d0kt0r

سلام
 
یه نرم افزار ساده واسه SQL inject کردن در محیط اندروید.
محیط کار خیلی ساده.
 
Time based injection
Error based injection
Blind injection
Normal injection
 
d0kt0r
 
 

This is the hidden content, please ورود یا ثبت نام

سلام
دوست عزیز اول کامندت رو واسه ساخت اپ با این مقایسه کن :
 
This is the hidden content, please ورود یا ثبت نام به جای IP ای پی استاتیک رو وارد کن یا اگه ای پی استاتیک نداری از پنلی مثله No ip استفاده کن تا پورت فوروارد کنی.
به جای PORT هر پورتی که دوست داری ترجیحا مثله نمونه وارد شده.
بعد از < R ادرس محل سیو فایل.
و بعد پایلود : 
This is the hidden content, please ورود یا ثبت نام بعده LHOST ای پی داخی یا private رو وارد کن همونی که ماله سیستمه.
بعد از LPORT همون پورتی رو که بالا وارد کردی وارد کن.
بعد از تایپ exploit واستا تا نصب شه.
 
d0kt0r

سلام
 
آموزش نصب انواع سیستم عامل لینوکس بر روی گوشی اندروید
 
در راستای تلاش سازندگان لینوکس در جهت افزایش کاربران سیستم عاملشون لینوکس دیپلوی (Linux Deploy) رو ساختند.
یه جورایی تو مراحل اولیه هستش .
همه ی فایل های مورد نیاز در پیوست موجوده.
 
1. یکی از طریقه های نصب لینوکس روی گوشی اندروید استفاده از Linux Deploy میباشد که سادست اما دسترسی روت میخواد.
*پس در قدم اول باید گوشی روت باشه.
 
 
*بعد از روت کردن مراحل زیر رو ادامه بدین:
 
2. نرم افزار لینوکس دیپلوی (Linux Deploy) رو نصب کنید.
 بعد از نصب نرم افزار رو اجرا کنید و برید به قسمت Config که در بالا <...> رو بزنین میبینین.
*در قسمت Config با زدن Distribution نوع لینوکس مورد نظر رو انتخاب کنید.
*Linux Deploy  از نسخه های مختلف لینوکس پشتیبانی میکنه مثله : Kali , Debain, Ubuntu.
*از قسمت Installation path مسیر ایجاد فایل img رو تعیین کنید (به طور پیشفرض روی حافظه خارجی ایجاد میشه که ایرادی هم نداره).
* یکم پایین تر گزینه های SSH و VNC رو فعال کنید که برای دست رسی به محیط گرافیکی و ست کردن ترمینال با لینوکس آماده باشه.

This is the hidden content, please ورود یا ثبت نام در نهایت install  رو بزنید و صبر کنید که دانلود و نصب تموم شه (به نت کانکت باشید).

This is the hidden content, please ورود یا ثبت نام 3.نرم افزار Terminal Emulator رو نصب و اجرا کنید :
* بعد از اجرا دستور رو به رو رو وارد کنید تا SSH کانکشن از ترمینال داشته باشیم : username@ipaddress
بعد از @ به جای ipaddress داخل نرم افزار Linux Deploy اون بالا ip تون رو نشون میده، وارد کنید.
به جای username  هم یوزرنیمی که در قسمت config  میتونین تغییر بدین رو وارد کنید که به صورت پیشفرض kali هست
الان ترمینال آمادس واسه استفاده با Command های لینوکس.

This is the hidden content, please ورود یا ثبت نام  
4.نرم افزار VNC Viewer رو برای مشاهده محیط گرافیکی لینوکس نصب کنید.
 
با زدن علامت + اون پایین به جای Address وارد کنید localhost.
و به جای name هرچی میخواین وارد کنید.
با زدن connect به محیط گرافیکی وصل خواهید شد.

This is the hidden content, please ورود یا ثبت نام  
بعد از اون از شما پسورد میخواد که پسورد پیشفرض changeme هست که با وارد کردن کامند : sudo passwd root  میشه اون رو به root تغییر داد.
 
 
در نهایت برای افزایش سرعت محیط نسبتا کند دستور زیر رو در ترمینال وارد کنید : 
This is the hidden content, please ورود یا ثبت نام  
سوالی بود بپرسین.
 
d0kt0r

This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام

سلام
 
یه اسکریپت سریع برای یافتن ادمین لاگین پیج به زبان پرل.
فایل اماده رو هم برای دوستان تازه کارمون پیوست کردم.
خودم ننوشتم Open source هست و فقط ادیت کردم. توسط :  Tartou2
.
1.دقت کنید که هش بنگ (SHE Bang ya Hash Bang) با سیستمتون ست باشه و اگه ادرس ها متفاوته تغییر بدین. برای مثال کالی لینوکس به صورت :etc/perl/!#  میباشد.
2.با اجرای اون ابتدا ادرس وب سایت رو وارد کنید (با .www).
3.بعد از وارد کردن ادرس زبانی که سایت رو نوشتن رو وارد کنید(PHP, HTTP, و...).
4.سورس کدش طولانی بود قرار ندادم.
 
سوالی بود در خدمتم
d0kt0r
 
 
 

This is the hidden content, please ورود یا ثبت نام

سلام
 
یه نرم افزار ساده واسه SQL inject کردن در محیط اندروید.
محیط کار خیلی ساده.
 
Time based injection
Error based injection
Blind injection
Normal injection
 
d0kt0r
 
 

This is the hidden content, please ورود یا ثبت نام

سلام
اگه دسترسی به سیستم عامل لینوکس داری میتونم آموزش Evil Twin رو به طور اختصاصی و کامل قرار بدم تو سایت...
که بتونین به قول خودت علاوه بر تزریق فیک پیچ کار های دیگه ای از قبیل MITM attack رو هم انجام بدین.
d0kt0r

سلام
 
یه اسکریپت سریع برای یافتن ادمین لاگین پیج به زبان پرل.
فایل اماده رو هم برای دوستان تازه کارمون پیوست کردم.
خودم ننوشتم Open source هست و فقط ادیت کردم. توسط :  Tartou2
.
1.دقت کنید که هش بنگ (SHE Bang ya Hash Bang) با سیستمتون ست باشه و اگه ادرس ها متفاوته تغییر بدین. برای مثال کالی لینوکس به صورت :etc/perl/!#  میباشد.
2.با اجرای اون ابتدا ادرس وب سایت رو وارد کنید (با .www).
3.بعد از وارد کردن ادرس زبانی که سایت رو نوشتن رو وارد کنید(PHP, HTTP, و...).
4.سورس کدش طولانی بود قرار ندادم.
 
سوالی بود در خدمتم
d0kt0r
 
 
 

This is the hidden content, please ورود یا ثبت نام

سلام
یه سری به این تاپیک بزن:
هک وای فای با گوشی به دلیل محدودیت زیادی که داره چندان جالب نیست
برای مثال : کل پین های WPS رو میشه با لینوکس کالی تو ۳ تا ۴ ساعت بسته به سخت افزار سیستم تست کرد
پیشنهاد :
به لینوکس ایمان بیاورید
پکیج آموزشی هم که تو همین سایت موجوده.

سلام
 
یه نرم افزار ساده واسه SQL inject کردن در محیط اندروید.
محیط کار خیلی ساده.
 
