| |
|
|
Nói thêm về lỗi MS06-040 thì các bạn muốn scan thỉ có thể sử dụng scan tool free của eeye.com để check. Nhưng hiện tại thì tool này chỉ có scan lớp C.
|
 |
|
|
Vậy thì upload mấy cái bản free lên cho anh em dùng luôn đi bạn  )
|
|
|
|
|
Nều như bạn có thể control router thì sử dụng chức năng Firewall thường thì tích hợp sẵn trong Router để chặn những ứng dụng mà bạn không muốn.
|
|
|
|
Lão Hoàng ơi ! Vui lòng thông báo là chỉ download bản IEProtector chỉ từ địa chỉ http://fire-lion.com/. Chứ ngày hôm nay đã có con virus thông báo là để gỡ bỏ các virus viết bằng AutoIt hãy vào trang web http://....... Nhưng vào trang đó là có chứa mã độc .   (
|
|
|
|
mamaynhan wrote:
bác ơi vây mình khai thác lỗi công việc chính là gì vậy???
Và sau khi nhấn info <tên lỗi đó> rồi làm sao để mà khai thác????
Bạn có thể xem đoạn demo ở trên để biết rõ .
Hiện tai milw0rm đã có đưa mã khai thác cho Windows2003. Các bạn có download và cập nhật exploit này tại link http://milw0rm.com/exploits/2355. Cách thức cập nhật exploit như thế nào cho Metasploit thì mình đã nói ở trên. 
|
|
|
|
baothu wrote:
không hiểu anh seamon sao chứ em dùng metasploit test trên lan thì okies,nhưng remote thì thất bại hoài
Nếu bạn nằm trong LAN mà có khả năng control được Router đi ra ngoài thì bạn có thể dùng NAT để forward port mà bạn mong muốn đến máy bạn. :wink:
|
|
|
|
Viết bài ban đêm , mắt nhắm mắt mở nên viết nhầm  )
|
|
|
|
|
Mình chơi server Hoàng Hải, nhưng nói chơi thì không đúng lắm, treo máy mới đúng . Toàn treo máy và treo máy
|
|
|
|
Hôm nay mình giới thiệu cho các bạn một công cụ khai thác lỗ hổng bảo mật rất nổi tiếng - Đó là công cụ Metasploit Framework mà cả hacker hay những người quản trị mạng đều sử dụng với những mục đích khác nhau.
Các bạn có thể download bản Metasploit Framework mới nhất tại trang http://metasploit.com.
Trong bài này mình chỉ đi vào cách sử dụng Metasploit Framework trên Windows, các bạn muốn hiểu rõ hơn thì có thể vào trang web trên để biết thêm.
Sau khi thực hiện chạy Metasploit Framework bạn có thể sử dụng lệnh help để biết Metasploit bao gồm những lệnh gì.
show exploits: để cho ta biết được hiện tại Metasploit Framework có bao nhiêu lỗi bảo mật mà Metasploit Framework có thể khai thác được.
info <tên một exploit nào đó>: cho ta biết thông tin về loại lỗi bảo mật, tham số cần thực hiện khi khai thác, ...
use <tên một exploit nào đó>: khai thác một lỗi bảo mật nào đó.
Để minh hoạ rõ ràng hơn mình sẽ demo khai thác lỗi MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040: hiện tại có rất nhiều server bị lỗi này ). Khi bạn download và install Metasploit Framework 2.8 (hiện tại mình đang sử dụng) thì mã khai thác lỗi MS06-040 chưa có trong phiên bản Metasploit Framework 2.8. Do vậy bạn cần phải cập nhật mã khai thác lỗi này cho Metasploit Framework 2.8. Vậy mã khai thác được lấy ở đâu ? và cách thức cập nhật như thế nào cho Metasploit Framework 2.8.
