| |
|
|
|
Đó là mấy cái metasploit "xâm nhập" cho bạn chứ bản thân bạn "xâm nhập" khi nào? Nên viết lại title là Dùng tool xâm nhập được máy tính thì đúng hơn.....
|
 |
|
|
Link file PDF 2 phần trước cho các bạn vào sau không thấy ảnh
http://sdrv.ms/14OtZk6
|
|
|
|
Chào thienmaster!
Thứ nhất, vấn đề ở đây bạn gặp phải là vào web được thông báo đang mở một trang được mã hoá, không liên quan j đến tắt share mặc định IPC$ cả. Bạn nên xem lại
Thứ 2, tắt share IPC$ thì bạn có thể tham khảo trên mạng, nói chung như sau:
1. Open Regedit
2. HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Control ->
Lsa -> restrictanonymous
3. Change "Value Data" from 0 to 1
4. This will disable remote logon to a null IPC$ share
|
|
|
|
Bạn không nói rõ là CD loại nào? DVD, Bluray, Audio CD thì làm sao giúp? Nếu Audio CD thì có khá nhiều phần mềm rồi, trên Windows phổ biến là Extract Audio Copy. Bluray và DVD thì mình ko rõ lắm 
|
|
|
|
NLB là 1 trong 2 cách chia tải trẽn Server hoặc Modem/Router.
Câu hỏi của em là hỏi phần mềm cơ ạ.
Tức là trong mạng LAN bình thường ta hay dùng vs 1 line ADSL có Modem/Router là loại ko hỗ trợ Load Balancing ngay trên nó, trong mạng cũng ko có máy nào là Server thì có cách nào để chia băng thông
Ấy, nói đến đây thì hình như em thấy em nói lộn rồi ạ, chính xác phải là chia băng thông kiểu như QoS ấy
|
|
|
|
chiro8x wrote:
Bạn đọc chưa kĩ à  có thấy dấu >> không ?.
">" != ">>"
Hiểu chứ ?.
@Bản thân mình chưa rõ đúng sai phải quấy thế nào, khẳng định không liền là sao đây  .
Dạ, em rất xin lỗi ạ, do ban đầu em vào cmd làm thử ko đc, mà bỏ 1 dấu ">" đi thì nó ghi ra file mới nên em mới tưởng bác ghi nhầm command. 
phuongnvt wrote:
skulldragon1st wrote:
Ko bác ạ, nếu mà tạo file mới vs nội dung của mình thì em cũng biết, vấn đề là insert thêm vào file đã có cơ
Tìm hiểu thêm về Redirection sẽ rõ
Em đã đọc qua cái page bên MS nó viết đã thông rồi ạ.
Cảm ơn các bác đã nhiệt tình giúp đỡ. 
P/s: ai rảnh qua box mạng trả lời luôn em vs
|
|
|
|
Các bác cho em hỏi là mạng LAN bình thường mà Modem hoặc Router ko hỗ trợ chia tải (Network Load Balancing - NLB) thì có cách nào khác để chia tải riêng cho mỗi máy ko?
Chính xác hơn là chia băng thông mạng, mỗi máy đc phép xài bao nhiêu băng thông của mạng. Tất nhiên là ko có máy nào làm server cả nhé.
|
|
|
|
|
Ko bác ạ, nếu mà tạo file mới vs nội dung của mình thì em cũng biết, vấn đề là insert thêm vào file đã có cơ
|
|
|
|
Chả là thế này các bác ạ, em hay dùng file bat làm 1 số chuyện lăng nhăng, mà cũng ko có time nhiều nên cũng ko tìm hiểu kỹ, chủ yếu gói kèm vs một số cái theme, pack, skin lăng nhăng vào SFX rùi cho chạy file bat vì bạn em nhiều đứa nó mới dùng máy ko biết.
Ngày trước em có vọc cái Mini Ghost HDD hình như của bác Stranger87 thì phải. Bản này khi em vọc vạch ra thì cũng dùng file bat sau khi bung để chèn thêm 1 dòng vào nội dung file boot.ini để thêm 1 dòng vào menu boot của XP.
Dạ vấn đề là giờ em ko tìm được bản MiniGhostHDD đó nữa nên các bác cho em hỏi có lệnh nào dùng trong file bat mà có thể chèn nội dung vào cuối 1 file không ạ?
