Mp21 ارسال شده در فِوریه 6 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 6 2016 سلام دوستان میخوام اپلودرهای سرور رو پیدا کنم و شل اپلود کنم یا میخوام از طریق باگهای سرور به سرور نفوذ کنم باید چیکار کنم؟ تاکید میکنم میخوام به سرور از طریق باگ خود سرور نفوذ کنم واکنش ها : Mr_X و johnjones 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
DeMoN ارسال شده در فِوریه 6 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 6 2016 سلام. شما میخواین به خود سرور نفوذ کنین. خوب بستگی به سرور داره.الان فکر نکنم سروری به این داغونی باشه که بشه مستقیما به خود سرور نفوذ کرد.امنیت بالا رفته.اگر همپیدا بشه اصلا ارزش نداره بهش نفوذ بکنی چون سایت های روی سرورش کمه قطعا. اما اگر ما بیایم یکی از سایت های روی سرور رو با اسکنر های مثل Acountix و Vega و Nesus مورد اسکن و تحلیل قرار بدین قطعا به نتایجی خواهید رسید. ما میتونیم در صورت وجود آپلودر بایپس بزنیم و شل آپ کنیم و یا اگر اکسپلویتی از اون CMS وجود داشت از اون استفاطه کنید. اما این دو(نفوذ مستقیم و نفوذ به یکی از سایت ها)هر دو نیاز به رد کردن یکسری پروسه هاست،مثل روت و مس دیفیس یااگردستی بخواین بزنین خوندن فای. Shadow و Config و سیملینک زدن و.. هست. پس درکل کار ساده ای نخواهد بود. موفق باشید واکنش ها : Mr_X، crazy333، RT3N و 4 نفر دیگر 6 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Mp21 ارسال شده در فِوریه 6 2016 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 6 2016 بله منظورم خود سرور هستش و اینکه بحث سر داغون بودن سرور یا نبودنش نیس در کل میخوام راه های نفوذ به یه سرور رو بدونم و شما فکر کن با اسکنرا نمیشه اسکن کرد سرور رو اونوقت باید چیکار کرد؟ برای بدست اوردن dns سرور چه راهی رو پیشنهاد میکنین و بعد بدست اوردن dns چیکار باید کرد؟ واکنش ها : Mr_X، jen_avare و johnjones 2 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
DeMoN ارسال شده در فِوریه 6 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 6 2016 شما میخواین راه های نفوذ رو بدونین. خوب ما نمیتونیم یک راه نفوذ کلی برای همه سرور ها در نظر بگیریم. به عنوان مثال سرور x دارتی باگ xss هست.ولی ما نمیتونیم بگیم که سرور y هم دارای این باگ هست. در کل ما باید سرور رو تحت تسکن قرار بدیم. خوب حالا اومدیم و سرور رونتونستیم اسکن کنیم.حالا چیکار کنیم? راه های پیشنهادی من در این رابطه: استفاده از htaccess. ها تست نفوذ با کاای برای پیدا کردن بخش های آسیب پذیربا ابزاری مثل w3af. برای پیدا کردن DMS سرور ما میتونیم از DNS SERVER در کالی لینوکس استفاده کنیم. واکنش ها : Mr_X، johnjones، jen_avare و 1 نفر دیگر 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Mp21 ارسال شده در فِوریه 6 2016 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 6 2016 شما میخواین راه های نفوذ رو بدونین. خوب ما نمیتونیم یک راه نفوذ کلی برای همه سرور ها در نظر بگیریم. به عنوان مثال سرور x دارتی باگ xss هست.ولی ما نمیتونیم بگیم که سرور y هم دارای این باگ هست. در کل ما باید سرور رو تحت تسکن قرار بدیم. خوب حالا اومدیم و سرور رونتونستیم اسکن کنیم.حالا چیکار کنیم? راه های پیشنهادی من در این رابطه: استفاده از htaccess. ها تست نفوذ با کاای برای پیدا کردن بخش های آسیب پذیربا ابزاری مثل w3af. برای پیدا کردن DMS سرور ما میتونیم از DNS SERVER در کالی لینوکس استفاده کنیم. با تشکر از شما ولی منظور من باگهای سرور هستش نه xss وsql...که برای نفوذ به سایت هستش مثلا اسیب پذیری bash که برای سرورهای لینوکسی بود یا اسیب پذیری Webdav و... بعد گفتین که استفاده از htaccess خب من این رو چجوری باید روی سرور اجرا کنم؟ طبیعتا یا باید اپلود شه یا به سرور دسترسی داشته باشم که اگه این دوتا باشه که نیازی به چیزای دیگه نیس و سرور رو میزنم بعد گفتین w3af که خودش اسکنر هستش و من گفتم که اگه جلوی اسکنر گرفته بشه باید چیکار کنیم؟ گفتین سرور رو باید تحت اسکن قرار بدیم خب اینم معقول نیس خب حالا با استفاده از ایپی سرور میشه چیکار کرد و چجوری میشه با ایپی به سرور نفوذ کرد؟ واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Mp21 ارسال شده در فِوریه 8 2016 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 8 2016 up... واکنش ها : iranihacker و johnjones 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
