mmj-sys

سلام امروز دوباره برگشتم . خب بی اضافه گویی و مضحکه بازی بریم سراغ مطلب . در حالت معمول اگر کرل در کانکشن یا اتصال خودش به مشکل بخوره ارور میده و هیچ کار اضافه ای نمی کنه . اما اگر بخوایم دوباره تلاش کنه یا فلان بار در صورت شکست تکرار کنه کارشو چی ؟ از این فرمت استفاده میکنیم : curl --retry 5 --retry-max-time 120 https://example.com در اینجا 5 بار تلاش میکنه تا موفق بشه در هر بار 120 ثانیه وقت داری ینی به عبارتی 2 دقیقه در هربار وقت میدم کانکت شی وکارتو انجام بدی و طبیعتا میتونید این اعداد رو شخصی سازی کنید .

بایستی ابتدا کوکی های مدریت رو سرقت کنید و بعد وارد پنل ادمین بشید . باید کد xss شما روی مرورگر ادمین اجرا بشه در صفحه مربوطه

سلام امروز هم یک حرکتی که میزدم رو دوباره انجام دادم گفتم چرا برای شما نزارم ؟‌. امروز با ssh کارم افتاد که مخفف secure shell هست و به جای تلنت استفاده میشه . چک کنید و ببینید فایل زیر رو دارید یا نه . ~/.ssh/is_rsa.pub اگر داشتید که بخنیدش و متن بیرون امده رو کپی کنید اگر نداشتید با دستور زیر : ssh-keygen بسازیدش . برای بار اول میپرسه در جای پیش فرض بزارم شما هم میگید بله و بله خب حالا کپیش کنید و توی گیتهاب وارد ستینگ بشید و در قسمت ssh , GPG 'گزینه add ssh key رو بزنید و محتویات فایل id_rsa.pub رو بریزید توش . حالا تو هر مخزن ایجاد شده ای میتونید از ssh استفاده کنید. و لازم به احراز هویت چند باره نیست

ببینید کی برگشته !!!!! سلطان تاپیک های نامنظم . یکخرده برای مشکل حافظهم پشت در های مستحکم گاردیران منتظر موندم تا تونستم بیام داخل . خب بریم سراغ سوییچ ها وقتی شما بخواید خروجی یک صفحه رو داشته باشید . چه باینری و چه اچ تی ام ال هرچی . باید تو فایل ذخیره کنید مثل مثال زیر : curl -o file.txt google.com و گاهی دوست دارید سرعت دانلود رو دستکاری کنید : curl google.com/large-file.rar --limit-rate 200K سرعت رو تا ۲۰۰ کیلو بایت کاهش میده میتوید از المان های M , G هم استفاده کنید . (ما ایرانی ها باید به همین کیلوبایت بسنده کنیم . فکر نکنم کسی تو ایران بتونه تا گیگابایت سرعت بگیره که حالا بیاد با مگ لیمیت کنه) خب بابت دیرکرد معذرت . تا بعد ..

ممنون از @mortza که دانسته هاشونو با ما به اشتراک گزاشت ... یخرده دگیری زیاد شده برا من وقت نمی کنم سر بزنم . هروقت هم که میام یه عده هم خوش خرم صفحه اولو اسپم کردن خب بی معطلی بریم سراغ سوییچ بعد ( در مورد بعدی بگم من کلی از اپشن هارو رد کردم که زیاد مهم نبودند . شما خودتون برید تو سایتی که تو یکمین تاپیک معرفی کردم . ) curl -K conf.txt https://google.com این سوییچ میاد و اپشن هارو از یک فایل میخونه برای دادن یوزر و پس مرسوم http curl -u alice:12345 google.com دقت کنید که یهو نرید رو اینستا بزنید بگید کار نکرد ... روش گرفتن یوزر و پسورد تو http منظورمه ... که یک پاپ اپ توسط خوده مرور گر باز میشه منظورم اونه تا بعد خدا نگهدار ...........

