Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website – AnonyViet

“Hack-Tools” là tiện ích được tích hợp trên Firefox/Chrome dùng để tìm kiếm các lỗ hổng Website cũng như Server. Chúng ta thường cần nhiều Tool, chương trình mã hóa và chương trình giải mã trong quá trình tìm kiếm lỗi hoặc chơi các thử thách CTF, do đó công cụ này được thiết kế đặc biệt dành cho tất cả các mục đích này và thậm chí nó không phải là một công cụ, về cơ bản nó là một tiện ích mở rộng cho trình duyệt Chrome và Firefox.

Hack-Tools

Quá trình thiết lập tiện ích Hack-Tools cực kỳ đơn thuần. Bạn chỉ cần nhấp vào đây nếu dùng Firefox hoặc nhấp vào đây nếu dùng Chrome và nhấn Add to Firefox hoặc Chrome để thiết lập tiện ích này .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 16

Reverse Shell

Bạn chỉ cần phân phối cho Hack-Tools địa chỉ IP localhost và nó sẽ tự động hóa tạo ra tổng thể những shell đảo ngược thiết yếu mà tất cả chúng ta hoàn toàn có thể sử dụng cho red team, tìm lỗi, thử thách CTF .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 17

Nhưng nhiêu đó chưa phải là tất, vì nó hoàn toàn có thể tạo ra nhiều lớp reverse shell mà mình không hề cho bạn xem cùng một lúc được .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 18

PHP Reverse Shell

Nếu ứng dụng web dễ bị tiến công bởi lỗ hổng file upload thì tất cả chúng ta hoàn toàn có thể sử dụng “ pentestmonkey reverse shell ” và lấy phiên reverse shell tương tác trên máy đích .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 19

Remote Code Execution

Tương tự như vậy, nếu tất cả chúng ta tìm thấy một lỗ hổng RCE trong một ứng dụng web thì tất cả chúng ta hoàn toàn có thể sử dụng payload như vậy để lấy cmd shell của máy tiềm năng .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 20

TTY Spawn Shell

Thường thì chúng ta lấy shell của máy đích mà không có TTY, nhưng thông qua lệnh đã cho, chúng ta có thể lấy tty shell.

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 21

LFI

Local File Inclusion là một lỗ hổng được tìm thấy trong những ứng dụng web. Nếu bạn là người mới khởi đầu hoặc không có nhiều thời hạn, việc tìm lỗ hổng LFI trong ứng dụng web hoàn toàn có thể hữu dụng cho bạn .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 22

XSS

XSS là viết tắt của cross site scripting, là một loại lỗ hổng bảo mật thông tin. Tiện ích này cũng phân phối cho bạn payload để khai thác lỗ hổng XSS .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 23

SQL Injection

SQL injection đứng đầu trong tổng thể những lỗ hổng injection và tiện ích này cũng phân phối cho tất cả chúng ta những payloads hoàn toàn có thể khai thác lỗ hổng SQL injection .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 24

Base64 Encoder and Decoder

Thường thì mình sử dụng ứng dụng hoặc website của bên thứ ba khác để mã hóa hoặc giải thuật trong thử thách CTF, nhưng bạn thậm chí còn hoàn toàn có thể làm như vậy trải qua tiện ích lan rộng ra này .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 25

Hash Generators

Bạn có thể sử dụng tính năng này để mã hoá văn bản của riêng mình bằng các kiểu mã hoá khác nhau như MD5.Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 26

URL Encoder / Decoder

Tính năng này được cho phép tất cả chúng ta mã hóa văn bản thuần túy ở dạng mã hóa URL và giải thuật mã hóa URL thành văn bản thuần túy .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 27

Template Injections

Nếu bạn đã tìm thấy lỗ hổng template injection thì bạn hoàn toàn có thể sử dụng tổng thể những payload mà tiện ích phân phối để tiến công lỗ hổng này .

Cách dùng Hack-Tools trên trình duyệt để Hack Server/Website 28

Có thể nói ngoài Hack Bar thì Hack-Tools là tiện ích được nhiều tin tặc sử dụng nhất để khai thác lỗ hổng Website cũng như sever có điểm yếu về bảo mật thông tin. Bạn hoàn toàn có thể sử dụng để chơi CTF hoặc kiểm thử mạng lưới hệ thống của mình xem sao. Ngoài ra, bạn cũng hoàn toàn có thể xem thêm những công cụ hack khác tại đây .

Source: https://1xbets.net
Category : Thể Thao

Trả lời

Email của bạn sẽ không được hiển thị công khai.