درود
لطفا برای کاربران تازه وارد امکان ارسال پیام خصوصی رو غیر فعال کنید برای مثال فقط افرادی که 5post. و به بالا دارند پیام ارسال کنند.
هر چند روز پیام های بی ربط از کاربران تازه وارد دریافت میکنم
درصورت نیاز میتونم plugin طراحی کنم.
درود
به صورت زیر عمل کنید.
از سایت intodns.com سرور سایت رو پیدا کنید.
سپس در آدرس زیر آی پی سرور رو وارد کنید.
[Hidden Content]
خب حالا از سایت های نمایش داده شده سایتی رو که حفره امنیتی داره انتخاب سپس هک کنید.
بعد از ورود به ادمین پنل یک شل آپلود کنید.(از انجمن دانلود کنید شل رو)
خب حالا از طریق شل به هک سرور ادامه بدید.
موفق باشید.
اصلا نیاز به این کار ها نیست میتونید با ارائه مدارک به هاستینگ پسور رو دریافت کنید و یا...
میزبان سایت mihanmizban.com هستش
این مورد هم به وزارت اطل&اعا^ت گزارش خواهد شد.
) انجمن به این بزرگی کسی امتحان نکرده؟ )
[Hidden Content]
آموزش انگلیسی هستش گذاشتم استفاده کنید.
- اگر از تنظیمات مجازی ساز اتصال اینترنت رو مستقیم کنید، امکان اتصال به سرور وجود نخواهد داشت پس تز VMware به عنوان رابط اینترنتی استفاده کنید.
درود
من با ویندوز زیاد کار نکردم و مبتدی هستم در ویندوز،، به دلیل فشار زیاد رو سرور کالی خودم میخوام در سرور دیگری که ویندوز 2008 r2 هستش با استفاده از مجازی ساز نصب کنم.
خب حالا بعد از نصب چه تنظیماتی لازم خواهد بود تا مثل سروری مجزا کار کنه بدون مشکل؟
با nmap پورت ها رو اسکن کنید
اتک رو هم با این انجام بدید
Hydra kali linux
brute force
حتما از wait استفاده در غیر اینصورت سرور بلاکتون میکنه
پورت FTP هم کمی نا امن هستش که افرار حرفه ای از FTPS استفاده میکنن
(درموردش تحقیق کنید)
ما برای حمله brute force به وردپرس و جمع آوری اطلاعات در کالی لینوکس از ابزار wpscan استفاده میکنیم.Wpscan اطلاعاتی اساسی از وبسایت رو به ما میده از جمله:
-پلاگین هایی که در سایت فعال و یا غیر فعال هستن
-ورژن پلاگین ها و ورژن وردپرس
- باگ هایی رو که ورژن مورد نظر داره
-نام مدیریت سایت و نام لاگین آن
این ابزار به ما امکان حمله brute force رو هم به طور ساده ای میده
نمونه کد:
wpscan –url [wordpress url] –wordlist [path to wordlist] –username [username to brute force] –threads [number of threads to use]