جستجو در تالار

در حال نمایش نتایج برای برچسب های 'کالی'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


Product Groups

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالار ها

  • اخبار و اعلانات انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • بخش مسابقات انجمن
    • انتقادات و پیشنهادات
    • افتخارات و اطلاعیه های تیم گارد ایران
    • بخش ارتقاء کاربران
    • اخبار هک و امنیت
    • اکسپلویت های ثبت شده توسط تیم امنیتی گارد ایران
    • برنامه ها و ابزارهای نوشته توسط گارد ایران
  • بخش های خصوصی انجمن گاردایران
    • سوال و جواب های عمومی
    • بخش خصوصی
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • بخش کرک و رمزنگاری
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Mikrotik
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

دسته ها

  • ویدیوهای آموزشی

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


محل سکونت


Interests

36 نتیجه پیدا شد

  1. mostafaRAT

    با سلام دوستان من امروز نسخه debianکالی لینوکس2018.2 رو نصب کردم روی ماشین مجازی هنگام وارد کردن دستوراتی مثل apt-get ارور میده و یا هنگام استفاده از اکسپولیت میزنه دستور پیدا نشد مشکل چیه؟؟/
  2. سلام در این آموزش قصد داریم با دورک های گوگل اسکریپت های تست نفوذ رو پیدا کنیم در سایت گیت هاب. دستوری که میزنیم به این شکل هست: inurl:github.com intext:hacking script و همه اسکریپت های تست نفوذ که در گیت هاب قرار دارن نمایش داده میشن. موفق باشید
  3. سلام دوستان من مرورگر اوپرا و گوگل کروم رو از سایت هاشون دانلود کردم و با دستور dpkg -i نصبشون کردم ولی وقتی کلیک میکنم روشون هیچ اتفاقی نمیفته!
  4. سلام با آموزش تست نفوذ به شبکه وایرلس با استفاده از سیستم عامل کالی لینوکس در خدمت شما هستیم. ابزار استفاده شده در فیلم: https://github.com/esc0rtd3w/wifi-hacker.git پسورد فایل زیپ: guardiran.org pentest wireless with kali.zip
  5. نگارش 1.0.0

    7 دریافت

    بسم الله الرحمن الرحیم با سلام پکیج آموزشی کالی لینوکس تماماً توسط تیم گارد ایران تهیه شده و تمامی آموزش ها همراه با مثال برای شما عزیزان ضبط شده. ویدو ها از کیفیت بالا برخوردار هستن و در کنار آموزش کالی لینوکس ، آموزش های دیگری هم قرار داده شده. مثل : آشنایی با دستورات لینوکسی ، برنامه نویسی در کالی لینوکس ، بش نویسی ، ابزارهای مورد نیاز در آموزش ها و... توضیحات: این پکیج بیش از 100 آموزش تصویری همراه با ابزار های مورد نیاز هست که حجم فشرده نشده این پکیج حدود 4 گیگابایت است. حجم فشرده شده و آپلود شده در انجمن 380 مگابایت است. این پکیج در کمترین زمان از شما یک حرفه ای لینوکس میسازه😎

