امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

ارسال شده در (ویرایش شده)

راه های بسیاری برای هک پایگاه داده وجود دارد، و اکثر این تکنیک نیاز به تزریق SQL (های SQLi) است، که یک راه ارسال دستورات SQL به پایگاه داده از یک فرم وب و یا ورودی های دیگر است. در این آموزش، ما تزریق SQL استفاده برای دسترسی به سرور اساسی. بنابراین به جای گرفتن دسترسی به پایگاه داده و داده های آن، ما را به پایگاه داده به عنوان یک واسطه استفاده از به دست آوردن دسترسی به سرور زمینه ای است.

یراست میرم سراغ اموزش و توضیح نمیدم

مرحله اول: باز کردن ترمینال 

برای شروع مثل همه اموزش ها در کالی یک ترمینال باز کنید 

میانبر : ctrl+alt+T

مرحله دوم : بازکردن متاسپلویت


 

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

مرحله سوم :بارگزاری ماژول کمکی

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

 

 

 

 

 

 

 

ویرایش شده در توسط darwvin

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

حالا که ما ماژول لود شده اند، اجازه دهید نگاهی به صفحه اطلاعات بندازیم. تایپ:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

همانطور که شما می توانید در زیر ببینید ما باید دنبال کلمات کلیدی مثل سی ام دی ، پسورد و.. باشیم 

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

در این مورد من RHOST /IP RUTER به سایت معرفی کردم و پسورد را nullbyte معرفی کردم و فرمان میدهم که من میخواهم فرمان اجرا شود به عکس زیر دقت کنید:

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

هنگامی که این متغیر تعیین شده است، به سادگی تایپ میکنم  "run "

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

این ماژول xp_cmdshell ذخیره می شود روش دسترسی داشته باشید، حتی اگر آن غیر فعال است.

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

دستور xp_cmdshell به سرور ارسال شده است خروجی دایرکتور در C:\WINDOWS\system32

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مرحله سوم: استفاده از SP برای شناسایی

 

برای انجام یک کمی از شناسایی بر روی این سرور، ما می تواند "دستور netstat" به سرور ارسال کنیم تا تمام اتصالات به سرور را ببینیم

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مرحله پنجم:ارسال دستورات چندگانه

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

دایرکتور به دایرکتور ریشه (:C) تغییر داده شود 

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  Black_petya
      یکی از ابزارهای معروف هکینگ و اتکینگ بی شک ابزار websploit هست که با قابلیت های (wifijammer,wifi attacking, webkiller و ...) خلاصه ما در این اموزش از webkiller استفده میکنیم
      ابتدا ترمینال را باز کنید و با دستور زیر اقدام به نصب websploit بکنید :
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با دستور بالا اقدام نصب این ابزار میشود بعد از نصب ابزار با دستور websploit ابزار را اجرا کنید و دستور زیر را بنویسید :
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      و بعد با دستور :
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      شما به جای target.com سایت مورد هدف را قرار بدید و بعد با دستور run اقدام به اجرای اتک کنید این به نظرم بسیاری از ابزار ها قدرت مند تر هست .
      با امید موفقیت 
      امید وارم خوشتان امده باشد .
    • توسط  Black_petya
      یکی از بهترین دیداسر های در زمینه اتک دیداسر tor هست که بدون شناسایی ایپی شما عملیات را انجام میدهد و قدرت زیادی نسبت به دیداسر های دیگری دارد .
      ابتدا با دستور زیر اقدام به دانلود ddostor کنید .
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بعد از دانلود شدن با دستور cd به دایرکتوری ddostor بروید .
      با دستور زیر اجرا کنید :
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بعد از اجرا از شما target میخواهد ادرس تارگنت خود را بدید بعد از شما پورت میخواهید معمولا پورت 80 بعد از شما تعداد پکد هارا میخواد 6000 وارد کنید بعد دیداسر اقدام به انجام عملیات دیداس میکند 
      امید وارم خوشتان امده باشد .
    • توسط  Black_petya
      با سلام به کاربران عزیز تیم anonysec به علت برخی مشکلات نتوانستم پست بزارم ولی از این به بعد براتون پست های ناب میزارم 
      ساخت پسورد لیست با ابزار passgen :
      ابتدا ترمینال را در کالی لینوکس باز کنید و دستور زیر را بنویسید تا ابزار دانلود شود .
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بعد از این با دستور cd به دایرکتوری ابزار بروید معمولا cd /root/passgen  هست بعد با دستور python passgen.py ابزار را راه اندازی کنید برای متود های ساخت پسورد لیست از شما گذینه هایی میخواهید
      مثلا 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با زدن دستور بالا نام پسورد لیست را وارد میکنیم تا از ان نام استفاده کند برای تاریخ تولد birthday و برای شهرت set last_name و برای شهر یا مکان set street_name بعد از تکمیل کردن گذینه با دستور generate میتوانید پسورد لیست را بسازید 
      پسورد لیست در فولدر ابزار با اسم passgen.lst سیو میشه .
      ساخت پسورد لیست با ابزار crunch :
      یکی از ابزار های پر قدرت در زمینه کرکینگ و ساخت پسورد لیست ابزار crunch هست ولی یکی از مشکلات ان زیاد شدن حجم پسورد لیست است .
      ابتدا ترمینال را باز کنید و دستور زیر را بنویسید 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب من در کد بالا گفتم تعداد کلمات استفاده شده در پسوردلیست حداقل 4 کلمه و حد اکثر 12 کلمه جا بگیره و از متن blackpetyanonysec استفاده کنه و در مسیر دسکتاپ سیو کنه 
      برای مثال میخواید یک کلمه ای را پرورش بدید کافیه از دستور زیر استفاده کنید 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      هم استفاده کنید در این کد میگوییم از کد های #!$%^&* استفاده کن به جای @@ ها و سیو کن در دسکتاپ.
      امید وارم خوشتان امده باشد تا اموزش های بعدی خدا نگه دار
       
