages: 1
Offline

Window server trong video demo thuộc phiên bản nào vậy bạn?

Go to:

Users currently in here
1 Anonymous