Time based injection
Error based injection
Blind injection
Normal injection
 
d0kt0r
 
 

This is the hidden content, please ورود یا ثبت نام

سلام
اگه دسترسی به سیستم عامل لینوکس داری میتونم آموزش Evil Twin رو به طور اختصاصی و کامل قرار بدم تو سایت...
که بتونین به قول خودت علاوه بر تزریق فیک پیچ کار های دیگه ای از قبیل MITM attack رو هم انجام بدین.
d0kt0r

سلام
با این آموزش برای SQL Injection دیگه نیازی به خیلی از ابزار ها و اسکریپت ها نخواهید داشت
 
هر دو ابزار NMap و SQLmap روی کالی لینوکس نصبه.
در این آموزش برای تست ابزار ها از لینک های زیر استفاده میکنیم که میتونین برای تمرین استفاده کنین:
www.vulnweb.com
testphp.vulnweb.com
*** در وارد کردن هدف //:https رو پاک کنید و فقط .www بمونه!!! ***
 
1. با استفاده از کامند زیر وب سایت هدف رو برای پیدا کردن باگ SQL مثله warning page اسکن کنید:
 
This is the hidden content, please ورود یا ثبت نام  
*سویچ sV- میگه که پورت باز رو برای یافتن سرویس و نسخه ی اون پروب کن.
*سویچ script- میگه از اسکریپت های ابزار nmap برای سکن هدف استفاده کن.(مثله : اسکنر باگ SQL)
*سویچ p- هم میگه شماره پورت رو وارد کن که اینجا 80.(چون پورتیه که در وبسرور، سرور بهش گوش میده).
 
*به جای address website  ادرس هدف رو وارد کنید که اینجا برای تست: testphp.php.vulnweb.com
 
بعد از یک مدت مکس برای اسپایدر کردن هدف که مدتش بستگی به حجم و صفحات وبسایت داره لیست صفحات دارای باگ رو خواهید دید.
 
برای مثال :
 
 
2.از کامندهای زیر هم به ترتیب برای دست رسی به دیتا بیس و استخراج(مشاهده کالم و تیبل ها و../) اطلاعات استفاده کنید:
This is the hidden content, please ورود یا ثبت نام  
*سویچ u- برای وارد کردن ادرس هدف.
*سویچ dbs-- برای مشاهده ی دیتابیس های موجود در هدف.
*سویچ D- برای وارد کردن اسم دیتابیس مورد نظر که اینجا .
(عکس های خودم رو بعدا وارد میکنم فعلا همین باشه.)
 
سوالی بود بپرسید
 
d0kt0r
 
.

سلام
در این جا به بررسی و آموزش تصویری Nmap خواهم پرداخت
یکی از اولین و مهم ترین بخش های هک و نفوز به تارگت یا تست امنیتی یک سیستم اسکن کردن پورت ها و بررسی نوع سیستم عامل سرور و یا نوع وب اپلیکیشن هست.
 ابزار های بسیار مختلفی برای این کار وجود داره(که ادمین های گاردایران در اختیار شما قرار میدن) که یکی از مطرح ترین اون ها Nmap میباشد.
که علاوه بر اسکن وظایف دیگه ای هم بر عهده داره، مانند اسپوفینگ،  Evading firewall یا فرار از فایر وال، عیب یابی و یافتن راه های نفوز و اکسپلویت های موثر.
Nmap برای هردو سیستم عامل ویندوز و لینوکس موجود است البته نسخه ویندوز این نرم افزار محدودیت هایی هم داره.
کار با این نرم افزار سادست:
۱. نصب نرم افزار در محیط
در ویندوز این نرم افزار محیط گرافیکی زیبایی داره که کار با اون رو آسون میکنه.
لینک دانلود :

This is the hidden content, please ورود یا ثبت نام فایل 1 مگابایت بیشتر از محدودیت سایت بود نتونستم پیوست کنم.
 