    • توسط  Moeein Seven
      باسلام - معین سون هستم
      در این تاپیک میخوام کاملترین و گران قیمت ترین پکیج اموزشی کالی لینوکس رو براتون پابلیک کنم
      امیدوارم لذت ببرید
      موفق باشید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      اسکنر های امنیتی مختلفی را در دنیای iT مشاهده میکنیم که هر کدام از ان ها ضعف و نقاط قوتی دارند
      اما یکی از مهمترین مشکلات  اسکنر های غیر رایگان , گران بودنشان است که بسیاری به همین دلیل یا نمیتوانند از اسکنر ها استفاده کنند
      یا از نسخه های کرک شده بی کیفیت استفاده میکنند اما اسکنر های رایگانی وجود دارند که بسیار خوب عمل میکنند
      یکی از این اسکنار های معروف و رایگان اسکنر w3af میباشد این نسخه به قدری محبوب است که در نسخه های قدیمی تر کالی لینوکس وجود داشت
      اما به دلایلی در نسخه های جدید وجود ندارد حال برای نصب این اسکنر کافیست به صورت دستی در هر سیستم عاملی نصب کنیم که در ادامه با نحه نصب و استفاده از ان اشنا میشویم.
       
      سیستم عامل ها
      قابل نصب در انواع سیستم عامل ها از جمله لینوکس ,مک و ویندوز میباشد
       
      امکانات و اموزش w3af
      امکان استفاده از پروکسی
      ارسال درخاست های HTTP
      کش کردن DNS
      UserAgent اسپوف
      برسی هدر های امنیتی
      برسی کوکی ها 
      امکان استفاده از ابزار به دو صورت گرافیکی و کنسول
      امکان جستحوی باگ های حساس XSS و  SQL injection
       
      اموزش نصب w3af در لینوکس
      از بخش دانلود لینک لینوکس را دریافت کنید و جایگزین Link در دستور زیر کنید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      وارد پوشه دانلود شده شوید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      حال برای اجرا برنامه به صورت گرافیکی از دستور زیر استفاده کنید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      درصورتی که میخواهید از محیط کنسول استفاده میکنید دستور زیر را برای اجرا وارد کنید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
      اموزش نصب w3af در ویندوز
      از بخش دانلود فایل exe ابزار را دریافت و اقدام به نصب کنید
       
      اموزش استفاده در محیط گرافیکی
      در محیط گرافیکی در قسمت مشخص شده در تصویر ادرس وبسایت مورد نظر را برای اسکن اسیب پذیری وارد کنید
      و از قسمت پلاگین تیک بخش های مورد نظر برای تست اسیب پذیری را بزنید در صورتی که بخشی را نیاز ندارید تیک را بردارید تا اسکن سریع تر انجام شود
      همچنین از قسمت profiles انواع اسیب پذیری ها و اسکن های سرور را مشاهده و مناسب با نیاز خود فعال و غیر فعال کنید
      و از قسمت log پروسه انجام تست اسکنر را مشاهده کنید
       
      اموزش w3af در محیط کنسول
      وارد بخش کنسول شوید و دستور help را وارد کنید سویچ های راهنمای اموزش w3af نشان داده میشود
      و برای اسکن وب سایت دستور start را وارد کنید , در تصویر زیر سویچ راهنما را مشاهده کنید
       
      دانلود ابزار w3af
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.