Trước Khi Vào Phần Chia Sẻ Thì Mình Chia Sẻ Một Cái Nữa Là Bài Viết Này Chỉ Mang Tính Chất Lý Thuyết Cho New Member Nếu Bạn Pro Rồi Thì Tắt Máy Đi Ngủ Cho Khỏe
Ở đây vô ưu chỉ nói về một số leo thang và hướng dẫn leo thang căn bản
1: Leo thang hacking root hack toàn bộ sever
sau khi bạn hack được một web thì việc đầu tiên bạn nghĩ là gì? đa phần hacker việc đầu tiên sau khi hack thành công một website thì đều nghĩ các hack các website láng giềng cùng sever, cùng có thể hack 1 site A nào đó nhưng thực tế là để hack site B vậy điều này là như thế nào? tại sao hack web A mà web B lại ảnh hưởng? đề làm rõ điều này chúng ta cần tìm hiểu một số vấn đề như sau
+ 1 con vps được coi là 1 sever nhỏ và trên con vps này có thể cài được nhiều web mỗi web có 1 host riêng nhìn bên ngoài có vẻ rằng các host này không liên quan gì tới nhau cả nhưng thực tế các web site chạy trên host đó có cấu trúc như một cái máy tính vậy một con máy tính (VPS)có dung lượng 500Gb được chia ra làm 5 ổ 100 Gb(host) như vậy sau khi hack được vào một website A nào đó trong hệ thống nghĩa là bạn đã xâm nhập thành công vào một phần ổ cứng trên VPS sever đó. bây giờ chúng ta sẽ tìm cách leo thang sang ổ cứng bên cạnh là website bên cạnh để chúng ta chiếm quyền kiểm soát nó công cụ chúng ta có thể dùng ở đây là Symlink nó là công cụ giúp chúng ta lây lan kiểm soát toàn bộ sever victim
2: Leo thang hacking tràn lan
cái này yêu càu bạn tinh mắt một chút sau khi hack vào một website nào đó hãy xem code của web đó thật kỹ lại xem có dấu vết nào mà các bạn có thể chế nó thành dork để tìm ra web lỗi tương tự hay không? ví dụ các dấu hiệu như chữ ký bản quyền dưới footer do công ty thiết kế web để lại để họ làm bằng chứng tôi đã thiết kế web đó chúng ta có thể lợi dụng điều này để tìm kiếm các website khác lỗi tương tự bằng cách đó cùng một công ty thiết kế chúng thường có lỗi giống nhau đường link cũng giống nhau trên 90%
0 nhận xét:
Post a Comment