رفتن به مطلب



iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

راه های بسیاری برای هک پایگاه داده وجود دارد، و اکثر این تکنیک نیاز به تزریق SQL (های SQLi) است، که یک راه ارسال دستورات SQL به پایگاه داده از یک فرم وب و یا ورودی های دیگر است. در این آموزش، ما تزریق SQL استفاده برای دسترسی به سرور اساسی. بنابراین به جای گرفتن دسترسی به پایگاه داده و داده های آن، ما را به پایگاه داده به عنوان یک واسطه استفاده از به دست آوردن دسترسی به سرور زمینه ای است.

یراست میرم سراغ اموزش و توضیح نمیدم

مرحله اول: باز کردن ترمینال 

برای شروع مثل همه اموزش ها در کالی یک ترمینال باز کنید 

میانبر : ctrl+alt+T

مرحله دوم : بازکردن متاسپلویت


 

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

مرحله سوم :بارگزاری ماژول کمکی

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

 

 

 

 

 

 

 

ویرایش شده در توسط darwvin
پسند شده توسط ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

حالا که ما ماژول لود شده اند، اجازه دهید نگاهی به صفحه اطلاعات بندازیم. تایپ:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

همانطور که شما می توانید در زیر ببینید ما باید دنبال کلمات کلیدی مثل سی ام دی ، پسورد و.. باشیم 

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

در این مورد من RHOST /IP RUTER به سایت معرفی کردم و پسورد را nullbyte معرفی کردم و فرمان میدهم که من میخواهم فرمان اجرا شود به عکس زیر دقت کنید:

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

هنگامی که این متغیر تعیین شده است، به سادگی تایپ میکنم  "run "

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

این ماژول xp_cmdshell ذخیره می شود روش دسترسی داشته باشید، حتی اگر آن غیر فعال است.

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

دستور xp_cmdshell به سرور ارسال شده است خروجی دایرکتور در C:\WINDOWS\system32

 

پسند شده توسط ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مرحله سوم: استفاده از SP برای شناسایی

 

برای انجام یک کمی از شناسایی بر روی این سرور، ما می تواند "دستور netstat" به سرور ارسال کنیم تا تمام اتصالات به سرور را ببینیم

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مرحله پنجم:ارسال دستورات چندگانه

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

دایرکتور به دایرکتور ریشه (:C) تغییر داده شود 

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  petya_malware
      با سلام به کاربران عزیز anonysec میخوام یک اموزش خوب براتون قرار بدم اموزش جمع اوری ایمیل های یک سایت با کالی لینوکس
      ابتدا ترمینال را باز نمایید
      و دستور 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب به جای taget.com ادرس سایتی که میخواهید ایمیل هایش را جمع کنید را بزنید و اطلاعات سایت را برای شما نمایش دهد
      امید وارم خوشتون امده باشه
       
    • توسط  petya_malware
      ابتدا از سایت github ابزار passgen.py را دانلود میکنید .
      برای این کار ابتدا دستور زیر را در ترمینال کالی لینوکس وارد کنید 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بعد از دانلود شدن ابزار 
      دستور های زیر را مینویسیم
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بعد که ابزار باز شد تمامی پسورد هایی که دارای استفاده هستن برای شما می اورد شما ان هارا کپی کرده و در فایل .txt پیست کرده و سیو کنید
      با تشکر
    • توسط  petya_malware
      خب بریم سراغ اموزش 👇
      1- ابزار اسکن سایت با کالی لینوکس 
      برترین ابزار اسکن سایت در کالی لینوکس Vega میباشد .
      جهت نصب ابزار کافیست درقسمت ترمینال کالی لینوکس دستور 
      Apt-get install Vega 
      را تایپ کرده و ابزار را نصب کنید برای اجرای ابزار هم کافیست عبارت 
      Vega 
      را در ترمینال وارد کنید 
      در قسمت target ادرس سایت را نوشته و اسکن کنید .
      و در اخر نتیجه را بررسی کرده و نوع باگ را بیابید 
      2- اسکن سایت با ویندوز 
      اول برنامه acuntix را دانلود و نصب کرده 
      و بعد برنامه را اجرا کنید روی new scan کلیک کرده و ادرس سایت را تایپ کرده و روی scan کلیک کنید . 
      در اخر نتیجه را بررسى کرده و نوع باگ را بیابید 
      با تشکر
    • توسط  petya_malware
      امروز میخوام اموزش اسکن پورت سایت ها با استفاده از kali linux و یا live hacking و انواع لینوکس.
      ابتدا در ترمینال لینوکس خود عبارت زیر را تایپ کنید.
      apt-get install zenmap
      منتظر بمانید تا ابزار روی لینوکس خود نصب شود.
      حالا عبارت زیر را تایپ نمایید
      zenmap
      حالا در قسمت traget ادرس سایت را بنویسید .
      خب صبر کنید تا اسکن کند و اطلاعات در کادر پایین برای شما نشان خواهد داد.
      با تشکر />

    • توسط  DOCTOR ROBOT
      یکی از دشواری‌های کاربران تازه‌کار گنو/لینوکس در استفاده از دستورات پیچیده‌ای است که ممکن است به‌یادداشتن آن برای آن‌ها کار چندان آسانی نباشد. دستور alias به شما این امکان را می‌دهد تا بتوانید این دستورات پیچیده را به دستوراتی مستعار تبدیل نمایید که به یادآوردن آن‌ها برای‌تان آسان‌تر باشد. هم‌چنین می‌توانید دستورات طولانی را که به طور روزمره از آن‌ها استفاده می‌کنید، با استفاده از alias به دستوراتی کوتاه و سهل‌الاستفاده تبدیل کنید. در این ترفند به معرفی این دستور کاربردی می‌پردازیم.

      استفاده از دستور alias به شکل زیر می‌باشد:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      به جای command باید دستور اصلی را وارد نمایید.
      دستور alias در بسیاری از پوسته‌های فرمان قابل استفاده می‌باشد. گزینه p- لیستی از دستورات مستعار تعریف‌شده بر روی سیستم را برای‌تان چاپ خواهد کرد. برای مثال (ترفندستان) می‌توانید دستور ls -l را به عنوان دستور longlist تعریف کنید:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×