html4_4 ارسال شده در فِوریه 13 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 13 2016 سلام خوب شما اولین مرحله و مهم ترین مرحله که اسکن و جمع اروی اطلاعات هست رو کلا بی خیال شدید که به نظرم اشتباه اول شما باید اطلاعات کاملی از سرور داشته باشید مثل پورت ها و سرویس های در حال اجرا بعد دنبال نفوذ باشید This is the hidden content, please ورود یا ثبت نام /emoticons/smile@2x.png 2x" width="20" height="20" /> واکنش ها : johnjones، DeMoN و sezar1370 2 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Mp21 ارسال شده در فِوریه 14 2016 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 14 2016 دوست عزیز فک کنم شما سوال و جواب های منو اقای demon رو نخوندین چون من گفتم اگه سایت و سرور غیر قابل اسکن باشه چیکار باید کرد؟در مورد پورت ها و نحوه کارشون هم اطلاعات دارم واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
html4_4 ارسال شده در فِوریه 14 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 14 2016 خوب شما یکاری بکن اگه جواب نداد من حرف شمارو قبول میکنم This is the hidden content, please ورود یا ثبت نام ip sever رو با Nessus و openvas اسکن کن و عکس بگیر و بزار اینجا واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Mp21 ارسال شده در فِوریه 14 2016 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 14 2016 تا اونجایی که من میدونم اگه جلوی اسکن سرور گرفته بشه امکان اسکن نیس چون با htaccess ها محافظت میشه واکنش ها : johnjones و iranihacker 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
salmani ارسال شده در فِوریه 16 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 16 2016 چه چالش قشنگی ممنون میشم که اطلاعات دقیق تری در احتیارمون بذارید. _________________________________________________ This is the hidden content, please ورود یا ثبت نام با سئوی فوق العاده واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
html4_4 ارسال شده در فِوریه 16 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 16 2016 سلام This is the hidden content, please ورود یا ثبت نام /emoticons/biggrin@2x.png 2x" width="20" height="20" /> دیگه اطلاعات خاصی نمی مونه دوست ما اول سرور رو اسکن میکنه با نرم افزار های گفته شده اگر به نتیجه نرسید میره سراغ سایت های روی سرور و سعی میکنه که شل اکسس بگیره واکنش ها : johnjones و sezar1370 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Mp21 ارسال شده در فِوریه 16 2016 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 16 2016 دوست عزیز من میگم امکان اسکن سرور نیس بعد شما میگی اسکن کن؟؟؟؟؟؟؟؟؟؟؟بعدشم مگه شل گرفتن به همین راحتیه اونم از سروری که حتی جلوی اسکنشم بستس!!!!!!!!!!لطفا وقتی جواب میدین قبلش یکم فکر کنین نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
DeMoN ارسال شده در فِوریه 16 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 16 2016 سلام. دوستان از اسپم های بیهوده خودداری کنند. دوست عزیز وقتی یک سرور جلوی اسکن رو گرفته تنها راه اسکن دستی وب سرور ها هست. شما باید آسیب پذیری های مختل. رو روی سرور دستی تست کنین. آسیب پذیری رو اکسپلویت کنین یا آمادش رو گیر بیارین. مسیر آپلود سایت رو باید دستی با گوگل دورک پیدا کنین. اگر آسیب پذیری خاصی مد نظرتون هست باید پیج هارو دستی با گوگل دورک پیدا کنین. بایپس آپلودر هم که مشخصه باید با htaccess.ها بایپس بشن. موفق باشید واکنش ها : sezar1370 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Mp21 ارسال شده در فِوریه 16 2016 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 16 2016 چجوری با دورک اپلودر سایت رو پیداکنم؟ چجوری از سرور بصورت دستی باگ پیدا کنم؟ و اینکه وب سرور رو از کجا پیدا کنم؟ در حد تئوری هم بگین قابل قبوله یکم بیشتر توضیح بدین نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
DeMoN ارسال شده در فِوریه 16 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 16 2016 به عنوان مثال ما سایت زیر رو میخوام آپلودرش رو پیدا کنیم. Www.Calidus.ro خوب حالا گوگل دورک: "Inurl:" This is the hidden content, please ورود یا ثبت نام +inurl:upload.php خوب حالا شما به جای آدرس بالا آی پی یا آدرس سایت خودتون رو بنویسید. پیدا کردن دستی باگ هم به همین ترتیب هست گوگل دورم راه خوبی برای نفوذ هست. واکنش ها : sezar1370 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