This is the hidden content, please ورود یا ثبت نام در قسمت Target ادرس وبسایت یا ادرس ای پی هدف رو وارد میکنید.
در قسمت Profile میتونید نوع اسکن رو انتخاب کنید که به صورت پیش فرض intense scan میباشد.
و در قسمت Command دستور های اسکن رو که برای این نرم افزار در نظر گرفته شده رو وارد میکنید که بعضی ها رو بررسی خواهیم کرد
که با وارد کردن این دستور ها میتونیم برای مثال : سرعت اسکن و ادرس یا ای پی مورد نظر  و... رو تنظیم و هدف در در حالت امن اسکن کنیم
دستور های قسمت Command :
در ابتدای دستور همینطور که از شکل پیداست nmap خواهیم داشت
سپس میتونیم با سویچ A-  و بعد از اون هدف رو مشخص کنیم.
با سویچ p- میتونیم رینج پورت یا همون محدوده پورت هایی که میخواییم اسکن کنیم رو تعیین کنیم مانند :
nmap -p 1-65535 -sV -sS -T4 target
که بد از سویچ T4- ای پی یا ادرس هدفمون رو خواهیم نوشت
همچنین میتونیم با سویچ iL- یک لیست ای پی به Nmap بدیم تا اسکن کنه برای مثال :
nmap -iL ip-addresses.txt
که بعد از سویچ iL- اسم فایل رو خواهیم داشت.
یک سری از دستور های مفید و با سرعت بالا:
nmap -v -sS -A -T4 target
به جای target ادرس یا ای پی هدف ر در خواهیم  داشت
این دستور تمامی پورت های TCP رو به طور کامل اسکن میکنه(متوجه نشدین توضیح میدم)
nmap -v -p 1-65535 -sV -O -sS -T5 target
دستور بالا علاوه بر اسکن تمامی پورت ها این کار رو مخفیانه انجام میده و با تایمینگT5
nmap -v -p 1-65535 -sV -O -sS -T4 target
این دستور تمامی موارد بالا رو شامل میشه + نسخه وب اپلیکیشن و نسخه و نوع سیستم عامل هدف که دستور مورد علاقه منه. و با تایمینگ T4 کار اسکرینگ رو با سرعت و دقت بالا انجام میده.
اموزش در محیط لینوکس هم بزودی
اما کامند های هرو سیستم عامل یکی هستند.
 
امیدوارم لذت ببرید
سوالی بود در خدمتم.
d0kt0r
 
 
 
 
 
 

سلام
دوست عزیز اول کامندت رو واسه ساخت اپ با این مقایسه کن :
 
This is the hidden content, please ورود یا ثبت نام به جای IP ای پی استاتیک رو وارد کن یا اگه ای پی استاتیک نداری از پنلی مثله No ip استفاده کن تا پورت فوروارد کنی.
به جای PORT هر پورتی که دوست داری ترجیحا مثله نمونه وارد شده.
بعد از < R ادرس محل سیو فایل.
و بعد پایلود : 
This is the hidden content, please ورود یا ثبت نام بعده LHOST ای پی داخی یا private رو وارد کن همونی که ماله سیستمه.
بعد از LPORT همون پورتی رو که بالا وارد کردی وارد کن.
بعد از تایپ exploit واستا تا نصب شه.
 
d0kt0r

با سلام

همون طور که مستحضر هستید یکی از رایج ترین زبان های برنامه نویسی که هکر ها برای نوشتن ابزار ها و
 
اکسپلویت ها از آن استفاده می کنند زبان برنامه نویسی Python می باشد که در این دوره آموزشی
 
کوتاه اما کاربردی به آن خواهیم پرداخت ان شالله که از این دوره بهره کافی را ببرید
 
تمامی قسمت های آموزشی دوره از بنده خواهد بود 
 
از تمامی عزیزان خواهشمندم در صورتی که قوانین انجمن رو مطالعه نکردند برسی کنند
 
هر گونه مشکل و یا سوالی بود بنده در پ.خ(پیام خصوصی) در خدمت هستم
 
اطلاعت تکمیلی دوره در ویدیوی معرفی خدمت عزیزان گفته خواهد شد
 
پیش نیاز این دوره آموزشی زبان برنامه نویسی پایتون می باشد
 
اموزش ها اختصاصی تیم امنیتی گارد ایران می باشد
 
کیفیت قسمت ها: 1080p
 
صدا: دارد
 
زبان: فارسی
 
پسورد: guardiran.org

سلام
اگه دسترسی به سیستم عامل لینوکس داری میتونم آموزش Evil Twin رو به طور اختصاصی و کامل قرار بدم تو سایت...
که بتونین به قول خودت علاوه بر تزریق فیک پیچ کار های دیگه ای از قبیل MITM attack رو هم انجام بدین.
d0kt0r

