Messages posted by: anhdong2k5

Cảm ơn anh conmale vì loạt bài viết này, quả thật là rất hay, em đã đọc không biết bao nhiêu lần rồi nhưng lần nào đọc lại cũng thấy hay

Có link download trực tiếp từ trang chủ của Microsoft không mấy bác?

quanta wrote:

Chạy pwconv rồi thử lại xem

Cảm ơn bạn rất nhiều, mình đã thử và đã thành công

Vào một ngày đẹp trời, mình đăng nhập vào quyền root của cái server Linux của công ty minh nhưng không được, cứ báo lỗi sai mật khẩu (có thể chắc mình change pass mà hông nhớ smilie

, hoặc cũng có thể la do một đứa nhân viên nào đó ngứa tay ngứa chân change pass cho vui smilie

). Sau nhiều lần thử đăng nhập với nhiều mật khẩu khác nhau ma không được, cuối cùng minh quyết định reset lại password root.

Quy trình reset lại password root được minh thực hiện từng bước như sau: (sai chỗ nào anh em xem xong nhớ chỉ bảo nhé, đừng la em tội nghiệp smilie

)

- Vào GNU GRUB Boot Loader
- Chọn Red Hat Enterprise Linux AS (2.6.9-5.EL) --> bấm phím e
- Tiếp theo la chọn dòng kernel /boot /vmlinuxz-2.6.9-5.EL ro root=LABEL=/1 rhgb quiet rồi tiếp tục nhấn phím e
- Thêm vào cuối dòng trên tham số single
grub edit> kernel /boot /vmlinuxz-2.6.9-5.EL ro root=LABEL=/1 rhgb quiet single
- Nhấn phím b để khởi động lại server
- Sau khi server chuyển sang Single Mode, mình gõ lệnh passwd
sh-3.00#passwd
Changing password for user root.
New UNIX password:
Retype new UNIX password:

Sau khi nhấp password mới cho user root đúng 2 lần, một dòng thông báo xuất hiện: smilie

passwd: User not known to the underlying authentication module

Chẳng biết bị lỗi này là lỗi gi nữa. Anh chị em nào biết lỗi này thì giúp đỡ mình với

Cảm ơn rất nhiều

người hỏi không biết dùng các phần mềm để kiểm tra

Trong trường hợp này thi nên dùng phấn mềm gì đê kiểm tra?

Hoặc là tự đọc tiếp diễn đàn, hoặc google

4rum và google em search gần chết rồi

trả tiền để kỹ thuật làm giùm

Cho thông tin liên hệ đi

Vâng, để em "Đọc tìm hiểu diễn đàn để có kỹ năng"!!!!!!!!!!. Nếu em mà tìm ra được nguyên nhân gì thì cần quái gì phải post bài hỏi

Cái này cũng đã thử rồi, đa add ip, tên miền vào hosts file nhưng vẫn không ăn thua gi

Đã kiểm tra, hoàn toan không có gi khác lạ

Hông biết máy của mình bị dính con gì mà cú mỗi lần vào google.com hay google.com.vn thì nó tự động chuyển trang đến truyennguoilon.biz

Kiểm tra bằng HijackThis thì không thấy gì lạ

Code:

Logfile of HijackThis v1.99.1
Scan saved at 10:07:48 AM, on 12/26/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\igfxpers.exe
C:\WINNT\RTHDCPL.EXE
C:\WINNT\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Documents and Settings\hieultk-truongchinh\Desktop\HijackThis.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206601221562
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe" /service (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

XxsosxX wrote:

cảm ơn bác BigballVN nhưng đã giúp thì giúp cho trót chứ đi tìm crack thằng này khổ qua search cả ngày mà ko ra.

nBinder 5.5 + crack = botay.com

App + Serial nè
Code:

http://rapidshare.com/files/82161654/nBinder_V_5.5.rar

Thank ditimbantot, nhưng đây là nơi thảo luận chứ không phải là nơi để share link dơnload

Code:

Quá dài là bao nhiêu ký tự vậy.

Trên 13 ký tự

Thử xài Ophcrack xem sao
Code:

http://anhdong2k5.blogspot.com/2007/10/ophcrack-d-tm-mt-khu-windows-vi-rainbow.html

Có thể do bị hỏng bảng FAT

Lock folder mà không cần đến software. - 23/11/2003 2h:53

Đôi khi bạn muốn giấu tài liệu hay những dữ liệu quan trọng thì thường là dùng những soft như Folder Lock,... nhưng nếu lỡ máy đó bị dính keylogger thì việc tìm ra password chỉ là việc đơn giản mà thôi. Ở đây tôi sẽ chỉ cho các bạn cách giấu thư mục hay những tài liệu mà không cần đến bất cứ phần mềm nào cả!