اگر درست فهمیده باشم . منظور arp هست .. اما پیامک واتساپ رو شبکه نمیاد که بخواید با arp کاری کنید ... تنها اون چیزی که روی شبکه داره ارسال میشه رو میشه خوند و جعل هویت کرد

مشکل از دستگاه نیست ... میگه هاست که داری ولید نیست tcp:// رو بزار اولش ببین درست میشه یا نه

سر راست ترینش اینه که ببینی رو کجا ها رکورد دی ان اس داره چون بعضی ها قبلا رو یچی داشتن مث خوده کسی که دومینو بهشون فروخته بدون کلود فلر . بعد ایپی مونده روش و پاک نشده از این سایت استفاده کن .. میتونی دومین و ایپی های قدیمی تر که بودنو ببینی https://securitytrails.com/dns-trails

سلام تا قبل از این اسکریپت همتون احتمالا از برپ سویت استفاده میکردین برا فهمیدن ورژن دروپال (اگر دوره کار با کرل رو دیده باشید از این اسکریپت هم راحت تر میشه فهمید ورژنو .) ولی خب دله دیگه دستمون به اسکریپت هم رفت .... دوست داشتید توسعه بدید حتما اپدیتیش میکنیم . https://github.com/mmjsys/drupal_version

شما از هر چیزی میتونید برای تست نفوذ استفاده کنید ... مهم نیست که چی دارید . اصلا شما با ویندوز کار کن . ملت با کالی کار میکن چون حوصله نصب هر ابزاری رو ندارن . ببین با چی راحتی و لذت میبری .

سلام برا عید یکم شلوغ بودم تاپیک رو اپدیت میکنم که بالا بیاد اما شاید خیلی طولانی شه فواصل . معذرت میخوام . الان با چند تا سوییچ اشنا شدیم الان با دوتا سوییچ دیگه اشنا میشین که کاراش اینا هستن :‌ ۱ . فرستادن اطلاعات در متد های get , post ۲. فرستادن user-agent (توظیح از حوصله خارجه با سرچ کردن میتونید به منابع بیکران از این اپشن بهره مند بشید .) اولیش : curl -d 'hello' http://example.com خب این همون چیز داخل کوتیشن رو میفرسته به سایت در ادامه با نحوه ارسال متد post اشنا میشیم . اما اگر داده به صورت جیسان بود از این حالت : curl -d '{ "name": "Darth" }' https://example.com خب اما شاید دلتون نخواست این شکلی جیسان بهش بدین و خواستین فایل بدین جاش ( دله دیگه کاریش نمیشه کرد ... ) پس از این راه حل استفاده میکنیم : curl -d @text.json google.com اگر حوصله داشتید حتما به بروپ وصلش کنید و حتما ببینید اکشن هارو موقع ارسال . بریم سر سوییچ دوم :‌ curl -A "I Am your father" google.com قصد بی احترامی نبود فقط از دیالوگ معروف جنگ ستارگان استفاده کردن اگر با بروپ ببینید متوجه کامل میشید . بعدا کار با پروکسی رو میزارم البته که میتونید سرچ کنید و یاد بگیرید .

سلام پورت فورواردینگ انجام میدید فکر کنم در نمایه خودم یا دوستان زیادی کار با انگروک اموزش دادن و راه کار ساده تر و حرفه ای تر اینه که ایپی سرور رو بدید تا بیست و چهار ساعت در دسترس باشه میتونید برا یادگیری خودتون یک رات ساده بنویسید و لذت ببرید

اگر دوست دارید تمام اطلاعات از جمله پکت های رفتی و برگشتی مربوطه رو رو شنود کنید و بریزیدش تو یک فایل با این سوییچ :‌ curl --trace dump http://google.com بعد از این دستور یک فایل dump به دایرکتوری جاری اضافه میشه و اطلاعات داخل فایله