سلام
اگه دسترسی به سیستم عامل لینوکس داری میتونم آموزش Evil Twin رو به طور اختصاصی و کامل قرار بدم تو سایت...
که بتونین به قول خودت علاوه بر تزریق فیک پیچ کار های دیگه ای از قبیل MITM attack رو هم انجام بدین.
d0kt0r

با سلام مجدد.
در دومین پارت از آموزش جامع اکسپلویت نویسی همراه شما هستیم با شناسایی نوع CMS سایت ها.
 
{خوب دوستان تصمیم گرفتم که زکات علمم رو بدم و هر چی بلدم  رو بهتون یاد بدم.
ولی واقعا ناراحت کننده هست که هیچگونه پشتیبانی نمیشه و دوستان کم لطفی میکنن.
ما دومین فروم امنیتی هستیم که داریم این آموزش رو در اختیار شما به صورت رایگان قرار میدیم.
تو سایت های مختلف دارن مقالات اکسپلویت نویسی رو میفروشن ولی ما داریم رایگان تصویریش رو خدمت شما قرار میدیم.
به هر حال مهم نیست,این مطالب رو داخل پرانتز به حسب بیارین.}
 
یک افزونه ای هم فایرفاکس داره که برای شناساسی های CMS معروف به کار میره به اسم Wapplayzer
This is the hidden content, please ورود یا ثبت نام Pass:guardiran.org
 
موفق باشید

This is the hidden content, please ورود یا ثبت نام

سلام خدمت عزیزان گارد ایران.
خوب دوستان طبق وعده ما بالاخره رسیدیم به بخش های اصلی آموزشات.
خوب در این بخش بنده پرداختم به بخشی از آموزش کشف باگ SQL Injection و توضیحاتی رو در این رابطه قرار دادم.
دوستان من دوست ندارم آموزش ها رو لفت بدم ولی برای اینکه عزیزان تازه وارد هم کامل یاد بگیرن مجبورم از ابتدا آموزشات رو قرار بدم.
 
 
 
مشخصات:
صدا:دارد{امیدوارم از صدای خش دارم بدتون نیاد}
حجم:6 مگ
پسورد:guardiran.org
 
موفق باشید

This is the hidden content, please ورود یا ثبت نام

با سلام.
در اولین بخش از آموزش اکسپلویت نویسی و ثبت باگ میپردازیم به آموزش گوگل دورک نویسی.
این بخش یکی از مباحث مهم در ثبت اکسپلویت به شمار میاد.
پس این پست رو از دست ندین.
موفق باشید
 
Pass:guardiran.org
 
 

This is the hidden content, please ورود یا ثبت نام

سلام خدمت اعضا محترم گارد ایران.
خوب در این پست بنده قصد دارم که اکسپلویت نویسی رو به شما عزیزان آموزش بدم.
بعضی از دوستان میپرسیدن که چطوری اکسپلویت ثبت میکنی و باگ پیدا میکنی و..
به همین خاطر تصمیم به ساخت این مجموعه گرفتم.
خوب من از جناب گوگل برای ثبت اکسپلویت استفاده میکنم ولی اگر استقابال بشه از ابزارهای لینوکس هم میزارم.
 
اهداف بنده از ایجاد این تاپیک:
1-کمک به افزایش سطح علمی عزیزان گارد ایران.
2-بالابردن تیم در بین تیم ها ثبت اکسپلویت
3-افزایش روز به روز تعداد اکسپلویتر و دیفیسر های تیم.
 