Bây giờ vào Run ---> Regedit ---> HKEY_CLASSES_ROOT/CLSID
Bạn sẽ thấy một list giá trị. Tiếp theo ở trên thanh toolbar chọn edit ---> Find , và tìm tên thư mục bạn muốn biến đổi thành. Ví dụ bạn muốn làm cho thư mục Test của mình giống như thư mục My Computer thì ở chỗ Find, bạn nhập My Computer vào và sau đó nhìn xuống dưới góc bên trái màn hình ta sẽ thấy
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}

OK ta đã đi được 1 nửa chặng đường
Bây giờ bạn đã biết được giá trị CLSID của My Computer. Sau đó đi đến thư mục bạn muốn giấu, right-click và RENAME
Chọn cho nó 1 cái tên và tiếp theo là dấu "." (không có ") rồi copy tên key mà bạn đã thấy trong registry. Như cái của tôi sẽ rename lại là:
Test.{20D04FE0-3AEA-1069-A2D8-08002B30309D}

Rồi nhấn Enter ! Lúc này bạn sẽ thấy thư mục Test có biểu tượng giống như My Computer và nhấn vào đó thì bạn sẽ biết . Còn khi nào muốn vào thư mục đó thì chỉ cần rename lại ở dos (hoặc là vào Run ---> cmd). Ví dụ:
C:\>ren Test.{20D04FE0-3AEA-1069-A2D8-08002B30309D} Test

Lúc này thì bạn có thể vào lại thư mục của mình.

Ngoài ra bạn có thể tạo biểu tượng giống như CONTROL PANEL, MY NEWORK
PLACES, MY DOCUMENTS, etc

Recycle Bin- {5ef4af3a-f726-11d0-b8a2-00c04fc309a4}
My Computer- {20D04FE0-3AEA-1069-A2D8-08002B30309D}
Control Panel- {3FC0B520-68A9-11D0-8D77-00C04FD70822}
History- {00BB2764-6A77-11D0-A535-00C04FD7D062}
Printers- {2227A280-3AEA-1069-A2DE-08002B30309D}

Tác giả LeonHart

Một cách bảo mật đơn giản nhưng rất hay. Thanks

dammeit wrote:

Cái này hình như có script cả mà. PHP, ASP... đều có. Ko có quyền root thì fải dùng script thôi chứ biết sao

Bro cho mình xin script viết bằng ASP đi

Thêm một trường hợp nữa là người tấn công 4rum của bro ngâm cứu rất kỹ source code của VBB với version bro đang dùng và tìm ra được lỗi từ code này. Cách phòng chống tốt nhất để khỏi bị tấn công ở trường hợp này là nên fix lỗi của VBB trong thời gian sớm nhất khi có thông tin về lỗi code từ trang chủ của VBB hoặc là bạn tự ngâm cứu kỹ code đang dùng, phát hiện lỗi và fix lỗi (đòi hỏi phải có kỹ thuật và kinh nghiệm trong lập trình)

Cái DNS của mình đây

Khi mình join máy con vào Domain thì xuất hiện lỗi sau, ai biết lỗi đó là lỗi gì không?

hoangmac wrote:

ms có cái private folder đó bồ. tớ đang dùng nè. tạm dc
http://download.microsoft.com/download/9/f/e/9fee44c7-70ac-46d8-a11c-c3fdc2c3c265/MSPF10ENU.msi

Phần mềm này khá hay, có thể thỏa mãn yêu cầu của bạn đó

25minutesit wrote:

Thu nhat: Laptop cua ban xai ban Windows Vista loai nao. Neu la Home thi khong co kha nang join domain dau. Con nhung ban tu Home tro len la ok rui.

Laptop đang chạy bản Ultimate. Hướng dẫn kỹ hơn cách join đi

@25minutesit: Đúng rồi. Cho nick YM để nói chuyện đi

baibay wrote:

uhm, xem you cấu hình tui thấy nó sao day
việc gì DC và DNS cài trên cùng 1 PC mà phải cài DNS trước rồi mới lên DC chứ. đúng là tự làm khó mình

Bạn thử nói rõ hơn được không?

