هک و نفوذ به سرور

[Mp21]

سلام

دوستان میخوام اپلودرهای سرور رو پیدا کنم و شل اپلود کنم یا میخوام از طریق باگهای سرور به سرور نفوذ کنم باید چیکار کنم؟

 

تاکید میکنم میخوام به سرور از طریق باگ خود سرور نفوذ کنم

[DeMoN]

سلام.

شما میخواین به خود سرور نفوذ کنین.

خوب بستگی به سرور داره.الان فکر نکنم سروری به این داغونی باشه که بشه مستقیما به خود سرور نفوذ کرد.امنیت بالا رفته.اگر همپیدا بشه اصلا ارزش نداره بهش نفوذ بکنی چون سایت های روی سرورش کمه قطعا.

اما اگر ما بیایم یکی از سایت های روی سرور رو با اسکنر های مثل Acountix و Vega و Nesus مورد اسکن و تحلیل قرار بدین قطعا به نتایجی خواهید رسید.

ما میتونیم در صورت وجود آپلودر بایپس بزنیم و شل آپ کنیم و یا اگر اکسپلویتی از اون CMS وجود داشت از اون استفاطه کنید.

اما این دو(نفوذ مستقیم و نفوذ به یکی از سایت ها)هر دو نیاز به رد کردن یکسری پروسه هاست،مثل روت و مس دیفیس یااگردستی بخواین بزنین خوندن فای. Shadow و Config و سیملینک زدن و.. هست.

پس درکل کار ساده ای نخواهد بود.

موفق باشید

[Mp21]

بله منظورم خود سرور هستش

 

و اینکه بحث سر داغون بودن سرور یا نبودنش نیس در کل میخوام راه های نفوذ به یه سرور رو بدونم

 

و شما فکر کن با اسکنرا نمیشه اسکن کرد سرور رو اونوقت باید چیکار کرد؟

 

برای بدست اوردن dns سرور چه راهی رو پیشنهاد میکنین و بعد بدست اوردن dns چیکار باید کرد؟

[DeMoN]

شما میخواین راه های نفوذ رو بدونین.

خوب ما نمیتونیم یک راه نفوذ کلی برای همه سرور ها در نظر بگیریم.

به عنوان مثال سرور x دارتی باگ xss هست.ولی ما نمیتونیم بگیم که سرور y هم دارای این باگ هست.

در کل ما باید سرور رو تحت تسکن قرار بدیم.

خوب حالا اومدیم و سرور رونتونستیم اسکن کنیم.حالا چیکار کنیم?

راه های پیشنهادی من در این رابطه:

استفاده از htaccess. ها

تست نفوذ با کاای برای پیدا کردن بخش های آسیب پذیربا ابزاری مثل w3af.

برای پیدا کردن DMS سرور ما میتونیم از DNS SERVER در کالی لینوکس استفاده کنیم.

[Mp21]

شما میخواین راه های نفوذ رو بدونین.

خوب ما نمیتونیم یک راه نفوذ کلی برای همه سرور ها در نظر بگیریم.

به عنوان مثال سرور x دارتی باگ xss هست.ولی ما نمیتونیم بگیم که سرور y هم دارای این باگ هست.

در کل ما باید سرور رو تحت تسکن قرار بدیم.

خوب حالا اومدیم و سرور رونتونستیم اسکن کنیم.حالا چیکار کنیم?

راه های پیشنهادی من در این رابطه:

استفاده از htaccess. ها

تست نفوذ با کاای برای پیدا کردن بخش های آسیب پذیربا ابزاری مثل w3af.

برای پیدا کردن DMS سرور ما میتونیم از DNS SERVER در کالی لینوکس استفاده کنیم.

با تشکر از شما ولی منظور من باگهای سرور هستش نه xss وsql...که برای نفوذ به سایت هستش

مثلا اسیب پذیری bash که برای سرورهای لینوکسی بود  یا اسیب پذیری Webdav و...