 
اموزش پیدا کردن باگ هایxss,lfi,sql,shell upload,..در cms های مختلف==>اکسپلویت کردن==>ریپورت دادن=ثبت شدن باگ
 
 
خوب دوستان گفته باشم استقبال نشه تاپیک دیر به دیر آپدیت میشه.
 
به امید روزی که نام تک تک شما عزیزان رو در بخش ثبت اکسپلویت ببینیم.

سلام
با این آموزش برای SQL Injection دیگه نیازی به خیلی از ابزار ها و اسکریپت ها نخواهید داشت
 
هر دو ابزار NMap و SQLmap روی کالی لینوکس نصبه.
در این آموزش برای تست ابزار ها از لینک های زیر استفاده میکنیم که میتونین برای تمرین استفاده کنین:
www.vulnweb.com
testphp.vulnweb.com
*** در وارد کردن هدف //:https رو پاک کنید و فقط .www بمونه!!! ***
 
1. با استفاده از کامند زیر وب سایت هدف رو برای پیدا کردن باگ SQL مثله warning page اسکن کنید:
 
This is the hidden content, please ورود یا ثبت نام  
*سویچ sV- میگه که پورت باز رو برای یافتن سرویس و نسخه ی اون پروب کن.
*سویچ script- میگه از اسکریپت های ابزار nmap برای سکن هدف استفاده کن.(مثله : اسکنر باگ SQL)
*سویچ p- هم میگه شماره پورت رو وارد کن که اینجا 80.(چون پورتیه که در وبسرور، سرور بهش گوش میده).
 
*به جای address website  ادرس هدف رو وارد کنید که اینجا برای تست: testphp.php.vulnweb.com
 
بعد از یک مدت مکس برای اسپایدر کردن هدف که مدتش بستگی به حجم و صفحات وبسایت داره لیست صفحات دارای باگ رو خواهید دید.
 
برای مثال :
 
 
2.از کامندهای زیر هم به ترتیب برای دست رسی به دیتا بیس و استخراج(مشاهده کالم و تیبل ها و../) اطلاعات استفاده کنید:
This is the hidden content, please ورود یا ثبت نام  
*سویچ u- برای وارد کردن ادرس هدف.
*سویچ dbs-- برای مشاهده ی دیتابیس های موجود در هدف.
*سویچ D- برای وارد کردن اسم دیتابیس مورد نظر که اینجا .
(عکس های خودم رو بعدا وارد میکنم فعلا همین باشه.)
 
سوالی بود بپرسید
 
d0kt0r
 
.

سلام
با این آموزش برای SQL Injection دیگه نیازی به خیلی از ابزار ها و اسکریپت ها نخواهید داشت
 
هر دو ابزار NMap و SQLmap روی کالی لینوکس نصبه.
در این آموزش برای تست ابزار ها از لینک های زیر استفاده میکنیم که میتونین برای تمرین استفاده کنین:
www.vulnweb.com
testphp.vulnweb.com
*** در وارد کردن هدف //:https رو پاک کنید و فقط .www بمونه!!! ***
 
1. با استفاده از کامند زیر وب سایت هدف رو برای پیدا کردن باگ SQL مثله warning page اسکن کنید:
 
This is the hidden content, please ورود یا ثبت نام  
*سویچ sV- میگه که پورت باز رو برای یافتن سرویس و نسخه ی اون پروب کن.
*سویچ script- میگه از اسکریپت های ابزار nmap برای سکن هدف استفاده کن.(مثله : اسکنر باگ SQL)
*سویچ p- هم میگه شماره پورت رو وارد کن که اینجا 80.(چون پورتیه که در وبسرور، سرور بهش گوش میده).
 