html4_4 ارسال شده در فِوریه 16 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 16 2016 دوست عزیز من میگم امکان اسکن سرور نیس بعد شما میگی اسکن کن؟؟؟؟؟؟؟؟؟؟؟ بعدشم مگه شل گرفتن به همین راحتیه اونم از سروری که حتی جلوی اسکنشم بستس!!!!!!!!!! لطفا وقتی جواب میدین قبلش یکم فکر کنین مگه سرور ناساس؟ میتونیم ادرس سرورو ببینم؟ فک میکنم شل گرفتن از همچین سروری که شما میگی راحتر از هک کردن اون به طور مستقیم باشه واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
GHOST ارسال شده در فِوریه 27 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 27 2016 بله منظورم خود سرور هستش و اینکه بحث سر داغون بودن سرور یا نبودنش نیس در کل میخوام راه های نفوذ به یه سرور رو بدونم و شما فکر کن با اسکنرا نمیشه اسکن کرد سرور رو اونوقت باید چیکار کرد؟ برای بدست اوردن dns سرور چه راهی رو پیشنهاد میکنین و بعد بدست اوردن dns چیکار باید کرد؟ برای پیدا کردن ns ها میتونی از سایت های هویز whois استفاده کنی مثل سایت های زیر This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام طلا هاست ایرانیه و پیشنهادی من واکنش ها : arashghost، GHOST1، DeMoN و 1 نفر دیگر 3 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
mahyaroladi ارسال شده در جولای 11 2016 گزارش اشتراک گذاری ارسال شده در جولای 11 2016 مرسی از شما جالب بود واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
deadcorpse ارسال شده در جولای 11 2016 گزارش اشتراک گذاری ارسال شده در جولای 11 2016 سلام دوستان عزیز میخواستم بدونم چگونه در کالی فایل rar را بازکنم برنامه ای است ؟ لطفا کمک کنید واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
proxy ارسال شده در جولای 11 2016 گزارش اشتراک گذاری ارسال شده در جولای 11 2016 unrar filename.rar e یک help هم بزنید میبینید موفق باشید واکنش ها : johnjones و Mr.Vector 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
faylor ارسال شده در جولای 11 2016 گزارش اشتراک گذاری ارسال شده در جولای 11 2016 سلام دوستان عزیز میخواستم بدونم چگونه در کالی فایل rar را بازکنم برنامه ای است ؟ لطفا کمک کنید سلام دوست عزیز اول این که ربط سوال شما رو با تاپيک متوجه نمیشم خب و اما جوابتون فایل زیپ = unzip file.zip فایل رر اول پکیج unrar-free رو نصب کنید با دستور Sudo apt-get install unrar-free بعد با این دستور فایل رو اکسترکت کنين Unrar e file.rar واکنش ها : DeMoN و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
azaZ09 ارسال شده در جولای 12 2016 گزارش اشتراک گذاری ارسال شده در جولای 12 2016 به نام خدا آقا بهمن اگه سایتی رو که میخوای هکش کنی قابل اسکن نباشه آخرین راه ساخت تروجان قوی هستش که از طریق کد نویسی خیلی عالی هستش. بعد از این که ساخت تروجان رو تموم کردی تروجان رو از طریق سرور سایت یک پیام به مدیر میفرستی اگه هم نشد باید تروجان رو به ایمیل قربانی بفرستی. ولی ساخت تروجان خیلی بچه گونه هستش ولی با این راه هم میشه واکنش ها : johnjones و Reza.Attacker 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
azaZ09 ارسال شده در جولای 12 2016 گزارش اشتراک گذاری ارسال شده در جولای 12 2016 اگه شما یه سایت رایگان میخواین الان پسورد و نامش رو میزارم. البته تو واسه خودتون توش مطالب نزارید چون که میفهمن یا تو کافینت یا باید اسکریپ بنویسید و مطالب بزارید سایته عربیه عکس ایران گارد رو بزارید www.ftc.com خود سایت This is the hidden content, please ورود یا ثبت نام پنل مدیریت admin نام کاربری $*ftc*$ رمز خوش بگزره :-):-):-):-):-):-) ایران گارد واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
moji.vampire18 ارسال شده در جولای 12 2016 گزارش اشتراک گذاری ارسال شده در جولای 12 2016 سلام دوستان عزیز میخواستم بدونم چگونه در کالی فایل rar را بازکنم برنامه ای است ؟ لطفا کمک کنید سلام کالی لینوکس دارای archive managerهست . لازم به نصب بسته ی جدید نیست. همین برنامه تمام فایل های فشرده رو ساپورت میکنه. واکنش ها : johnjones، k.shadow، DeMoN و 1 نفر دیگر 3 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .