Hi Bác,
Mình Updated thêm tình hình mong bác giúp đỡ:
1- Mình đã thử xài os-pwn nhưng ko hiểu sao xài os-shell thì ok, nhưng os-pwn thì báo ko ghi đc file nên ko sử dụng đc.
2- Bây giờ mình đã get đc user & pass of account sa của SQL SERVER, nhưng port 1433 đã bị chặn kết nối từ internet...
Để trở thành 1 công dân lương thiện thì tốt nhất đừng bao giờ tìm hiểu cách dùng cc chùa bạn nhé. Ranh giới mong manh giữa tìm hiểu & chiếm đoạt rất dễ đưa con người đi xa đấy.
Còn câu hỏi của bạn mình chỉ trả lời chung nhất: hacker mún lấy tiền từ cc của victim thì 90 đều qua 1 merchant hoặc...
Xin chào các bác,
Mình đang có 1 chút vấn đề trong trường hợp sau, mong các bác hướng dẫn giúp.
- Cụ thể, mình khai thác được 1 website thông qua lỗi SQL INJECTION of mssql. Mình dùng tool sqlmap để khai thắc DBA là True. Mình dùng tính năng --os-shell thì kết nối được với CMD của victim...