*به جای address website  ادرس هدف رو وارد کنید که اینجا برای تست: testphp.php.vulnweb.com
 
بعد از یک مدت مکس برای اسپایدر کردن هدف که مدتش بستگی به حجم و صفحات وبسایت داره لیست صفحات دارای باگ رو خواهید دید.
 
برای مثال :
 
 
2.از کامندهای زیر هم به ترتیب برای دست رسی به دیتا بیس و استخراج(مشاهده کالم و تیبل ها و../) اطلاعات استفاده کنید:
This is the hidden content, please ورود یا ثبت نام  
*سویچ u- برای وارد کردن ادرس هدف.
*سویچ dbs-- برای مشاهده ی دیتابیس های موجود در هدف.
*سویچ D- برای وارد کردن اسم دیتابیس مورد نظر که اینجا .
(عکس های خودم رو بعدا وارد میکنم فعلا همین باشه.)
 
سوالی بود بپرسید
 
d0kt0r
 
.

سلام
با این آموزش برای SQL Injection دیگه نیازی به خیلی از ابزار ها و اسکریپت ها نخواهید داشت
 
هر دو ابزار NMap و SQLmap روی کالی لینوکس نصبه.
در این آموزش برای تست ابزار ها از لینک های زیر استفاده میکنیم که میتونین برای تمرین استفاده کنین:
www.vulnweb.com
testphp.vulnweb.com
*** در وارد کردن هدف //:https رو پاک کنید و فقط .www بمونه!!! ***
 
1. با استفاده از کامند زیر وب سایت هدف رو برای پیدا کردن باگ SQL مثله warning page اسکن کنید:
 
This is the hidden content, please ورود یا ثبت نام  
*سویچ sV- میگه که پورت باز رو برای یافتن سرویس و نسخه ی اون پروب کن.
*سویچ script- میگه از اسکریپت های ابزار nmap برای سکن هدف استفاده کن.(مثله : اسکنر باگ SQL)
*سویچ p- هم میگه شماره پورت رو وارد کن که اینجا 80.(چون پورتیه که در وبسرور، سرور بهش گوش میده).
 
*به جای address website  ادرس هدف رو وارد کنید که اینجا برای تست: testphp.php.vulnweb.com
 
بعد از یک مدت مکس برای اسپایدر کردن هدف که مدتش بستگی به حجم و صفحات وبسایت داره لیست صفحات دارای باگ رو خواهید دید.
 
برای مثال :
 
 
2.از کامندهای زیر هم به ترتیب برای دست رسی به دیتا بیس و استخراج(مشاهده کالم و تیبل ها و../) اطلاعات استفاده کنید:
This is the hidden content, please ورود یا ثبت نام  
*سویچ u- برای وارد کردن ادرس هدف.
*سویچ dbs-- برای مشاهده ی دیتابیس های موجود در هدف.
*سویچ D- برای وارد کردن اسم دیتابیس مورد نظر که اینجا .
(عکس های خودم رو بعدا وارد میکنم فعلا همین باشه.)
 
سوالی بود بپرسید
 
d0kt0r
 
.

سلام
به اوله دستورت sudo اضافه کن درست میشه:
 
This is the hidden content, please ورود یا ثبت نام  
d0kt0r

سلام
دوست عزیز اول کامندت رو واسه ساخت اپ با این مقایسه کن :
 
This is the hidden content, please ورود یا ثبت نام به جای IP ای پی استاتیک رو وارد کن یا اگه ای پی استاتیک نداری از پنلی مثله No ip استفاده کن تا پورت فوروارد کنی.
به جای PORT هر پورتی که دوست داری ترجیحا مثله نمونه وارد شده.
بعد از < R ادرس محل سیو فایل.
و بعد پایلود : 
This is the hidden content, please ورود یا ثبت نام بعده LHOST ای پی داخی یا private رو وارد کن همونی که ماله سیستمه.
بعد از LPORT همون پورتی رو که بالا وارد کردی وارد کن.
بعد از تایپ exploit واستا تا نصب شه.
 
d0kt0r