    600٬000 ریال

  6. با سلام خدمت دوستان عزیز چند روز پیش نسخه جدیدی از کالی لینوکس با شماره نسخه 2017.3 منتشر شده و یک سری ویژگی ها شامل همه ی پچ ها، فیکس ها (حل مشکلات)، بروزرسانی ها و بهینه سازی های ممکن هست و همچنین یک سری ابزار هم بهش اضافه شده که بطور مختصر دربارشون توضیح میدم. لینک صفحه دانلود کالی لینوکس 2017.3 این رو در نظر داشته باشید که این پنج ابزار بصورت پیشفرض موجود نیستند و پس از نصب کالی میتونید از دستور apt update کنید و هر کدوم که خواستید رو نصب کنید. 1- ابزار InSpy این ابزار برای شناسایی افراد بر طبق شغل، اسم، محل کار و باقی مشخصات کاری توی وبسایت لینکدین هست. وبسایت لینکدین برای کاربرانش اشتراک یک ماهه رایگان برای تبدیل شدن به اکانت پرمیوم رو میده تا کاربرانی که برای جستجوی شغل ویژه ، سازمان ویژه و یا متخصصین خاصی میگردن بتونن اونها رو پیدا کنن اما متاسفانه این ویژگی برای ما ایرانیها قابل استفاده نیست. همچنین جستجوی لینکدین هم محدود هست اما این ابزار میتونه بدون محدودیت جستجو رو برای شما انجام بده. root@kali:~# apt update && apt -y install inspy root@kali:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google InSpy 2.0.3 2017-11-14 14:04:47 53 Employees identified 2017-11-14 14:04:47 Birkan Cara Product Manager at Google 2017-11-14 14:04:47 Fuller Galipeau Google 2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google 2017-11-14 14:04:47 Coplan Pustell Recruiter at Google 2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google 2017-11-14 14:04:47 Baquero Jahan Executive Director at Google 2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org 2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google ... 2- ابزار CherryTree این یه ابزار Note هست که خود کالی هم تعریفش رو میکنه root@kali:~# apt update && apt -y install cherrytree 3-ابزار Sublist3r این ابزار برای پیدا کردن زیردامنه های یک وبسایت از طریق چندین منبع هست و وبسایت کالی گفته که با ابزار SubBrute هم یکپارچه شده تا بتونید به زیردامنه ها با استفاده از Bruteforce و پسوردلیست حمله کنید و اقدام به کرک کنید. فکر میکنم استفاده بعدیش هم شناسایی زیردامنه های یه وبسایت برای تشخیص آی پی اصلی وبسایت، بایپس Cloudflare و اقدام به DDOS هست. root@kali:~# apt update && apt -y install sublist3r root@kali:~# sublist3r -d google.com -p 80 -e Bing ____ _ _ _ _ _____ / ___| _ _| |__ | (_)___| |_|___ / _ __ \___ \| | | | '_ \| | / __| __| |_ \| '__| ___) | |_| | |_) | | \__ \ |_ ___) | | |____/ \__,_|_.__/|_|_|___/\__|____/|_| # Coded By Ahmed Aboul-Ela - @aboul3la [-] Enumerating subdomains now for google.com [-] Searching now in Bing.. [-] Total Unique Subdomains Found: 46 [-] Start port scan now for the following ports: 80 ads.google.com - Found open ports: 80 adwords.google.com - Found open ports: 80 analytics.google.com - Found open ports: 80 accounts.google.com - Found open ports: 80 aboutme.google.com - Found open ports: 80 adssettings.google.com - Found open ports: 80 console.cloud.google.com - Found open ports: 80 ... 4-فریمورک جدید OSRFramework این یه OSNIT TOOL (ابزار اطلاعاتی اوپن سورس) عالی هست و دارای مجموعه ای از اسکریپت هایی هست که برای شناسایی یوزرها، دامین ها و دیگر موارد ‍از طریق 200 سرویس مختلف ، مفید هست. root@kali:~# apt update && apt -y install osrframework root@kali:~# searchfy.py -q "dookie2000ca" ___ ____ ____ _____ _ / _ \/ ___|| _ \| ___| __ __ _ _ __ ___ _____ _____ _ __| | __ | | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ / | |_| |___) | _ <| _|| | | (_| | | | | | | __/\ V V / (_) | | | < \___/|____/|_| \_\_| |_| \__,_|_| |_| |_|\___| \_/\_/ \___/|_| |_|\_ Version: OSRFramework 0.17.2 Created by: Felix Brezo and Yaiza Rubio, (i3visio) searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017 This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. For additional info, visit https://www.gnu.org/licenses/agpl-3.0.txt 2017-11-14 14:54:52.535108 Starting search in different platform(s)... Relax! Press <Ctrl + C> to stop... 2017-11-14 14:55:04.310148 A summary of the results obtained are listed in the following table: Sheet Name: Profiles recovered (2017-11-14_14h55m). +---------------------------------+---------------+------------------+ | i3visio_uri | i3visio_alias | i3visio_platform | +=================================+===============+==================+ | http://github.com/dookie2000ca | dookie2000ca | Github | +---------------------------------+---------------+------------------+ | http://twitter.com/dookie2000ca | dookie2000ca | Twitter | +---------------------------------+---------------+------------------+ 2017-11-14 14:55:04.327954 You can find all the information collected in the following files: ./profiles.csv 2017-11-14 14:55:04.328012 Finishing execution... Total time used: 0:00:11.792904 Average seconds/query: 11.792904 seconds Did something go wrong? Is a platform reporting false positives? Do you need to integrate a new one and you don't know how to start? Then, you can always place an issue in the Github project: https://github.com/i3visio/osrframework/issues Note that otherwise, we won't know about it! 5- ابزار محبوب Maltego (صفحه دانلود ) این ابزار یکی از بهترین ابزار جمع آوری اطلاعات تهیه شده توسط وبسایت Paterva در زمان شروع حمله هست و میتونه شناسایی ها که اولین اقدام هر حمله هستن رو به نحو احسن انجام بده و حتی ابزار Maltego Casefile (ابزاری بعنوان هوش تصویری که ارتباطات بین داده ها رو میسنجد) هم همراهش هست. (اینجا دیگه جا برای توضیح maltego , casefile نیست، ایشالا توی یه تاپیک تخصصی توضیح داده میشه )
  7. سلام و خسته نباشید عرض میکنم خدمت اساتید محترم انجمن. تو کتاب کالی لینوکس 2 نکته برای نصب کالی بود ک من خوب متوجه نمیشم که اگر میشه راهنماییم کنید. ممنون : 1. ((بهتره که کالی را به صورت ايميج iso دانلود کنيد.)) 2. ((لطف کنيد و حتما بعد از اين که سيستم عامل را دانلود کرديد کد هش در کنار قسمت دانلود را با کد هش موجود در فايل ايميج چک کنيد تا در صورتی که کالی درست دانلود نشده باشه بتونيد متوجه بشيد و اونرا دوباره دانلود کنيد.(بايد کد های هش يکی باشه تا بدونيم ايميج ما درست دانلود شده است.).))
  8. سلام بر همه دوستان عزیز بعضی وقت ها پیش میاد که تصمیم داشته باشید مک آدرس خودتون رو توی محیط کالی تغییر بدید اما چطوری؟ با چند خط دستور توی Terminal میشه مک آدرس رو عوض کرد Terminalرو باز کنید و بنویسید: ifconfig | grep HWaddr توی نتیجه مک آدرس اصلی رو به شما نشون میده که معمولا بعنوان eth0 شناخته میشه. برای تغییر مک آدرس خودتون (و آمادگی برای حمله ای که مدنظر دارید)، اول از همه باید دستگاه شبکه خودتون رو غیرفعال کنید. از این کد استفاده کنید: ifconfig eth0 down حالا ما میتونیم مک آدرس جدید رو با این کد ثبت کنیم: ifconfig eth0 hw ether 00:00:00:00:00:02 *** اینجا توی آدرس 00:00:00:00:00:02 میتونید از هر عدد و یا حرف انگلیسی که خواستید استفاده کنید. *** حالا بعد از تغییر مک آدرس، با این کد دستگاه شبکه رو فعال کنید: ifconfig eth0 up --- حالا یه سوال. این تغییر مک آدرس موقتیه یا دائم؟ این روش موقت هست و برای تغییر دائم مک آدرس از دستورالعمل زیر استفاده کنید. کالی لینوکس بر مبنای Debian ساخته شده. توی Debian مشخصات همه دستگاه های شبکه توی این آدرس قرار داره: /etc/network/interfaces پس ما هم به این آدرس میریم و دستگاه شبکه رو برای یه تغییر دائمی تنظیم میکنیم. الان ما باید فایل مربوط به تنظیمات دستگاه شبکه رو با یه ویرایشگر متن فراخوانی بکنیم و تغییرات رو اعمال کنیم. من اینجا از pico text editor استفاده میکنم ولی شما میتونید از هر ویرایشگر دیگه ای که خواستید هم استفاده کنید Terminal رو باز کنید و این دستور رو بنویسید: pico /etc/network/interfaces بعد از اینکه فایل باز شد توی خط آخر این کد رو اضافه کنید: pre-up ifconfig eth0 hw ether 00:00:00:00:00:02 این کار باعث میشه که بعد از اجرای سیستم عامل، این کد توسط سیستم عامل فراخوانی و اجرا بشه و مک آدرس شما در هر بار اجرای کالی تغییر کنه. تمام. اگر هم یک زمانی نخواستید که این تغییر مک آدرس دیگه اجرا نشه کافیه که فقط یه دونه # اول خط بنویسید تا تاثیر کد از بین بره. موفق باشید
  9. سلام دوستان، من در محیط Basic4Android یه برنامه اندروید میزنم که یسری اطلاعات رو از گوشی برام بفرسته حالا میخوام این برنامه رو با apk های دیگه بایند کنم، به این شکل عمل کردم: با ابزار Apktool در کالی لینوکس هم برنامه خودم و هم برنامه ای که قراره باهاش بایند کنم رو دیکامپایل کردم. بعد سرویس های و فایل های smali برنامه خودم رو در کنار فایل های smali برنامه ای که قصد بایند کردن دارم کپی کردم و همچنین فایل مانیفست برنامه تارگت هم فیکس کردم، یعنی دسترسی دادم و سرویس ها هم تعریف کردم. در آخر هم با دستور apktool b سورس رو کامپایل کردم و بعد هم ساین کردم. موقع نصب هم هیچ مشکلی نیست و حتی بعد از نصب هم برنامه هدف به خوبی کار میکنه اما این وسط سرویس من که اضافه کردم وقتی برنامه سعی میکنه سرویس رو اجرا کنه، برنامه فورس کلوز میخوره و میگه متوقف شد. نمیدونم مشکلم از کجاست عکس ها هم الان ضمیمه میکنم. صویر ۱ تصویر ۲ تصویر ۳ تصویر ۴ تصویر ۵
  10. سلام با آموزش ابزار "cutycapt" در کالی لینوکس خدمت شما هستیم کاربرد ابزار همراه با نحوه استفاده در فیلم گفته شده پسورد: guardiran.org موفق باشید cutycapt.zip
  11. سلام با آموزش کرک کردن هش کد با استفاده از کالی لینوکس در خدمت شما هستیم پسورد فایل: guardiran.org hash code crack in kali linux.zip
  12. Mr.Bl4cK