Trang web milw0rm.com chắc ai cũng biết chứa rất nhiều mã khai thác. Các bạn có thể vào đây để lấy mã khai thác và cập nhật cho Metasploit Framework. Đây là một phần đoạn code mình lấy từ trên milw0rm.com
Code:
package Msf::Exploit::netapi_ms06_040;
use base "Msf::Exploit";
use strict;
use Pex: CERPC;
use Pex::NDR;
my $advanced = {
'FragSize' => [ 256, 'The DCERPC fragment size' ],
'BindEvasion' => [ 0, 'IDS Evasion of the bind request' ],
'DirectSMB' => [ 0, 'Use direct SMB (445/tcp)' ],
};
....
Khi các bạn save mã khai thác này thì cần phải đặt tên và phần mở rộng của tập tin là netapi_ms06_040.pm . Sau đó copy vào C:\Program Files\Metasploit Framework\home\framework\exploits\ . Sau khi copy vào thư mục trên có thể dùng lệnh reload trong môi trường làm việc của Metasploit Framework để cập nhật bản exploit hoặc khởi động lại Metasploit Framework.
Đoạn demo hack host với OS là Windows2000 (IP đích tấn công: 10.0.0.65) chạy trên máy ảo.
Chỉ nên sử dụng Metasploit Framework vào mục đích kiểm tra hệ thống.
Chúc các bạn thành công !
|
|
|
|
|
Bữa trước thấy bài hacnho nói post cái AutoPlay 1.5 lên mà ai tự nhiên xoá vậy cà :shock: :?
|
|
|
|
LM wrote:
OK :>, thanks pro.
Mà có cái này đơ bị đồ sát thiệt, hehe, cho nó đánh dấu hết TSB bắc
Chương trình này nó có khả năng tự vệ hoặc bỏ chạy khi đồ sát đấy chứ
LM có thể lên trang của nó để xem hướng dẫn http://autoplay.servegame.com/vltk/
Còn bản Võ Lâm Bá Chủ thì hiện tại vẫn đang free . Sau ngày thu phí xem thử có fix được không ? ) 
|
|
|
|
|
Có chương trình Võ Lâm Bá Chủ cũng cool lắm nhưng có điều hơi khó dùng. Trong diễn đàn của nó có hướng dẫn bằng hình ảnh. Mà nó cũng chuẩn bị thu phí với giá cắt cổ . LM có thể xem thử http://www.volambachu.com.
|
|
|
|
Nếu như LM login vào cái ban đầu thì chương trình sẽ không thay đổi được tên bởi vì vùng nhớ này nó không cho phép ghi. Do đó LM phải bật một cái VLTK lên trước nhưng đừng login vào, sau đó bật cái VLTK thứ hai lên thì nó sẽ thay đổi được, nếu như muốn treo tiếp một account nữa thì cứ tiếp tục bật cái VLTK tiếp theo lên thì nó vẫn thay đổi được như thường. Nói tóm lại là chỉ trừ cái đầu tên là chương trình không thể write được do nguyên nhân đã nói ở trên.
Còn đối với trường hợp của bạn DLKC nó đổi thành như vậy là do tên của bạn dài hơn tên DaiAnhHungXaDieu, và khi lập trình mình quên thêm ký tự kết thúc để ngắt, nên nó còn dư phần tên cũ của bạn. Mình sẽ fix, còn bây giờ thì bạn cứ chơi với những account có tên ngắn hoặc bằng tên DaiAnhHungXaDieu ))
|
|
|
|
Nếu muốn có hàm Delay thì viết hàm Delay :lol
Code:
Private Sub Delay(ByVal giay As Integer)
Dim Start As Double
Start = Timer
While (Timer < Start + giay)
DoEvents
Wend
End Sub
|
|
|
|
Chương trình AutoPlay Smart đã ra phiên bản 3.5.2 (21/8/2006) . Do đó chương trình fix nó cũng phải ra theo :lol .