VD: Nội dung ban đầu
Line 1: OK
Line 2: Fail
Và sau khi dùng file bat sẽ được
Line 1: OK
Line 2: Fail
This line is not important, have fun
Thanks tất cả ai đã bỏ time đọc hết cái thắc mắc củ chuối của em.
|
|
|
|
|
Vấn đề chủ thớt nói thì hình như ko có, chỉ có dùng keylogger chụp lại liên tục, tạm coi là video nhá ) cỡ 1s 1 ảnh cũng là đc rồi mà
|
|
|
|
nguyenmaiduylinh wrote:
nếu 2 máy dùng chung 1 mạng wifi hoặc mạng LAN thì có thể dùng một số phần mềm sniff để lấy IP
Nếu chung 1 mạng nội bộ (LAN,WLAN) vs victim thì có rất nhiều phần mềm scan ra địa chỉ IP, chưa cần sniff đâu.
|
|
|
|
|
Bác nào dùng ISODisk rồi vào support hộ cái. Em chưa dùng cái nào ngoài Virtual Disk vs Ultra ISO cả nên chả bít
|
|
|
|
|
File deleted???
|
|
|
|
|
Cài Windows 7, dùng Bit Locker
|
|
|
|
|
Khả năng cao là bạn chưa diệt sạch và toàn bộ virus trên máy của bạn. Đến lúc cài lại thì nó từ các partition khác lây lại Windows. Nhưng thông tin bạn đưa ít quá. Muốn nói chính xác 1 vấn đề gì thì phải xem xét từ nhiều góc cạnh. Gấp lắm thì pm yahoo mình: maytinhstg
|
|
|
|
|
Có rất nhiều công cụ có thể thay đổi MAC mà, bạn có thể tìm tools khác, nhưng mình sợ là do acc của bạn ko có quyền change MAC
|
|
|
|
|
Bác kiểm tra lại các process đang chạy trong máy xem. Có process nào lạ thì kill đi, cần thiết thì pm yahoo em support free cho maytinhstg
|
|
|
|
USB hàng bác Mao rồi. Mà bạn dùng Avira thì làm sao chắc là nó ko có virus Cắm qua máy khác quét coi, lỡ cái phần mềm diệt virus thì có mà diệt  Kiểm tra xem các file quan trọng có mằn chi được nữa ko? Copy vào máy chẳng hạn, ko thì format rồi Recover
|
|
|
|
Bạn có thể dùng lệnh sau để xuất kết quả ra file txt để xem
Code:
systeminfo>>C:\systeminfo.txt
Kết quả sẽ được xuất ra file systeminfo.txt ở ổ C
Ngoài ra cũng có thể thử dùng file batch vs nội dung sau để dừng màn hình lại xem kết quả
Code:
|
|
|
|
KIS12 đã diệt ngay khi down 
|
|
|
|
|
Chưa biết virus là loại gì mà dám đưa ra cách diệt. Chẳng biết bạn đã bị hư cái USB nào vs cách diệt này chưa nữa Cứ sửa như bạn thì chưa chắc đã hết virus mà có khi vào 1 ngày đẹp trời nào đó, bạn còn phát hiện cái USB iu dấu của bạn đã die cùng đống tài liệu do bạn cứ nhốc trực tiếp ra mà chẳng thèm Safely Remove Hardware
|
|
|
|
Em đang học môn Kịch bản cho hệ điều hành. Ông thầy ra đề tài là:"Cài đặt adapter mạng cho nhóm máy bằng script sử dụng SSH trên Linux".
Giờ ông thầy bảo phải giới hạn đề tài ,nhưng thực sự em không biết giới hạn đến những phần nào.Mong các bác giúp đỡ. Ai học rùi hay có tài liệu tham khảo cho em cái link down lun ạ
|
|
|
|
Bạn có thể up cái file rar của bạn lên đc ko. Nhớ đặt pass 
|
|
|
|
|
Format cũng ko thấm đâu, tốt nhất nên kiếm cái đĩa Rescue của KIS quét máy, xong rùi cài KIS rùi hãy dùng
|
|
|
|
stuki wrote:
Mình có một cách này, tuy không chắc chắn thành công nhưng cũng có tỉ lệ may rủi. Nó phụ thuộc 2 yếu tố sau :
1. Khai thác bản GHOST mà các Sys Admin lưu trữ tại máy trạm ( để tiện bung GHOST khi gặp lỗi windows ).
2. Password của Administrator không quá dài và phức tạp. Và không bị đổi Password khi bung GHOST.
Để thỏa 2 điều kiện trên thì tỉ lệ hơi thấp nhưng cũng thử xem sao.