بعد گفتین که استفاده از htaccess خب من این رو چجوری باید روی سرور اجرا کنم؟ طبیعتا یا باید اپلود شه یا به سرور دسترسی داشته باشم که اگه این دوتا باشه که نیازی به چیزای دیگه نیس و سرور رو میزنم

بعد گفتین w3af که خودش اسکنر هستش و من گفتم که اگه جلوی اسکنر گرفته بشه باید چیکار کنیم؟

گفتین سرور رو باید تحت اسکن قرار بدیم خب اینم معقول نیس 

خب حالا با استفاده از ایپی سرور میشه چیکار کرد و چجوری میشه با ایپی به سرور نفوذ کرد؟

 

[Mp21]

up...

[html4_4]

سلام

خوب شما اولین مرحله و مهم ترین مرحله که اسکن و جمع اروی اطلاعات هست رو کلا بی خیال شدید که به نظرم اشتباه

اول شما باید اطلاعات کاملی از سرور داشته باشید مثل پورت ها و سرویس های در حال اجرا بعد دنبال نفوذ باشید

This is the hidden content, please

• ورود
• یا
• ثبت نام

/emoticons/smile@2x.png 2x" width="20" height="20" />

[Mp21]

دوست عزیز فک کنم شما سوال و جواب های منو اقای demon رو نخوندین

چون من گفتم اگه سایت و سرور غیر قابل اسکن باشه چیکار باید کرد؟در مورد پورت ها و نحوه کارشون هم اطلاعات دارم 

[html4_4]

خوب شما یکاری بکن اگه جواب نداد من حرف شمارو قبول میکنم

This is the hidden content, please

• ورود
• یا
• ثبت نام

ip sever رو با Nessus و openvas اسکن کن و عکس بگیر و بزار اینجا

[Mp21]

تا اونجایی که من میدونم اگه جلوی اسکن سرور گرفته بشه امکان اسکن نیس

 

چون با htaccess ها محافظت میشه

[salmani]

چه چالش قشنگی ممنون میشم که اطلاعات دقیق تری در احتیارمون بذارید.

 

 

 

 

 

 

 

 

 

_________________________________________________

This is the hidden content, please

• ورود
• یا
• ثبت نام

با سئوی فوق العاده

[html4_4]

سلام

This is the hidden content, please

• ورود
• یا
• ثبت نام

/emoticons/biggrin@2x.png 2x" width="20" height="20" />

دیگه اطلاعات خاصی نمی مونه دوست ما اول سرور رو اسکن میکنه با نرم افزار های گفته شده اگر به نتیجه نرسید

میره سراغ سایت های روی سرور و سعی میکنه که شل اکسس بگیره

[Mp21]

دوست عزیز من میگم امکان اسکن سرور نیس بعد شما میگی اسکن کن؟؟؟؟؟؟؟؟؟؟؟

​بعدشم مگه شل گرفتن به همین راحتیه اونم از سروری که حتی جلوی اسکنشم بستس!!!!!!!!!!

لطفا وقتی جواب میدین قبلش یکم فکر کنین

[DeMoN]

سلام.

دوستان از اسپم های بیهوده خودداری کنند.

دوست عزیز وقتی یک سرور جلوی اسکن رو گرفته تنها راه اسکن دستی وب سرور ها هست.

شما باید آسیب پذیری های مختل. رو روی سرور دستی تست کنین.

آسیب پذیری رو اکسپلویت کنین یا آمادش رو گیر بیارین.

مسیر آپلود سایت رو باید دستی با گوگل دورک پیدا کنین.

اگر آسیب پذیری خاصی مد نظرتون هست باید پیج هارو دستی با گوگل دورک پیدا کنین.

بایپس آپلودر هم که مشخصه باید با htaccess.ها بایپس بشن.

موفق باشید

[Mp21]

چجوری با دورک اپلودر سایت رو پیداکنم؟

 

چجوری از سرور بصورت دستی باگ پیدا کنم؟

 

و اینکه وب سرور رو از کجا پیدا کنم؟

 

در حد تئوری هم بگین قابل قبوله

 

یکم بیشتر توضیح بدین

[DeMoN]

به عنوان مثال ما سایت زیر رو میخوام آپلودرش رو پیدا کنیم.

Www.Calidus.ro

خوب حالا گوگل دورک:

"Inurl:"

This is the hidden content, please

• ورود
• یا
• ثبت نام

+inurl:upload.php

خوب حالا شما به جای آدرس بالا آی پی یا آدرس سایت خودتون رو بنویسید.

پیدا کردن دستی باگ هم به همین ترتیب هست

گوگل دورم راه خوبی برای نفوذ هست.

[html4_4]

دوست عزیز من میگم امکان اسکن سرور نیس بعد شما میگی اسکن کن؟؟؟؟؟؟؟؟؟؟؟

​بعدشم مگه شل گرفتن به همین راحتیه اونم از سروری که حتی جلوی اسکنشم بستس!!!!!!!!!!

لطفا وقتی جواب میدین قبلش یکم فکر کنین

 

مگه سرور ناساس؟

میتونیم ادرس سرورو ببینم؟

فک میکنم شل گرفتن از همچین سروری که شما میگی راحتر از هک کردن اون به طور مستقیم باشه

[GHOST]

بله منظورم خود سرور هستش

 

و اینکه بحث سر داغون بودن سرور یا نبودنش نیس در کل میخوام راه های نفوذ به یه سرور رو بدونم

 

و شما فکر کن با اسکنرا نمیشه اسکن کرد سرور رو اونوقت باید چیکار کرد؟

 

برای بدست اوردن dns سرور چه راهی رو پیشنهاد میکنین و بعد بدست اوردن dns چیکار باید کرد؟

برای پیدا کردن ns ها میتونی از سایت های هویز whois استفاده کنی مثل سایت های زیر

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

طلا هاست ایرانیه و پیشنهادی من 

[mahyaroladi]

مرسی از شما جالب بود

[deadcorpse]

سلام دوستان عزیز میخواستم بدونم چگونه در کالی فایل rar را بازکنم

برنامه ای است ؟

لطفا کمک کنید

[proxy]

unrar filename.rar e

یک help هم بزنید میبینید

موفق باشید

[faylor]

سلام دوستان عزیز میخواستم بدونم چگونه در کالی فایل rar را بازکنم

برنامه ای است ؟

لطفا کمک کنید

سلام دوست عزیز اول این که ربط سوال شما رو با تاپيک متوجه نمیشم

خب و اما جوابتون

فایل زیپ = unzip file.zip

فایل رر

اول پکیج unrar-free رو نصب کنید با دستور

Sudo apt-get install unrar-free

بعد با این دستور فایل رو اکسترکت کنين

Unrar e file.rar

[azaZ09]

به نام خدا

آقا بهمن اگه سایتی رو که میخوای هکش کنی قابل اسکن نباشه آخرین راه ساخت

تروجان قوی هستش که از طریق کد نویسی خیلی عالی هستش.

بعد از این که ساخت تروجان رو تموم کردی تروجان رو از طریق سرور سایت یک پیام

به مدیر میفرستی اگه هم نشد باید تروجان رو به ایمیل قربانی بفرستی.

ولی ساخت تروجان خیلی بچه گونه هستش ولی با این راه هم میشه

[azaZ09]

اگه شما یه سایت رایگان میخواین الان پسورد و نامش رو میزارم.

البته تو واسه خودتون توش مطالب نزارید

چون که میفهمن یا تو کافینت یا باید اسکریپ بنویسید و مطالب بزارید

سایته عربیه

عکس ایران گارد رو بزارید

www.ftc.com خود سایت

This is the hidden content, please

• ورود
• یا
• ثبت نام

پنل مدیریت

admin نام کاربری

$*ftc*$ رمز

خوش بگزره :-):-):-):-):-):-)

ایران گارد

[moji.vampire18]

سلام دوستان عزیز میخواستم بدونم چگونه در کالی فایل rar را بازکنم

برنامه ای است ؟

لطفا کمک کنید

سلام

 

کالی لینوکس دارای archive managerهست . لازم به نصب بسته ی جدید نیست. همین برنامه تمام فایل های فشرده رو ساپورت میکنه.