    در ترمینال برای کپی یا پیست کردن باید از کلیدهای ترکیبی ctrl+shift+c ctrl+shift+v استفاده کنیم که عادت رایج کاربران ویندوز را در هم میشکند توجه داشته باشید که اگر از کلید های ctri+c && ctrl+z برای متوقف کردن دستورات در ترمینال استفاده میکنید ازاین پس باید شیفت را هم درکنار آهنها بگیرید
  13. سلام به دوستان. خوب همونطور که از عنوان پست فهمیده میشه نسخه 2016.2 کالی لینوکس منتشر شد. در این نسخه از کالی لینوکس یکسری از باگ های و مشکلات گرافیکی و سازگاری های کالی لینوکس حل شده و محیطی جذاب رو برای کاربران ایجاد کرده. هر چه سریعتر پیشنهاد میکنم کالی لینوکستون رو آپدیت کنید تا از آخرین ویرایش این سیستم عامل استفاده کنید. دانلود انواع نسخه ها و ویرایش های کالی لینوکس 2016.2 از سایت رسمی کالی لینک دانلود موفق باشید
  14. mohammad_0103

    سلام ببخشید من وقتی می خوام کالی روی VMware نصب کنم با این خطا مواجه می شم VMware 12 * کالی لینوکس 2017.1 * سیستم خودمم= ram 8 گرافیک 4 cpu i7 ممنون می شم از جوابتون بیشتر راه کار رفع ارور رو می خوام این از ارور ::
  15. k2020k

