• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Tấn công hệ thống Bootrom của quán net

AnonyViet by AnonyViet
21/01/2016 - Updated on 16/12/2020
in Basic Hacking
Reading Time: 4 mins read
A A
3

Hôm nay chúng ta sẽ thử tìm hiểu về cách chiếm quyền điều khiển Server Bootrom, các máy tính tiền, Router để chuyến hướng DNS, cài cắm các phần mềm gián điệp bằng cách Tấn công hệ thống Bootrom của quán net

Các công cụ cần có:

Các bài viết liên quan

Share Key Active Visual Studio Enterprise 2022 4

Share Key Active Visual Studio Enterprise 2022

10/11/2021 - Updated on 11/11/2021
Nên chọn Python hay .Net để học 5

Nên chọn Python hay .Net để học

05/11/2021
Tấn công Man-in-the-Browser là gì và cách ngăn chặn? 6

Tấn công Man-in-the-Browser là gì và cách ngăn chặn?

21/10/2021
tính năng khóa màn hình tool quán net

Share bộ Tool quán Net đa chức năng dùng cho người chơi và chủ quán

09/09/2019 - Updated on 10/09/2019
  • 1 tài khoản DDNS hoặc No-ip (Các bài viết về DDNS, No-ip các bạn có thể tìm thấy trong website có rất nhiều bài hướng dẫn DDNS, NO-IP  ).
  • Nmap (Download Nmap)
  • 1 cái đầu tư duy

Bắt đầu thực hành nào:

Bước 1:

Đầu tiên, các bạn cần xác định dãy IP được cấp phát cho các máy trạm và Gateway của nó. Để xác định được range IP cấp cho các máy trạm và Gateway của Router, các bạn vào cmd và gõ lệnh ipconfig rồi Enter

1

IPv4 Address là IP của máy mình:192.168.1.108

Default Gateway của hệ thống là: 192.168.1.1

Thường các quán nét sẽ chia hệ thống thành 2 dãy IP

  • 1 dãy cho các máy Bootrom (192.168.1.2 -> 192.168.1.99)
  • 1 dãy các máy trạm. (192.168.1.100 -> 254)

Bước 2:

Cài đặt phần mềm Nmap. Cứ nhấn hết Next là xong.

Sau khi cài xong, mở Nmap lên tiến hành scan các range IP và các Port của quán net

  • Ở mục Target: là dãy mạng cần Scan: 192.168.1.0/24.
  • Ở mục Profile: chọn Intense Scan, all TCP Port.
  • Rồi nhấn vào Scan

2

Chờ hiện ra kết quả như hình (hơi lâu xíu)

3

 

Trong kết quả ta có 10 host đang online:

  • 1 host có thể là Linux,
  • 8 host là Windows
  • 1 host chưa xác định là gì

Trình bày ở trên Getway của Router là 192.168.1.1, trong hình sau khi scan ta thấy đó là 1 host Linux. Có thể host này chính là Router vì thường các thiết bị Router sẽ chạy trên mã nguồn của Linux

Trong kết quả của Nmap ta thấy Router đang mở 2 port là 53 và 80 (port web).

Ta thử vào trình duyệt web gõ IP của router xem: 192.168.1.1

4

User và Password thường chủ quán net ít khi thay đổi vì sẽ rắc rối nếu không có kiến thức về CNTT, và nhân viên kỹ thuật khi đến xử lý sự cố sẽ phức tạp hơn. Do đó họ thường để user/pass mặc định

Giờ ta thử user: admin, pass: admin.

Wao, vậy là truy cập được vào trang cấu hình của Router rồi. Họ dùng thiết bị hãng TotoLink

5

Đến đây thì ta đi được nửa chặng đường rồi. Không nên tiếp tục ở quán net,bây giờ tìm cách về nhà mà vẫn truy cập được Router này. Vì vậy ta sử dụng chức năng DDNS để gán tên miền cho ip tĩnh của quán net thông qua Router

Đây cách để mình có thể remote từ xa vào Router. Vào menu: Management -> DDNS.

Chọn No-IP, sau đó gõ tên miền đã đăng ký trên No-ip. Thông tin đăng nhập rồi save lại và reboot Router

6

Xong 1 em: 192.168.1.1

Giờ tiếp theo ta xem IP 192.168.1.2 của quán net là máy gì? (nó chạy hệ điều hành Windows, mở port 3389 (port remote desktop). Vậy là ta có thể remote được máy tính 192.168.1.2 theo suy đoán đây sẽ là server Bootroom

7

Tiến hành Remote Desktop thử nào.