خب توظیح های اولیه رو دادم . بهتره بریم سراغ خوده دستور . باید بگم کلی مطالب باحال رو رد کردیم اما چون یک خرده سطحش بالا تر بود بهتره بعدا بگم . دستور گرفتن ورژن :‌ curl -V کابرد اصلی ریکوئست زدن به یک ادرس . به عنوان مثال :‌ curl http://google.com/ اما یک سوییچ مهم برای وقتی که میخواید بدونید دقیقا چی میشه و اینکه اگر خرابی شبکه دارید در کدوم مرحله مشکل ایجاد میشه : curl -v or curl --verbose خب در اینجا هر کاری که میکنه رو لاگشو میزنه و میگه در کدوم مرحله هست و اطلاعات بیشتری نشون میده اما اگر میخواید برعکس عمل کنه و ارور نشون نده وقتی ماموفقه از این استفاده کنید و میبینید هیچ خروجی نمیده : curl -s asdfasdfadf.com اینم از این

بعد از رد کردن مفاهیم شبکه به صورت بیسیک ( پایه ) میرسیم به توظیخ مطالب درمورد پرتکل ها . بحث اولیه شبکه رو رد کردم تا خودتون برید اگر یاد ندارید بخونید چون مطمعناا من یه جایی سوتی بدی میدم و اشتباه من باعث درک اشتباه شما میشه و حالا بیا درستش کن . میتونید کل این بخش پایه شبکه رو برید از کانال یک استادی از اپارات یا یوتیوب ببینید . خب توضیح بعضی پروتکل ها لازمه چون شاید به توظیح سر راست نرسید . منم چیزی دخل و تصرف نمی کنم که اگر استباهی پیش امد باشه تقصیر مطالب خوده سایتی که ابتدا معرفی کردم . فقط اونایی که قرمزن رو توظیح میدم . FILE : پروتکل فایل درواقع یک پروتکل شبکه نیست و قراردادی هست بین نرمافزار (مخصوصا مرورگر ها) ها که اگر بخوان به یک فایل در یک مسیری در خوده ماشین میزبان اشاره کنند استفاده میکنند . که به شکل url معمولی در بیاد . (تو میم تاپیک اول هم میبنیدش که در دستور اول میگه مستقیم برو و فلان فایلو بخون و در دومی داره با شبه پروتکل فایل بهش اشاره میکنه و هر دو دستور باهم یکی هستن ) FTP : اف تی پی یکی از اولین ها بود الان یکم قدیمی شده ولی دوران خودش همه چی اف تی پی داشته انگار . و در حوالی ۱۹۷۰ ابداع میشه . که پورت معمولش ۲۱ هست اف تی پی مخفف File Transfer Protocol ینی پرتکل انثقال فایل ولی الان دارن جاش از HTTP استفاده میکنن . خوب و بدش رو میتونید بخونید . FTPS:‌ این همون FTP هست اما امدن با ssl یکم امن ترش کردن و یک secure هم انداختن تنگش . HTTP : این اچ تی تی پی یک پروتکل برای وب بسیار کارامده که اگه هر سایتی رو نگاه کنید یه HTTP یا HTTPS داره اولش و به این بزرگوار اشاره میکنه HTTP مخفف Hypertext Transfer Protocol ینی پروتکل انقال ابر متن هست . پورت ۸۰ هست HTTPS : HTTPS هم مث همون اف تی پی اس هست فقط جا اینکه FTP امن بشه HTTP امن شده با اس اس ال پورت 443 POP3 : این پروتکل برای ایمیل استفاده میشد یه زمانی اما الان کسی زیاد ایمیل نمی کنه در همین حین smtp جاش رو تا حدی گرفت اما همچنان یک زنده از دوران شکوفاییش به نظر میاد . پورت ۱۱۰ POP3s : هم همون pop3 هست که با ssl امن شده . پورت ۹۹۵ SMTP : هم که گفته بودم برای ایمیل هست و به کار میره مخفف Simple Mail Transfer Protocol هست پورت ۴۵۶ SMTPS : این رو دیگه خودتون میتونید حدس بزنید اینم اس اس ال زدن تنگش . TELNET : این یه پروتکل قدیمیه که فقط متن میده و متن میگیرهبرا همین تو سرور ها برای دسترسی راه از دور به کار میرفت اما الن دیگه کاربردی نداره چون اطلا امن نیست و با یه شنود کاملا همه چی برملا میشد. و با پورت ۲۳ کار میکنه الان جاشو داده به ssh TFTP: این هم مث همون ftp هست فقط با این تفاوت که از udp استفاده میکنه . پورت ۶۹