رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

ارسال شده در (ویرایش شده)

راه های بسیاری برای هک پایگاه داده وجود دارد، و اکثر این تکنیک نیاز به تزریق SQL (های SQLi) است، که یک راه ارسال دستورات SQL به پایگاه داده از یک فرم وب و یا ورودی های دیگر است. در این آموزش، ما تزریق SQL استفاده برای دسترسی به سرور اساسی. بنابراین به جای گرفتن دسترسی به پایگاه داده و داده های آن، ما را به پایگاه داده به عنوان یک واسطه استفاده از به دست آوردن دسترسی به سرور زمینه ای است.

یراست میرم سراغ اموزش و توضیح نمیدم

مرحله اول: باز کردن ترمینال 

برای شروع مثل همه اموزش ها در کالی یک ترمینال باز کنید 

میانبر : ctrl+alt+T

مرحله دوم : بازکردن متاسپلویت


 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

مرحله سوم :بارگزاری ماژول کمکی

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

 

 

 

 

 

 

 

ویرایش شده در توسط darwvin

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

حالا که ما ماژول لود شده اند، اجازه دهید نگاهی به صفحه اطلاعات بندازیم. تایپ:

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

همانطور که شما می توانید در زیر ببینید ما باید دنبال کلمات کلیدی مثل سی ام دی ، پسورد و.. باشیم 

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

در این مورد من RHOST /IP RUTER به سایت معرفی کردم و پسورد را nullbyte معرفی کردم و فرمان میدهم که من میخواهم فرمان اجرا شود به عکس زیر دقت کنید:

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

هنگامی که این متغیر تعیین شده است، به سادگی تایپ میکنم  "run "

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

این ماژول xp_cmdshell ذخیره می شود روش دسترسی داشته باشید، حتی اگر آن غیر فعال است.

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

دستور xp_cmdshell به سرور ارسال شده است خروجی دایرکتور در C:\WINDOWS\system32

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مرحله سوم: استفاده از SP برای شناسایی

 

برای انجام یک کمی از شناسایی بر روی این سرور، ما می تواند "دستور netstat" به سرور ارسال کنیم تا تمام اتصالات به سرور را ببینیم

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مرحله پنجم:ارسال دستورات چندگانه

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

دایرکتور به دایرکتور ریشه (:C) تغییر داده شود 

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  epicaler
      سلام و خسته نباشید
      رو به برنامه اضافه کردم، رم، سی پی یو و گرافیک مناسب باهاشو تنظیم کردم، موقع استارت کردن با این پیام مواجه میشم، و بعد چند ثانیه صفحه سیاه میشه و گیر میکنه virtualbox kali ready image یک 
      dev sdal : recovering journal
      dev sdal : clean, 393942/5111808 files, 2998960/20446976 blocks
      همچنین virtualization بایوس روی سیستم enabled هست.

      چطور میتونم این مشکل رو حلش کنم؟


    • توسط  petya
      با سلام با اموزش نصب استیم بر روی لینوکس arch هستیم خب استیم یک شرکت فروش گیم است که گیمر ها ازش گیم را دانلود و به صورت ارجینال پلی میدهند
      اگر شما هم گیمر هستیم میتوانید از این اموزش استفاده کنید
      ابتدا ترمینال را باز کرده و دستور زیرا تایپ کنید :
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با دستور بالا wine نصب خواهد شد تا شما فایل های exe را اجرا کنید
      حالا با دستور زیر اقدام نصب استیم نمایید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      امید وارم خوشتان امده باشد با تشکر سوالی بود در بخش faq مطرح نمایید .
    • توسط  petya
      با سلام میخوام در این بخش هم براتون میز کار Pantheon معرفی کنم خب این میزکار تقریبا میشه گفت محیطش شبیه مک هست و بنظرم خیلی زیباست و سرعتش زیاده خب میخوام به اموزش نصب این
      میزکار باهم بپردازیم .
      ابتدا مثل همیشه ترمینال را باز کنید و دستور زیرا تایپ کنید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با تایپ دستور بالا repository میزکار به لیست repository شما اضافه خواهد شد بعد با دستور زیر اوبونتو خود را اپدیت کنید 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      و الان با دستور زیر اقدام نصب میزکار کنید : 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب  حجم این میزکار که قبلا من دانلود کرده بودم دوره بر یک گیگ بود 
      بعد از دانلود و نصب شدن با دستور زیر باید فایل هایی که از UI ساپورت نمیکنند رو حذف کنیم برای این کار دستور زیر میزنیم : 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بعد از این که اینکار را انجام دادید با دستور زیر اقدام به اجرای میزکار نمایید .
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با تشکر .
    • توسط  petya
      بعضی وقتا در بعضی از لیوکس های برپایه debian مشکلاتی داردن هم چو نداشتن صدا بعد از لاگین کردن خب چنتا از دوستان قبلا هم همین مشکل رو داشتن برای حل این مشکل ترمینال را باز کنید 
      و دستور زیر بزنید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      در واقع درایو pulsaudio اکتیو نیست ما اکتیو میکنیم و با دستور start pulseaudio هم درایو رو استارت میکنیم اگر باز مشکل شما حل نشد از دستور زیر هم استفاده کنید :
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب با دستور بالا درایو libasound2 را نصب میکنیم اگر باز مشکلی داشتید در بخش faq مطرح کنید امید وارم مشکلات شما رو حل کرده باشم
      با تشکر .
    • توسط  shadowcup
      سلام  دوستان یه مشکل در زمینه ی هک گوشی های اندرویدی با کالی لینوکس داشتم لطفا اگه کسی میدونه راهنمایی کنه
      من از طریق متاسبلویت میتونم به گوشی نفوذ کنم ولی مشکل اینه که فقط دستگاه های داخل شبکه ی خودم قابل نفوذه
      یعنی فقط گوشی هایی که به وایفای خونه وصل هستن قابله هکه میخواستم بدونم دلیل این محدودیت چیه و چجوری میتونم رفع کنم ممنون
      کدی که وارد میکنم برای ساخت اینه
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...