Kết quả tìm kiếm

Theo mình thì khả năng cao là do 1 service nào đó đang chạy có access đến database của bạn để truy vấn, nhưng vì bạn đã lock user admin cũ nên service vẫn try reconnect. Đơn giản vì thời gian giữa các lần request giãn cách cũng tương đối, vài giây 1 lần chứ không phải dạng bruteforce tự nhiên...

Thật ra thì Exploitation không phải là một base knowledge, nó là một kỹ năng thì đúng hơn. Có lẽ bạn nên chọn cho mình một kỹ năng cơ bản ví dụ như: Crypto, forensic, Pwning, Coding, Web attack vector..etc. thì sẽ tốt hơn. Dành thời gian đào sâu cái mà bạn đã chọn, hiểu rõ. Khi đó gặp những vấn...

12 ký tự thì bruteforce có lẽ chỉ trong tầm vài chục phút thôi anh ạ :v. Kể cả set với bộ kí tự đặc biệt :3.

Proof-of-work (PoW) Đây là thuật toán phổ biến nhất được sử dụng bởi các loại tiền tệ như Bitcoin và Ethereum, mỗi loại có sự khác biệt riêng. Trước khi bắt đầu thì sẽ có một khái niệm được thể hiện cụ thể dành cho những người chưa có kiến thức nhiều về kỹ thuật như sau: Một “hash function”...

Nếu mọi người đều biết rằng, đứng đằng sau những đồng tiền ảo trên Internet hiện tại đều là những thuật toán đồng thuận, triển khai những thuật toán đó vào technical blockchain là cả một vấn đề cần đến những bộ óc giỏi. Bài viết này không thiên về việc giải thích blockchain là gì, mà chỉ giới...

Bạn sử dụng netcat ấy, command sẽ là: nc <host> <port>

Bạn ơi! Bạn muốn cài backport thì bạn có thể sử dụng link này: https://github.com/kimduho/linux/wiki/Linux-Back-port-Driver-Installation Còn lệnh unload trong compiler của C làm gì có bạn nhỉ...Nó báo lỗi đó là vì không tìm thấy arg để thực thi đó bạn

Bạn đã thử với SQL chưa nhỉ ? Một số dạng bypass chẳng hạn. Bắt đầu từ đấy xem nó có trả lỗi hay không?. Sau đó mới tính tiếp...

Hình như địa chỉ đó là địaa chỉ của smtp server mà :D

Dùng v1 nha bạn. bạn có thể check bằng cách kiểm tra code bên dưới mã vạch của sản phẩm là biết được. thay vì v1 thì sẽ là v2. Đối với TP-Link 722n.

Theo mình thì bạn có thể viết phishing bằng cách nhúng một ads hoặc một img hoặc một link. Trong đó include một đoạn javascript check ip của victim. Căn bản hiện tại không có cách nào truy trực tiếp vì các platform cho mail hiện tại đã không tracking IP nữa.

Đúng là cần phải xâm nhập mạng, hoặc cũng có thể chỉ cần chiếm quyền điều khiển của một trong các máy victim nằm trong mạng có permission cao trong layout network là được.

Trong trường hợp wifi và router là 2 thiết bị độc lập thì phải forward trên cả 2. Trường hợp 1 trong 2 brigde mạng của nhau thì chỉ cần forward trên router nào route ra mạng là được.

Chắc là bạn nên dùng đến tshark + analyze pcap. :D Vì căn bản là một phần mềm hoặc một application thì sẽ có những thông tin cơ bản như port, name. Tshark bạn có thể xem là wireshare ở dạng CLI. Phân tích được pcap là có thể biết được các request. Theo mình nghĩ là vậy.

Thực ra thì shell như vậy còn tùy bạn ơi, thường người ta viết shell để attach dạng PoC. Gọi reverse TCP thôi chứ chẳng ai lại viết shell spam mail bao giờ. Mình cũng không chuyên viết shell php lắm.

Bạn cũng nên nhắm rõ là shell gì, bash shell, php shell hay...system chạy cái gì.

Chỉ là phishing thôi mà nhỉ :-?

@nktung

shell có nhiều loại shell lắm bạn ơi :D

http://midz-vhb.blogspot.com/2013/12/rat-la-gi_45.html Bạn có thể tham khảo ở link này trước :-). Trước tiên bạn phải biết RAT là gì và tại sao lại có RAT, sau đó rồi hẵng nói tới chuyện tech scammer,...etc :3