    عزیزان لطفا بگن که چرا این set LHSOT *local ip address* ست نمیشه ؟؟؟
  16. با سلام خدمت تمامی همراهان عزیز چون آموزش تصویری و آپلود کردن تصاویر در وب سایت و چیدمان سخت و دشوار است یک وب سایت به شما معرفی کردم.با این سیستم عامل میتونید به انجام تست نفوذ و محک زدن امنیتسیستم گوشی و حتی سرور ها بپردازید!!! http://day.ir/articles/virtualmachine/Kali-Linux بفرمایین اگه استفاده کردین تشکر کنین.
  17. سلام کدهای زیرو بترتیب وارد ترمینال کنید apt-get update یا apt-get upgrade apt-get disk-upgrade ******************** apt-get install xrdp service xrdp start
  18. سلام من مودمم اینجوریه چطوری پورت اضافه کنم ؟ برای کالی لینوکس؟ ایا از همین صفحه باید اضافه کنم ؟
  19. سلام یکی از اولین اقدامات در انجام تست نفوذ :جمعاوری اطلاعات هست که در این اموزش شما رو با روش جمع اوری ایمیل های یک سایت با استفاده از ابزار متااسپلویت در کالی اشنا میکنیم. Password : Guardiran.org Email+meta.rar
  20. با سلام با دوره ی ویژه کالی لینوکس درخدمتتون هستم بنده به شخصه دوره های کمی را در سطح اینترنت دیده ام که دوره کامل کالی لینوکس را گذاشته باشند از تمامی دوستان خواهشمند هستم تا برای افزایش کیفیت اموزش ها نظرات خودشان را درباره هر قسمت به بنده در پیام خصوصی اعلام کنند ان شالله که دوستان به خوبی حمایت کنند و بنده را نیز دلگرم اموزش ها اختصاصی تیم امنیتی گارد ایران می باشد کیفیت قسمت ها: خوب صدا: دارد زبان: فارسی پسورد:guardiran.org
  21. با سلام. یکی از باگ ها (ضعف امنیتی) شناختخ شده در میان هکر ها sql injection میباشد .متاسفانه این باگ در بیشتر سایت های اسیب پذیر یافت میشه و میتوان به جرات گفت که یکی از خطرناک ترین باگ های شناخته شده هست!!!!شما میتونید با استفاده از ابزار sqlmap در سیستم عامل کالی لینوکس سایت خودتون رو محک بزنید که ایا این اسیب پذیری در سایت شما هم وجود داره یا خیر.... خوب چون تاپیکی که در این رابطه زده شده بود ادامه پیدا نکرد یک آموزش جامع براتون آماده کردم. امیدوارم از این آموزش نهایت بهره رو برده باشید یا علی pass:guardiran.org sqlmap-hacking.part1.rar sqlmap-hacking.part2.rar
  22. سلام و درود امروز میخوام بهتون یاد بدم که در صورتی که مایل به تعویض پسورد خود در کالی لینوکس بودید، به راحتی پسورد خود را عوض کنید. خب ابتدا ترمینال را باز کنید. سپس تایپ کنید: passwd سپس اینتر را بزنید. با پیغام Enter new UNIX password: مواجه می شوید. سپس پسورد جدیدی که میخواهید را وارد کنید. ( در کالی لینوکس زمانی که پسورد را تایپ میکنید، هیچ کاراکتری نمایش داده نمیشود و شما پسورد را مشاهده نمیکنید ولی پسورد وارد شده است پس با دقت وارد کنید. ) سپس با پیغام Retype new UNIX password: مواجه میشوید. در اینجا باید دوباره پسورد جدیدی را که در مرحله قبل وارد کردید وارد کنید. سپس زمانی که با پیغام passwd: password updated successfully مواجه شدید یعنی پسورد با موفقیت تغییر پیدا کرد! موفق باشید. تشکر نشانه رضایت شماست
  23. سلام ار اونجایی که v**p*n یک ابزار مفید در شبکه های بزرگ محیوب میشه و بسیاری از شرکت ها و سازمان ها از اون برای ارتباط دفاترشون در سراسر دنیا با هم بر بستر اینترنت ازش بهره میبرند بنابراین شاید نیاز به راه اندازی این امکان روی kali خودتون رو داشته باشید . بطور پیش فرض v**p*n در kali غیر فعال هست و برای فعال سازیش باید بصورت زیر عمل کنیم . ( لطفا دستورات رو یکی یکی وارد کنید ) : apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install network-manager-strongswan apt-get install network-manager-vpnc apt-get install network-manager-vpnc-gnome /etc/init.d/network-manager restart خوب الان که به قسمت network connections می تونید چند نوع از v**p*n ها رو داشته باشید که عبارتند از :* vpnc IPSec OpenVPN PPTP ---------------------//. موفق باشید یا علی