File Fix AutoPlay mới mình upload sau đây các bạn có thể download về để Change Name đối với mọi phiên bản của AutoPlay Smart, ngay cả bản mới nhất !
|
|
|
|
|
Cám ơn hacnho nhiều !!! HVA có attatch file mà không biết . Hi hi hi
|
|
|
|
Link kia die một số bạn không download được nên upload lại cái mới. Hix hix
http://www.yousendit.com/transfer.php?action=download&ufid=54131C6E6D322FF6
|
|
|
|
|
Em cũng chưa thử nữa. Nhưng em thấy bản 3.4.3 vẫn chạy tốt nên vẫn để như thế. Hì hì
|
|
|
|
Chương trình chơi tự động Võ Lâm Truyền Kỳ AutoPlay SMART khỏi cần phải nói các dân nghiền VLTK cũng biết, nó chạy rất tốt và đầy đủ tính năng (quảng cáo cho phần mềm đó chút !!! ) nhưng lại bán với giá cắt cổ quá mà lại chơi chỉ được 1 nhân vật. Mình đưa ra chương trình Crack này cho những ai khó khăn về tài chính, không thể mua được license hoặc chơi nhiều account mà mua nhiều license thì tốn tiền quá. Nếu bạn nào có khả năng mua thì vẫn mua để ủng hộ tác giả !!!
Nguyên tắc crack thì cũng đơn giản chỉ cần thay đổi tên nhân vật của mình thành các tên nhân vật đã có license là xong, thu tập các nhiều tên nhân vật có license thì mình được chơi nhiều account. Ở đây mình có kèm 3 nhân vật có license là DatMaTaiXuat, DaiAnhHungXaDieu, Lỗ_Trí_Thâm đi kèm với file crack. Tiến hành crack như sau:
Bước 1: Copy 3 file license DatMaTaiXuat, DaiAnhHungXaDieu, Lỗ_Trí_Thâm vào thư mục License của AutoPlay Smart.
Bước 2: Bật chương trình Crack.exe (Nếu các bạn nghi ngờ có Keylog, Trojan thì có thể dùng các chương trình
AV, McAfee, ...etc hoặc an toàn nhất là không click nếu không muốn crack ).
Bước 3: Sau khi chạy chương trình Crack.exe thì nhấp chuột vào nút S để lấy tên nhân vật.
Bước 4: Lựa chọn tên nhân vật tại Combo Box Ten Goc. Sau đó chọn 1 trong 3 tên có license DatMaTaiXuat, DaiAnhHungXaDieu, Lỗ_Trí_Thâm hoặc nếu bạn nào có license của những nhân vật khác thì có thể gõ vào ô này. Click Thay doi để thay đổi tên nhân vật. Lúc này bật chương trình AutoPlay Smart thì bạn có thể sử dụng tất cả chức năng của chương trình.
Lưu ý:
- Khi bạn gia nhập một nhóm nào thì CẦN PHẢI bật chương trình crack.exe để đổi tên nhân vật lại lần nữa mặc dầu chương trình AutoPlay Smart vẫn chạy được nhưng nếu không đổi thì nó sẽ chạy bà điên giống như lời của Thái Văn Khánh đăng trên WEB .
Cách thay đổi thì cũng lặp lại bước 2, 3, 4 nhưng phải nhập tên ban đầu (Tên nhân vật của bạn) tại ô Ten ban dau, rồi mới click nút thay doi để thay đổi tên nhân vật.
- Chỉ có tác dụng đối với bản AutoPlay Smart 3.4.3 và các bản trước đó, Phiên bản 3.5.0 thì sử dụng mã ổ cứng nên không thể sử dụng cách này được.
- Chương trình crack này mình viết và test chạy OK ở văn phòng làm việc của mình và ở nhà, những ai không thay đổi được tên thì có thể do vùng nhớ của bạn không có trong danh sách vùng nhớ tìm và thay đổi tên của chương trình mình. !!! Nếu bạn biết lập trình xíu thì có thể tự mình viết change name ứng với vùng nhớ trên máy mình.
Link download bản AutoPlay Smart 3.4.3 http://autoplay.servegame.com/vltk/AutoPlay3.4.3.zip)
Link download Fix
http://www.yousendit.com/transfer.php?action=download&ufid=E075F3B12984DFDD)
Link download chỉ có 7 ngày, bạn nào có host thì download và upload lên dùm.
Chúc các bạn thành công !
Seamoun
Sửa lại từ xxx đó thành từ fix nhé .
Edited by GA
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