Mình có hai máy: 1 PC và một Laptop, ở PC mình cài đặt Windows Server 2003 Enterprise Editon (đã cài đặt DNS Server và nâng cấp PC này lên Domain Controler) và Laptop mình sử dụng Windows Vista. Mình sử dụng Router ADSL 4 port để kết nối hai máy này với nhau.

Giờ mình muốn thêm máy chạy Windows Vista vào domain ở máy chạy Windows Server 2003 thì phải làm thế nào? Làm thế nào để mình có thể tạo được một server dự phòng chạy đồng hành với server chính để phòng hờ server chính bị trục trặc?

Để cho các bạn dễ hướng dẫn, mình xin nêu trình tự quá trình cài đặt và cấu hình Server của mình:

1. Cài đặt Windows Server 2003 với môi trường network mặc định là WORKGROUP
Tên máy: ANHDONG
IP Address: 192.168.1.2
Default gateway: 192.168.1.1 (đây chính là IP address của Card Ethernet cua Router ADSL)
Preferred DNS server: 192.168.1.2
Additional DNS server: 203.113.131.1 (đây là địa chỉ mà ISP Viettel đã cung cấp cho ADSL Router)

2. Cài đặt và cấu hình DNS server

* Cài đặt DNS server: cài đặt DNS server thông qua phần Add/Remove Windows Components ở mục Add or Remove Programs của Windows (phần này đơn giản, không có gì để nói)

* Cấu hình DNS server:

- Tạo Reverse Lookup Zones
+ Start > Administrative Tools > DNS
+ Trong bảng làm việc của DNS (DNS console), mở rộng server name (ANHDONG), sau đó click phải chuột trên Reverse Lookup Zones và chọn New Zone
+ Click Next trên Welcome to the New Zone Wizard
+ Trên Zone Type , chọn Primary zone option và click Next
+ Trên Reverse Lookup Zone Name page, chọn Network ID option và nhập 192.168.1 vào text box > Next.
+ Chấp nhận chọn lựa mặc định trên Zone File page, và click Next.
+ Trên Dynamic Update page, chọn Allow both nonsecure and secure dynamic updates option > Next
+ Click Finish trên Completing the New Zone Wizard page

- Tạo Forward Lookup Zone
+ Nhấp phải chuột lên Forward Lookup Zone > chọn New Zone
+ Click Next trên Welcome to the New Zone Wizard page.
+ Trên Zone Type page, chọn Primary zone option và click Next
+ Trên Zone Name page, điền tên của forward lookup zone trong Zone name text box, ở đây mình điền tên của zone là homeserver.com, sau đó chọn Next
+ Chấp nhận các xác lập mặc định trên Zone File page và click Next.
+ Trên Dynamic Update page, chọn Allow both nonsecure and secure dynamic updates > Next
+ Click Finish trên Completing the New Zone Wizard page.
+ Mở rộng Forward Lookup Zones, click chuột phải trên homeserver.com và chọn New Host (A)
+ Trong New Host dialog box, điền anhdong trong Name (uses parent domain name if blank) text box. Trong IP address text box, điền vào 192.168.1.2. Sau đó, check vào "Create associated pointer (PTR) record checkbox"
Click Add Host. Click OK trong DNS dialog box thông báo rằng (A) Record đã được tạo xong. Click Done trong New Host text box.
+ Right click trên homeserver.com forward lookup zone và chọn Properties. Click Name Servers tab > chọn Edit
+ Trong Server fully qualified domain name (FQDN) text box, điền vào tên đầy đủ của Domain controller computer là anhdong.homeserver.com > chọn Resolve, lúc này IP address của Server xuất hiện trong IP address list > OK
+ Click Apply và sau đó click OK trên homeserver.com Properties dialog box.
+ Chuột phải trên DNS server name ANHDONG, chọn All Tasks > chọn Restart
+ Close DNS console.

3. Sau khi cài đặt và cấu hình DNS server xong, tiến hành nâng server lên Domain Controller bằng cách vào Run > gõ dcpromo > enter

Còn đây là thông tin về máy chay Windows Vista mình đã cấu hình:

IP Address: 192.168.1.4
Default gateway: 192.168.1.1 (đây chính là IP address của Card Ethernet cua Router ADSL)
Preferred DNS server: 192.168.1.2
Additional DNS server: 203.113.131.1 (đây là địa chỉ mà ISP Viettel đã cung cấp cho ADSL Router)

mR.Bi wrote:

nếu khóa lun run Script thì làm thế nào?