  • Vào run gõ lệnh mstsc.
  • Nhập Computer: 192.168.1.2

Xuất hiện hộp thoại yêu cầu tài khoản Remote

8
Bây giờ phải dùng phương pháp đoán mò thôi, thông thường các pass đơn giản như tên chủ quán, password, 123456, 123@abc … Hên xui nhé

Nếu thành công sẽ xuất hiện hình dưới đây

9 10

Remote được vào Bootrom rồi, việc làm tiếp theo là gì thì tùy bạn nhé!

 

(Author: Darkcode – Shellsec)

Tags: bootromnetquán nettấn công
Previous Post

Semi FUD Crypter Auto Updates – Công cụ giúp qua mặt Antivirus

Next Post

AAALogo – Phần Mềm Thiết Kế Logo độc quyền cho riêng mình !

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

5 Website giúp bạn tìm chủ tài khoản Email là ai 7
Basic Hacking

5 Website giúp bạn tìm chủ tài khoản Email là ai

24/05/2022
CTF là gì? Muốn làm Hacker có nên chơi CTF? 8
Basic Hacking

CTF là gì? Muốn làm Hacker có nên chơi CTF?

21/05/2022
Mip22 - tạo trang Phishing cho Linux và Android
Basic Hacking

Mip22 – Công cụ tạo trang Phishing cho Linux và Android

18/05/2022
cach tim thong tin nguoi khac tren internet
Basic Hacking

Mẹo tìm thông tin của người khác trên Internet

15/05/2022
hack isc
Basic Hacking

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar

14/05/2022
nuclei quét lỗ hổng bảo mật
Basic Hacking

Cách cài đặt Nuclei để quét lỗ hổng bảo mật Website

11/05/2022
Next Post
AAALogo - Phần Mềm Thiết Kế Logo độc quyền cho riêng mình ! 6

AAALogo - Phần Mềm Thiết Kế Logo độc quyền cho riêng mình !

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

3 Comments
oldest
newest
Inline Feedbacks
View all comments
tkmfkgmvfv
tkmfkgmvfv
3 years ago

Đã thử và may kịp chạy ko bị chủ quán đánh

Reply
Minh
Minh
3 years ago

vl thật , chủ quán chỗ mình không đổi pass để pass mặc định là 12345678 ! vào được rồi mà run tay quá sợ không dám làm gì tiếp theo

Reply
tuan
tuan
3 years ago
Reply to  Minh

bác biết cách làm ko làm cho em với bác lấy bao nhiêu tiền em gửi

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

25 tính năng "bí mật" ẩn trong công cụ tìm kiếm DuckDuckGo 9

25 tính năng “bí mật” ẩn trong công cụ tìm kiếm DuckDuckGo

27/05/2022
doi icon recycle bin hinh con meo

Cách đổi Icon Thùng rác thành hình con mèo hả mồm

26/05/2022
Cách mở khóa Bootloader trên điện thoại Xiaomi bằng Mi Unlock 10

Cách mở khóa Bootloader trên điện thoại Xiaomi bằng Mi Unlock

26/05/2022
5 Extension Chrome "mờ ám" bạn cần phải xóa ngay 11

5 Extension Chrome “mờ ám” bạn cần phải xóa ngay

25/05/2022
5 Website giúp bạn tìm chủ tài khoản Email là ai 12

5 Website giúp bạn tìm chủ tài khoản Email là ai

24/05/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • 25 tính năng “bí mật” ẩn trong công cụ tìm kiếm DuckDuckGo
  • Cách đổi Icon Thùng rác thành hình con mèo hả mồm
  • Cách mở khóa Bootloader trên điện thoại Xiaomi bằng Mi Unlock
  • Cách thắng Game bắn cá
  • 5 Extension Chrome “mờ ám” bạn cần phải xóa ngay
  • 5 Website giúp bạn tìm chủ tài khoản Email là ai

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 567LIVE MMLive SP666 92lottery sun86 stackoverflow

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 567LIVE MMLive SP666 92lottery sun86 stackoverflow

wpDiscuz
pixel