Chi tiết thực hiện như sau :
1. Sử dụng Ghost Explorer để VIEW file GHOST đó ( Tool này khỏi cài đặt, chạy trực tiếp và VIEW thôi )
2. Vào file GHOST đó, tìm đến thư mục Windows/System32/Config lấy 3 file : SYSTEM , SAM , Security
3. Copy ( gửi mail hay gì đó ) sang một máy vi tính khác, cài phần mềm Advanced Password Recovery ( có tên gọi khác là Proactive System Password Recovery ) --> Vào Recovered hashes --> Chọn Manual --> Add 3 file tương ứng vào và cho dò tìm password ( phần mềm này dò theo kiểu Dictionary Attack nên password quá khó thì thua )
4. Nếu tìm ra thì chương trình sẽ hiện password.
Thử xem sao.
@nnq2603 : nickname ở vietdown là yashiro, còn nhớ ko nhỉ
Cái đoạn tô đậm ngang với việc sử dụng thiết bị ngoại vi rồi. Tớ nghĩ thay vào đó nên dùng máy ảo cài trên chính máy đó
|
|
|
|
muitenxanh wrote:
Đã có cách giải quyết khá đơn giản nhưng việc sử dụng nó như thế nào hiệu quả thì tuỳ thuộc vào bản thân mình thôi.
Đầu tiên tạo một file .bat với nội dung như thế này
net localgroup administrators user /add
cls
"C:\Documents and Settings\user\Local Settings\Temp\CS4\Setup.exe"
tên user tuỳ thuộc từng người thôi, ở đây account "user" là đối tượng cần nâng lên administrator.
Sau đó dùng chương trình "Bat to EXE" để convert thành file exe
download
http://download.cnet.com/Bat-To-Exe-Converter/3000-2069_4-10555897.html
Với Bat to EXE, mình sẽ check vào những option "Invisible application" và "Add administrator manifest", đặt một icon chương trình, ví dụ Photoshop rồi nhấn Compile.
Vậy là đã có một chương trình "giả danh" trình cài đặt Photoshop rồi.
Tiếp theo làm thế nào để kích hoạt nó, dễ thôi, bạn có thể nói với administrator đại loại như
Anh ơi, em có bản photoshop mới, anh cài giùm em nhé
Vậy đó, mọi chuyện đã được giải quyết.
Tóm lại là việc giả danh và dụ Admin chạy (nhớ ko nhầm là kỹ thuật Social Engineering), cái này thì khá khó (khó là vì file bat bạn conver sang có dung lượng nhỏ, theo mình là khó lừa admin chạy) và hơn nữa cũng ko thuộc về phạm vi topic này.
|
|
|
|
quygia128 wrote:
Đến hiện tại bây giờ mình chưa biết là cậu đã làm được hay chưa nhưng mình xin trích dẫn lại bài viết trong link phía trên mình đã commend.
-- Đối với win xp thì việc lấy lại pass vô cùng dễ dàng:
B1: sau khi khởi dộng máy bạn ấn liên tiếp phím F8 (ấn trước khi vào màn hình load win)
B2: Bạn chọn "Safe Mode" hoặc "Safe Mode Command Prompt" (chờ khoảng 2-4 minutes để win load file hệ thống)
B3: Sau khi load file xong bạn sẽ thấy màn hình đăng nhập, lúc này bạn chỉ việc click vào "Administrator".
B4: Một màn hình đen thui sẽ hiện ra với 4 chữ "Safe Mode" đặt ở 4 góc của màn hình, bạn vào Run gõ cmd (nếu bạn sử dụng Safe Mode, nếu bạn dùng Safe Mode Command Prompt thì cmd nó sẽ tự hiện ra)
B5: Trong màn hình cmd bạn gõ net user <enter>, bạn sẽ thấy tất cả user đc liệt kê ra, bạn gõ tiếp net user tên_user mật_khẩu_mới <enter>, nếu bạn thâý ở phía dưới có xuất hiện dòng chữ ....Successful là bạn dã đổi thành công pass rùi.
B6: Gõ exit và Restart lại máy và đăng nhập với mật khẩu mới của bạn.
Nguồn: ebookso1.com
-Mình không biết là bạn thấy dòng chử Boot từ CD hay thiết bị ngoài chổ nào ? và bạn có đọc hay không ?