Tìm cách đoạt quyền Admin thì mọi việc sẽ ok

@MicroMouse: Cảm ơn vì 2 đoạn script

Crystal_Diệc_Phi wrote:

Với cả nói cho em biết một chút về cách dùng cái này không?

Mình đã đọc ở đâu đó cách hướng dẫn Nmap và lưu lại, nay mình copy nguyên văn cho bạn luôn

PHAN 1

Vai dieu nhan nhu: Huong dan mot so tuy chon quet co ban cua nmap. Tieng anh cua toi hoi kem, co the dich chua duoc sat nghia mong cac ban thong cam. Cac thuat ngu viet tat nhu: TCP, UDP, SYN, ACK,... co le ban phai tu minh tim hieu lay tren mang thoi. Bai dich nay chi co tinh chat hoc hoi trao doi kinh nghiem.

Nmap = Network exploration tool and security scanner (Network Mapper)

Dung nhu ten goi la mot cong cu Scan hang dau... No Scan tat ca nhung gi co the Scan duoc tren Network. Mot Scanner da chuc nang va cung da luon ca OS ma toi duoc biet.

Cau truc lenh cua Nmap

nmap [Scan Type(s)] [Options]

Duoi day la mot so Scan Type.

Scan Type

-sT TCP connect Scan: Day la kieu quet don gian nhat cua qua trinh quet giao thuc TCP. Ket noi goi he thong do, he dieu hanh cua ban cung cap duoc su dung de open mot ket noi toi mot so Port tren he thong. Neu Port dang o trang thai lang nghe, thi ket noi se thanh cong, va nguoc lai ket noi se khong thanh cong. Mot loi the manh me cua ky thuat quet nay la khong can bat cu nhung dac quyen cao cap nao ca. Moi nguoi dung Unix co the tu do su dung ky thuat nay. Ky thuat nay co the de dang phat hien duoc nhung muc tieu va cho ta biet tinh trang ket noi va thong bao nhung sai lam ve dich vu chap nhan ket noi.
-sS TCP SYN Scan: Day la ky that quet duoc gioi thieu toi nhu la ky thuat quet "half-open". Duoc dung trong truong hop ban khong the mo mot ket noi TCP day du. Ban gui mot SYN Packet, trong khi neu ban muon mo mot ket noi thuc te va ban dang doi mot su dap lai. Mot SYHACK chi bao rang port dang lang nghe. Mot RST bieu thi o trang thai khong lang nghe. Neu SYNACK nhan duoc, mot RST duoc gui suong de xe ket noi. Bat loi trong ky thuat quet nay la ban can phai co nhieu dac quyen de xay dung nhung SYN Packet.
-sF -sX -sN Stealth FIN, Xmas Tree, or Null scan modes: Duoc dung khi khong du dac quyen de su dung ky thuat SYN Scan. Mot vai Firewall va bo loc Packet giam sat cac SYN de han che den cac Port, va nhung chuong trinh nhu SYNlogger va Counrtey san sang phat hien ra cac hanh dong Scan cua ban. Loi the cua kieu Scan nay la co the Scan xuyen qua cac Firewall va bo loc Packet ma it bi tro ngai, ngan can. Y tuong dong cac Port va yeu cau tra loi toi Packet tham do cua ban voi mot RST, trong khi mo nhung cong phai thi phai bo qua cac goi trong cau hoi (xem RFC 793 pp 64). FIN Scan su dung cac FIN Packet nhu de tham do, trong khi Xmas tree quay tro lai Scan tren FIN, URG. Microsoft hoan toan khong ho tro cac tieu chuan kieu nay. Do do ky thuat Scan nay khong the su dung duoc tren cac he thong Windows (95, 97, 98, 98Se, Me, NT, 2000). Ky thuat quet nay thuong duoc tren cac he thong cua Cisco, Unix, HP-UX, Irix,...
-sP Ping scanning: Ky thuat nay duoc dung trong truong hop ban chi muon biet co bao nhieu Host hien dang Online tren mot Network nao do. Nmap co the thuc hien dieu nay bang cach send nhung goi ICMP yeu cau doi lai den cac dia chi IP tren mang. Tuy nhien cung co mot so Host co the chan lai cac ICMP Packet phan hoi. Nhu vay nmap co the send Packet TCP ack den port 80 (mac dinh, co the doi port). Neu chung ta co mot RST tro lai, dieu do co nghia la host do dang Online. Hoac mot ky thuat thu 3 keo theo viec send mot SYN Packet va doi cho nhung RST hay SYN/ACK. Duoc dung cho nhung Normal User (khong phai Root User - khong co nhung dac quyen rieng). Neu ban co quyen Root, nmap se su dung ca ICMP va ACK song song voi nhau. Ban co the thay doi tuy chon -P mo ta ve sau.
-sU UDP Scan: Ky thuat nay duoc su dung de xac dinh xem Port UDP nao dang open tren host. Nmap se send UDP Packet co dung luong 0 byte den moi Port tren muc tieu. Neu chung ta nhan duoc thong bao khong the Connect den Port ICMP, sau do Port bi dong. Truong hop khac, gia thiet rang no mo (Port). Mot vai nguoi thuong nghi rang ky thuat UDP Scan khong hieu qua. Nhung chung thuong duoc dung cho lo hong Rpcbind tren OS Solaris. Hoac mot so Backdoor nhu Back Orifice duoc Config tren Port UDP cua OS Windows.
-sA ACK Scan: Ky thuat nay duoc su dung de thu thap cac thong tin ve he thong tu ben ngoai Firewall. Dac biet no co the xac dinh xem cac Firewall co phai la mot Firewall theo dung nghia hay chi la mot bo loc Packet SYN tu ben ngoai. Ky thuat nay co the send nhung ACK Packet den nhung Port duoc chi ro. Neu mot RST tro lai thi dieu do co nghia la cac Port do khong co chuc nang loc SYN Packet, va nguoc lai.
-sW Window scan: Ky thuat tuong tu nhu ACK Scan. Chi co dieu ban de phat hien duoc nhung Port open voi bo loc, cung nhu khong voi bo loc. Duoc chi dinh dung cho cac OS nhu: AIX, Amiga, BeOS, BSDI, Cray, Tru64 UNIX, DG/UX, OpenVMS, Digital UNIX, FreeBSD, HP-UX, OS/2, IRIX, MacOS, NetBSD, OpenBSD, OpenStep, QNX, Rhapsody, SunOS 4.X, Ultrix, VAX, and VxWorks,...
-sR RPC Scan: Ky thuat nay se lam lay tat ca cac Port UDP/TCP dang Open sau do lam ngap chung voi chuong trinh Sun RPC, vo hieu hoa nhung lenh de xac dinh xem no co phai la Port RPC khong. Ban se thu thap duoc mot so thong tin ve he thong, nhu ve Firewall chang han,...