  24. سلام دوستان.من روی wmvare یک ویندوز سرور و یک کالی نصب دارم.حالی میخوام از کالی به ویندوز سرورم حمله کنم اما نمیدونم چجوری باید اینکارو انجام بدم. لطفا راهنمایی کنید
  25. همون طور که به یکی ازدوستان قول داده بودم اموزش حمله با کالی به ویندوز سروری که هر دو روی ماشین مجازی نصب شده بودند رو گذاشتم سیستم اصلی ما یعنی همون سیستمی که ماشین مجازی روش نصبه ویندوز 7 هست دوستان این ترجمه وقت گرفت و از اونجایی که اولین بار که یه چنین نوع حمله ای به فارسی گذاشته میشه خواهشا ببخشید اگه مشکلی داره ولی خواهشا اسپم الکی ندید اگه سوالی بود در قسمت سوال و جواب بپرسید و خواهشا تشکر یادتون نره تارگت ما ویندوز سرور 2008 که روی ماسین مجازی نصب شده و سیستم اتکر هم کالی 2.0 هست که اونم روی ماشین مجازی نصب شده نکته بسیار مهم اینه که باید هر دو روی حالت bridge networking باشند با دستور ipconfig ای پی ویندوز رو بگیرید خب حالا آرمیتیج رو در کالی باز کنید در قسمت کانکت ، کانکت رو قبول کنید و استارت متااسپلویت رو بزنید خب در آرمیتیج روی hosts , nmapsacn , intensescan کلیک کنید تا صفحه ای باز بشه بعد ای پی ویندوز رو که گرفته بودید بنویسد و یه 32/ به اخرش اضافه کنید اسکن چند دقیقه طول میکشد و زمانی که با پیغام scan complete روبه رو شدید روی ok کلیک کنید و تارگت در صفحه ارمیتیج نشان داده میشود اکسپلویت کردن تارگت با easyftp_cwd_fixret attack در گوشه چپ آرمیتیج در قسمت سرچ بنویسید easyftp حالا روی easyftp_cwd_fixret نگه دارید و اون رو روی تارگت بذارید صفحه اتک به همراه مشخصات مربوطه باز میشود خب حالا گزینه9 windows universal v1.7.0.11 انتخاب و لانچ کنید ارور:اگه اررور کانکشن روبه رو شدید معمولا بخاطر از کار اقتادن easyftp هست برای درست کردنش روی ویندوز سرور استارت رو بزنید و بنویسید sevices حالا easyftp رو ریستارت کنید درپایین ویندوز اصلی دسکتاپ کلیک کنید حالا printscan کیبرد رو فشار بدهید و حالا میبیند که دسکتاپ به clipboard کپی میشه روی ویندوز اصلی منوی استارت رو باز کنید و mspaint رو سرچ کنید و cntrl+v رو بزنید حالا فایل رو ذخیره کنید حالا روی ایکون تارگت راست کلیک کنید و به ترتیب meterpreter, explore, screenshot بروید برای جلوگیری از این حمله ما باید data execution protection (DEP) رو فعال کنیم در ویندوز تارگت در استارت روی computer راست کلیک کنید و properties رو باز کنید به advanced system setting بروید در قسمت system properties به advanced بروید در قسمت performance روی settings کلیک کنید و حالا به صفحه data execution prevention بروید و DEP را فعال کنید حالا ویندوز تارگت رو ریستارت کنید حالا با نام administrator و با پسورد p@ssw0rd لاگین شین و دوباره در ارمیتیج easyftp_cwd_fixret رو مانند بالا اجرا کنید و مراحل قبلی را طی کنید و لانچ را بزنید حال در تارگت وارد صفحه microsoft windows شوید و با پیغامی به شکل ftpbasicsvr.exe has stopped working این یعنی DEP عمل کرد و سرور شما رو با قطع کردن اتک نجات داد منابع:samsclass.info fastandeasyhacking.com