Lại thêm 1 bác ko đọc kỹ topic này. Đã nói là ko có quyền Administrator và cũng ko thể đăng nhập vì account Administrator có pass bảo vệ, và ko thể phá. Vậy thì có Safe Mode cũng vô ích
|
|
|
|
Mr.SuperCat wrote:
Sử dụng có thể xâm nhập Windows mà không cần mật khẩu nếu dùng dùng phần mềm Active Password Changer phiên bản 3.0 có sẵn trong đĩa CD Hiren 9.0.
Đầu tiên, cho đĩa CD Hiren 9.0 vào ổ CD và vào BIOS thiết đặt lại thứ tự boot (khởi động), chọn boot đầu tiên là CD-ROM. Khởi động lại máy tính và chạy boot từ CD, chọn mục Password & Registry Tool ...> Active Password Changer v3.0.
Trong phần OPTIONS: YOUR CHOICE: [ ] , chọn một trong hai lựa chọn:
1. Choose Logical Drive - Chọn phân vùng cần gỡ mật khẩu.
2. Search for MS SAM Database(s) on all hard and logical drive - Tìm trong tất cả các phân vùng.
Bây giờ chỉ còn việc nhấn Enter và nhấn "Y" (Yes) khi yêu cầu trả lời là xong. Khởi động lại máy vào Windows như chủ nhân, không cần đến pasword và cũng chẳng còn password.
Bạn đọc cũng có thể tải phần mềm tại đây
Có rất nhiều cách phá Password Windows:
- Dùng đĩa mềm khởi động DOS để xóa file sam (lưu password).
- Dùng hệ điều hành live cd (Chạy trên đĩa) để xóa file sam.
- Tạo Hiren boot cho USB, khởi động từ USB.
Tuy nhiên cần lưu ý : Các cách trên đều phải can thiệp vào quá trình boot (khởi động) của Windows, nếu bị khóa Bios thì nó trở nên vô dụng.
Trong khi đó, phương pháp của Adam là can thiệp sau khi Windows khởi động, dùng Linux kết nối (Vì Linux không bị ảnh hưởng bởi cách quản trị hệ thống Partition và các khóa file trên Windows). Phương pháp này rất hay, nó có thể là tiền đề cho các kiểu tấn công từ xa.
Sưu tầm
Bạn cố tình đi lạc chủ đề à? Ở đây đã nói rõ ko dùng thiết bị ngoại vi thì bạn nói Hiren làm j?
|
|
|
|
Ky0 wrote:
Các bạn không nên tranh cãi các vấn đề không liên quan đến chủ đang thảo luận! Bạn nnq2603 nên giữ thái độ hoà nhã với mọi người!
Để giải quyết câu hỏi bạn nnq2603 đưa ra mình xin gợi ý như sau:
- Limited user trên Windows có thể bị nhiễm virus không? (Khi nhiễm virus thì các file hệ thống cũng có thể bị thay đổi => Đòi quyền admin)
- Virus làm cách nào để thực hiện điều đó? Và làm những điều tương tự như những con Virus đã làm
- Đối với Windows XP thì một chương trình khởi động hệ thống sẽ có quyền gì?
- Trong quá trình khởi động Windows thì AutoRun trên các ổ đĩa sẽ được thực thi khi nào? và thực thi với quyền gì?
- Ky0 -
1. Limited user trên Windows vẫn bị nhiễm virus bình thường. Nếu ko thì người ta chuyển sang chạy Limited cho nó lành cả rồi. Đơn giản là vì nếu tớ nhớ ko nhầm virus vẫn có thể giả danh 1 services để chạy khi khởi động máy. (Services nhé, còn autostartup thì khởi động khi đã logon)
2. Virus làm cách nào để thực hiện điều đó thì chưa biết. Vậy nên mới có topic này
3. Đối với Windows XP thì 1 services khi khởi động hệ thống sẽ có quyền Administrator, còn 1 chương trình Startup thì có quyền của account login vào hệ thống. Tớ nói như vậy ko biết đúng ko?
4. AutoRun trên các ổ đĩa chỉ được thực thi khi chúng có mặt ở Startup, khi chúng ta click đúp vào ổ đĩa, tóm lại là khi nào nó được gọi. và tất nhiên là thực thi với quyền của account hiện hành.
|
|
|
|
Đang cài Windows XP trên máy ảo, mọi người đợi 2-3 ngày gì đó tớ nghiên cứu kỹ sẽ rep lại.
Không muốn nói cái gì không chắc chắn
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