PHAN 2

Nmap phan II - Ban ve cac Option va vi du cu the chuc nang cua no

Truoc het anh em can xem lai cau truc lenh cua Nmap

nmap [Scan Type(s)] [Options]

Duoi day la cac tuy chon chuc nang cua Nmap:

Some Common Options (none are required, most can be combined)

-O Use TCP/IP fingerprinting to guess remote operating system.
-p ports to scan. Example range: '1-1024,1080,6666,31337'.
-F Only scans ports listed in nmap-services.
-v Verbose. Its use is recommended. Use twice for greater effect.
-P0 Don't ping hosts (needed to scan www.microsoft.com and others).-
Ddecoy_host1,decoy2[,...] Hide scan using many decoys.
-T <ParanoidSneakyPoliteNormalAggressiveInsane> General timing policy.
-n/-R Never do DNS resolution/Always resolve [default: sometimes resolve].
-oN/-oM Output normal/machine parsable scan logs to.
-iL Get targets from file; Use '-' for stdin.
-S /-e Specify source address or network interface.

Chung ta hay xem xet tung VD cu the

1. Quet Port (Scan Port)

Muc dich: Xem Port nao dang Open, tu do chung ta co the biet duoc Target dang Run nhung Service gi. Ban co cau hinh, them bot dinh nghia cac Port o File namp-services. De thuc hien cong viec tren ban go:

nmap -sT www.target.com

Neu thich kin dao ban co the dung tuy chon Scan SYN

nmap -sS www.target.com -o info.txt

Tuy chon -o filname de luu ket qua ra mot file cho phep ta doc lai sau.

Sau khi Scan ban se thay:

Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)

Interesting ports on (IP cua target.com).

Port State Protocol Service

21 open TCP FTP

23 open TCP Telnet

25 open TCP SMTP

80 open TCP HTTP

...

Toi khong can phai giai thich gi them nua.

