CÁCH HACK TRANG WEB NHÀ TRƯỜNG SỬA ĐIỂM

 - 
Tôi đang hack sụp web ngôi trường Cao đẳng nghệ thuật technology Nha Trang như thế nào?

Lỗ hổng của LỖ HỔNG CỦA CDKTCNNT.EDU.VN

Chào chúng ta, mình là Rapper Đinh Tiến Đạt. Thực ra lỗ hổng này theo nlỗi biết đến thì mình đã phát hiện cách đó 1 mon trước.Quý khách hàng sẽ xem: Cách haông xã trang web công ty ngôi trường sửa điểm

Lưu ý: Đây sự thật không phải là nội dung bài viết chỉ dẫn nhằm mục đích mục đích phá hoại, mà lại đó là bài viết nhằm mục tiêu mục đích tiếp thu kiến thức và nghiên cứu. Mình sẽ không còn Chịu đựng trách rưới nhiệm đến các bạn gồm bất cứ hành vi phạm luật như thế nào. Chớ dại cơ mà haông chồng website của cục công an nha hihi :))))

Ok, mỗi cá nhân từng nghề cơ mà. Sau trên đây mình đã giới thiệu sơ về web của ngôi trường bản thân đến các bạn thấy nó như vậy nào!

Đây là trang web tạo thành nhằm mục đích mục đích coi lên tiếng, các hoạt động vui chơi của trường, xem điểm sinc viên,,, bla bla ,…

LÝ DO MÌNH HACK WEB TRƯỜNG

Tại sao mình gồm ý muốn haông chồng web trường? Thực ra thì cách đây nghe đâu … 6 mon trước, vô tình mình đăng nhtràn lên web ngôi trường thì vô tình mình vạc hiện một hiện tượng kỳ lạ lạ! (Trần Dần? há há)




Bạn đang xem: Cách hack trang web nhà trường sửa điểm

*

Đây là 1 ví dụ minh họa, nhưng mà chúng ta tất cả biết đây là gì hông? Đây chính là trang chủ mặc định của localhost trên windows hệ thống 2012, bởi vì nó có hiện cụ thể luôn tề. Có thể tình cờ bản thân đăng nhtràn lên thì website trường vẫn gia hạn. Vậy là tôi đã hiểu rõ web của trường sử dụng windows hệ thống 2012 :)))

ĐI TÌM LỖ HỔNG

OK vậy thì sao? bởi vậy thì website ngôi trường quản lý và vận hành được thì nên bao gồm VPS của trường chđọng sao nữa :)). Ban đầu mình đã nghiên cứu, tìm hiểu, xem diễn bọn về các lỗ hổng của website các đồ vật rồi hồ hết vật dụng không đâu vào đâu. Thế rồi vô tình bản thân lên mạng khám phá thì phân phát hiện tại windows hệ thống 2012 dính kèm một lỗ hổng bảo mật thông tin rất lớn, kia đó là lỗ hổng gồm mã là MS15-034. Vào check thử thì đúng mực luôn!

Cụ thể, file http.sys là file chứa thông số kỹ thuật cabịt của IIS.

Xem thêm: Ý Nghĩa Con Số Định Mệnh Là Gì ? Nghĩa Của Từ Định Mệnh


Xem thêm: Integration Là Gì - Nghĩa Của Từ Integration Trong Tiếng Việt


Kẻ tấn cộng đã tận dụng gửi triển khai điều khiển và tinh chỉnh từ bỏ xa, Lúc gửi mang đến file này nhiều lần dẫn mang đến server sẽ bị crash. Và lỗ hổng này đã được microsoft vá lâu rồi nhá!

TÌM NHIỀU LỖI HƠN

Sau khi đã biết lỗ hổng của web ngôi trường. Mình đã suy ra website này bị dính lỗ hổng về bảo mật :))) bản thân triển khai exploit để tìm thấy các website rộng, cùng nỗ lực là cả nguim một bầy :))

Cụ thể, phía trên chính là 3 trang web của trường bám lỗ hổng

http://tkb.cdktcnnt.edu.vn/

http://sv.cdktcnnt.edu.vn/

http://gv.cdktcnnt.edu.vn/

Riêng trang chính thì không bị, mà lại bản thân vẫn thường xuyên nghiên cứu do rất có thể còn bám đầy đủ lỗ hổng khác

TIẾN HÀNH TẤN CÔNG

Ok, đầy đủ lâu năm mẫu rồi, ta bắt đầu thực hành nhé!Tại phía trên mình cần sử dụng Kali LinuxTrước tiên mình msinh hoạt metasploit lên

Gõ lệnh

use auxiliary/dos/http/ms15_034_ulonglongaddẤn ENTER

Cách này chúng ta chỉ vấn đề lựa chọn thương hiệu một trong các 3 website nhưng tôi đã exploit được, giờ mình gõ sv.cdktcnnt.edu.vn nha

Ok các bạn gõ

SET RHOST sv.cdktcnnt.edu.vnấn ENTER để lựa chọn kim chỉ nam khai thác

Sau đó các bạn gõ lệnh run ấn ENTER là chạy

Xem thành quả

OK gói tin đã được gửi đến hệ thống của ngôi trường với bị crash :))). Nếu bạn làm mang đến công đoạn này thì tức thị chúng ta sẽ thành công xuất sắc.

Cùng vào trình chuyên chú demo thử

Sau một hồi loading, luân phiên mãi, thì bây giờ nó đã bị Not Found :)))

Ủa, những điều đó sau khoản thời gian bị tấn công, sản phẩm công nghệ hệ thống trong phòng trường đang bị có tác dụng sao?

Thì máy vi tính server có khả năng sẽ bị màn hình hiển thị xanh chđọng sao :))) Sẽ bị reset lại. Mà gồm khi tấn công những lần nó treo luôn luôn ấy :))

OK Vậy dứt rồi ha, sau thời điểm bị tiến công thì hệ thống sẽ ảnh hưởng rephối lại vào đương nhiên ta vẫn hoàn toàn có thể vào website trường bình thường. Tuyệt đối các bạn chớ nên cần sử dụng giải pháp này nhằm đi hủy hoại tín đồ khác.

LỜI KẾT

Hiện tại lỗ hổng này bên trên website trường vẫn không được vá. Bên quản trị mạng của trường vẫn không hề biết được những điều gì về hiện tượng kỳ lạ kỳ lạ này. Mình vẫn vào trang contact của trường, báo lỗi với quản lí trị viên của website với ý muốn trả lời bọn họ cách fix, (mình đã ẩn chúng ta tên đi) mà lại vẫn không thấy ai trực tiếp trả lời bản thân qua gmail. Dự kiến tiếp theo sau là mình sẽ kiếm tìm một lỗ hổng bảo mật thông tin khác của trang web của một trường không giống, tiếp đến mình đang thường xuyên đăng bài xích lên. Cảm ơn các bạn sẽ gọi. Hết rồi đó!

/* Mình mong muốn những các bạn sau khi gọi dứt nội dung bài viết này sẽ không còn biết được bí mật của chính mình */