رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

ارسال شده در (ویرایش شده)

راه های بسیاری برای هک پایگاه داده وجود دارد، و اکثر این تکنیک نیاز به تزریق SQL (های SQLi) است، که یک راه ارسال دستورات SQL به پایگاه داده از یک فرم وب و یا ورودی های دیگر است. در این آموزش، ما تزریق SQL استفاده برای دسترسی به سرور اساسی. بنابراین به جای گرفتن دسترسی به پایگاه داده و داده های آن، ما را به پایگاه داده به عنوان یک واسطه استفاده از به دست آوردن دسترسی به سرور زمینه ای است.

یراست میرم سراغ اموزش و توضیح نمیدم

مرحله اول: باز کردن ترمینال 

برای شروع مثل همه اموزش ها در کالی یک ترمینال باز کنید 

میانبر : ctrl+alt+T

مرحله دوم : بازکردن متاسپلویت


 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

مرحله سوم :بارگزاری ماژول کمکی

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

 

 

 

 

 

 

 

ویرایش شده در توسط darwvin

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

حالا که ما ماژول لود شده اند، اجازه دهید نگاهی به صفحه اطلاعات بندازیم. تایپ:

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

همانطور که شما می توانید در زیر ببینید ما باید دنبال کلمات کلیدی مثل سی ام دی ، پسورد و.. باشیم 

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

در این مورد من RHOST /IP RUTER به سایت معرفی کردم و پسورد را nullbyte معرفی کردم و فرمان میدهم که من میخواهم فرمان اجرا شود به عکس زیر دقت کنید:

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

هنگامی که این متغیر تعیین شده است، به سادگی تایپ میکنم  "run "

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

این ماژول xp_cmdshell ذخیره می شود روش دسترسی داشته باشید، حتی اگر آن غیر فعال است.

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

دستور xp_cmdshell به سرور ارسال شده است خروجی دایرکتور در C:\WINDOWS\system32

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مرحله سوم: استفاده از SP برای شناسایی

 

برای انجام یک کمی از شناسایی بر روی این سرور، ما می تواند "دستور netstat" به سرور ارسال کنیم تا تمام اتصالات به سرور را ببینیم

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مرحله پنجم:ارسال دستورات چندگانه

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

دایرکتور به دایرکتور ریشه (:C) تغییر داده شود 

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  blackpetya
      با سلام با اموزش نصب استیم بر روی لینوکس arch هستیم خب استیم یک شرکت فروش گیم است که گیمر ها ازش گیم را دانلود و به صورت ارجینال پلی میدهند
      اگر شما هم گیمر هستیم میتوانید از این اموزش استفاده کنید
      ابتدا ترمینال را باز کرده و دستور زیرا تایپ کنید :
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با دستور بالا wine نصب خواهد شد تا شما فایل های exe را اجرا کنید
      حالا با دستور زیر اقدام نصب استیم نمایید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      امید وارم خوشتان امده باشد با تشکر سوالی بود در بخش faq مطرح نمایید .
    • توسط  blackpetya
      با سلام میخوام در این بخش هم براتون میز کار Pantheon معرفی کنم خب این میزکار تقریبا میشه گفت محیطش شبیه مک هست و بنظرم خیلی زیباست و سرعتش زیاده خب میخوام به اموزش نصب این
      میزکار باهم بپردازیم .
      ابتدا مثل همیشه ترمینال را باز کنید و دستور زیرا تایپ کنید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با تایپ دستور بالا repository میزکار به لیست repository شما اضافه خواهد شد بعد با دستور زیر اوبونتو خود را اپدیت کنید 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      و الان با دستور زیر اقدام نصب میزکار کنید : 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب  حجم این میزکار که قبلا من دانلود کرده بودم دوره بر یک گیگ بود 
      بعد از دانلود و نصب شدن با دستور زیر باید فایل هایی که از UI ساپورت نمیکنند رو حذف کنیم برای این کار دستور زیر میزنیم : 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بعد از این که اینکار را انجام دادید با دستور زیر اقدام به اجرای میزکار نمایید .
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با تشکر .
    • توسط  blackpetya
      بعضی وقتا در بعضی از لیوکس های برپایه debian مشکلاتی داردن هم چو نداشتن صدا بعد از لاگین کردن خب چنتا از دوستان قبلا هم همین مشکل رو داشتن برای حل این مشکل ترمینال را باز کنید 
      و دستور زیر بزنید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      در واقع درایو pulsaudio اکتیو نیست ما اکتیو میکنیم و با دستور start pulseaudio هم درایو رو استارت میکنیم اگر باز مشکل شما حل نشد از دستور زیر هم استفاده کنید :
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب با دستور بالا درایو libasound2 را نصب میکنیم اگر باز مشکلی داشتید در بخش faq مطرح کنید امید وارم مشکلات شما رو حل کرده باشم
      با تشکر .
    • توسط  shadowcup
      سلام  دوستان یه مشکل در زمینه ی هک گوشی های اندرویدی با کالی لینوکس داشتم لطفا اگه کسی میدونه راهنمایی کنه
      من از طریق متاسبلویت میتونم به گوشی نفوذ کنم ولی مشکل اینه که فقط دستگاه های داخل شبکه ی خودم قابل نفوذه
      یعنی فقط گوشی هایی که به وایفای خونه وصل هستن قابله هکه میخواستم بدونم دلیل این محدودیت چیه و چجوری میتونم رفع کنم ممنون
      کدی که وارد میکنم برای ساخت اینه
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      در این ویدیو میبنید که  دستورات   عمومی لینوکسی رو براتون  اماده کردم که    یک سومش هستش  بقیه   اماده میشه
      ببنید  ویدیو رو  دستورات    عمومی که  برای  کسی که میخواد با لینوکس کار کنه    رو یاد میگیرید
      یا حق
      لینک دانلود

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      لینک  دیدن انلاین ویدیو

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      by nofozi
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...