2. Quet Ping

Muc dich: Tuong tu nhu quet ICMP, muc dich cua quet Ping la se quet phan lop D cua mot he thong mang nao do tu do cho ta biet hien trong phan lop do hien dang co bao nhieu host dang Online (cung nhu dang Open mot Port nao do do ta dat). Lenh sau se Ping cac host dang Open Port 80:

nmap -sP -PT80 202.162.48.0/24

Hoac

nmap -sP -PT80 202.162.48.0-254

Ban se thay:

TCP probe ports is 80

Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)

Host (202.162.48.0) appears to be up

Host (202.162.48.1) appears to be up

Host (202.162.48.2) appears to be up

...

Host (202.162.48.x) appears to be up

Nmap run completed --- 256 IP addreses (x hosts up) scanned in x seconds.

3. Scan Indent

Muc dich: Tuong tu nhu quet Port, nhung quet Indent se cho ban biet duoc cac Service nay thuoc quyen so huu, quyen han cua ai,... Thuong duoc dung tren cac OS Unix/BSD/Solaris/Linux/AIX/HP-UX,...

nmap -sS -I www.target.com

Ban se thay:

Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)

Interesting ports on (IP cua target.com).

Port State Protocol Service Owner

21 open TCP FTP Root

23 open TCP Telnet Root

25 open TCP SMTP Root

80 open TCP HTTP Root

4. Scan OS and Banner

Muc dich: cho phep ta xac dinh xem target.com hien dang dung he OS gi, hoac xac dinh thong tin ve Software or Hardware cua cac thiet bi mang. Vi du de Scan OS ta dung lenh:

nmap -sS -O www.target.com

Ban se thay:

Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)

Interesting ports on (IP cua target.com).

Port State Protocol Service Owner

21 open TCP FTP Root

23 open TCP Telnet Root

25 open TCP SMTP Root

80 open TCP HTTP Root

TCP Sequence Prediction: Class=randoom positive increments Diffculty=

26590 (Worthy Challenge)

Remote operating system guess: Solaris x.x

Cac thong tin de nhan dien OS duoc chua trong file nmap-os-fingers, ban co the len Site cua Nmap de cap nhat cac dau hieu nhan dien OS moi. Tuong tu ban co the cho Banner cua Firewall. Neu dinh chop Banner cua Firewall thi ban len dung tuy chon quet SYN cho kin dao. Truoc het ban phai xac dinh vi tri cua Firewall:

Windows:

tracert www.target.com

Ban se thay danh sach cac Node phai di qua truoc khi den target.com, thong thuong thi cai Node sat Target.com chinh la Firewall,... Toi khong chac, nhung ba co tu dung Nmap quet o che do TCP xem, neu no bao la Port bi khoa thi dung 90 % no la Firewall roi

1. attack-gw (192.168.50.1)

2. gw1-isp (202.65.45.1)

2. gw2-isp (202.65.45.2)

...

7. gwrouter-isp (202.65.45.67)

8. target.com (202.65.45.70)

Sau khi da xac dinh duoc Node 7.gwrouter-isp (202.65.45.1) la Firewall, muon chop Banner cua no ban dung lenh:

nmap -sS -O 202.65.45.67

OK! Nmap con rat nhieu chuc nang nua ma toi chua kham pha ra het. Phan con lai de cac ban kham pha not. Noi chung Nmap la mot cong cu quet so mot cua cac Admin, Hacker, Security,...

Đọc đi đọc lại mấy lần loạt bài này cũng chưa hiểu hết mặc dù bài viết rất chi tiết, bro nào có tài liệu thì cho mình xin để đọc thêm đi.

Cám ơn mọi người!

Có thế upload lên một server khác không?

vaodoi2006 wrote:

Máy em không vào được msconfig (Start/Run/msconfig)
Anh nào biết lối gì chỉ cho em cái

Không vào được nhưng có thông báo gì cụ thể không?

Hay có cách vào nào khác để em gỡ bỏ bớt trong Startup khi khởi động máy lâu quá

+ Vào Registry
+ Đến nhánh HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ---> Xóa thỏa mái
+ Đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> Xóa thỏa mái

Nhân đây cho em hỏi em muốn cài 2 HĐH thì cài như thế nào ?
(Win XP và 98 hay 2000 chẳng hạn )

Cụ thể là cài 2 HĐH gì?

Hình như mấy cái máy này bị ma ám hay sao í, hehe

Warning: bồ có thể không tham gia topic, tuy nhiên đừng phát biểu như vậy, tránh làm loãng topic.

Cám ơn novsf nhiều nha. Mình đã cấu hình IIS để chạy được PHP rồi