رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام وخسته نباشید

 

 

میشه یه آموزش در مورد هک کردن سایت های بدون باگ

 

یا همون روش بایپس سرور کردن رو یاد بدید

 

و چجور یک سایت رو از طریقftp هک کنید

 

لطف کنید آموزش ها تصویری باشه

 

باشکر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما دوست گرامی

دوست عزیز کمی صبر کنید و بعدش دوباره درخواستتون رو بدین

هنوز مدت کوتاهی نگذشته  دوباره در همون پست اسپم میدین و درخواسستون رو

دوباره اعلام میکنین....حداقل 6 الی 12 ساعت صبر کنید و دوباره اعلام کنید ......

و لطف کنید و عنوان تاپیک رو درست انتخاب کنید

و از همه ی برچسب ها به صورت کامل استفاده کنین تا در صورت جواب گرفتن از

دوستان :بقیه نیز از این پاسخ بهره مند بشن واستفاده کنن..برای این کار هم کافیه

در پایین پست اولتون گزینه ی ویرایش را بزنید وسپس بعدذ از انجام تغییرات ذخیره کنید.

تازمانی که به این مسائلی که ذکر کردم رسیدگی نکنید به شما جواب داده نخواهد شد :rolleyes:

با تشکر از شما دوست گرامی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 ماه بعد...

با سلام وخسته نباشید

 

 

میشه یه آموزش در مورد هک کردن سایت های بدون باگ

 

یا همون روش بایپس سرور کردن رو یاد بدید

 

و چجور یک سایت رو از طریقftp هک کنید

 

لطف کنید آموزش ها تصویری باشه

 

باشکر

درود.

خوب سوال شما دو بخش داره و بنده هر دو بخش رو پاسخ میدم.

خوب اول هک سایت بدون باگ.

 

خوب ما میخوایم به یک سایت نفوذ کنیم ولی اون سایت رو اسکن میکنیم و هیچ باگی نداره.

خوب حالا چیکار کنیم؟

ما میایم با CMD یک پینگ از سایت میگیریم تا آی پی سایت رو در بیاریم.

به عنوان مثال:

Run > CMD > Ping guardiran.org

 

به جای نام guardiran.org نام سایت مورد نظر رو در میاریم.

به عنوان مثال ما در عکس زیر اومدیم و آی پی وبسایت usa.com رو در آوردیم.

به این صورت:

ping usa.com

bandicam_2016_01_20_22_48_09_910.png

 

خوب حالا میایم و در موتور جستجو

bing.com

سایت های روی سرور رو در میاریم.

 

با این دورک:

IP:69.10.42.209

خوب به جای اون آی پی بالا که کمال سایت usa بود آی پی سایت مورد نظر رو میزاری.

یا در سایت 

yougetsignal.com/tools/web-sites-on-web-server

سایت های روی سرور رو در میاری.

gall.dcinside.com
i.tvmuze.eu
lawyer.com
michigan-divorce.lawyer.com
noom-hifi.com
usa.com
www.flytech.usa.com
www.lawyer.com
www.mxworld.be
www.sjlh.lawyer.com
www.tweetprocesor.com
www.usa.com



به عنوان مثال این ها سایت های روی سرور مال سایت usa هستند.

 

خوب بعد سایت هایی که دارای باگ SQL هستند رو با دورک زیر در گوگل پیدا میکنیم:

=inurl:"site.com" inurl:id

به جای site.com آدرس یکی از سایت های روی سرور رو قرار میدیم بدون http.

بعد تست میکنیم و یکیش رو پیدا میکنیم و بهش نفوذ میکنیم.

 

حال این فقط کال باگ sql بود.

برای سرور هایی که قوی هستند باید با اسکنر های قدرتمند تک تک سایت هارو اسکن کنی یا از یک VPS استفاده کنی و یک اسکنر تا سرعت خیلی بیشتر بشه.

یا هم از اسکنر های آنلاین استفاده کنی.

=============================================

 

خوب برای نفوذ با پورت FTP یا همون پورت 21 ما از CMD استفاده میکنیم.

به عنوان مثال:

 

ما  همین usa رو تست میکنیم.(ولی این سایت این باگ رو نداره)

 

ابتدا دستورات زیر رو وارد میکنیم:

اول:

RUN
CMD
ftp
open

بعد ازت آدرس سایت رو میخواد.ادرس رو بدون http وارد میکنی.

 

اگر داشته باشه باگ رو ازت پس میخواد

 

پسورد هاشون عبارت اند از:

anonymous
guest

یکی از این دوتا.

 

نکته:یوزر و پسورد یکی هست.

 

بعدش ایمیل و اگر درخوئاست هارو کامل انجام بدی یک پیام خوش آمدگویی برات میزاره.

 

خوب اگر وارد شدی برای آپلود دیفیس باید دستورات زیر رو به ترتیب اجرا کنی:

 

به عنوان مثال اسم دیفیس ما هست:guardiran.html

lcd e:\\\\guardiran
put
guardiran.html

به جای اون e:

اسم درایوری که قالب هست رو قرار میدی.

 

بعد از گذراندن این مراحل فایل بر سرور انتقال یافته است . حال اگر بخواهیم فایلی به نام hacker.htm را بگیریم به صورت زیر اقدام می کنیم

lcd
e:\\\\guardiran
get guardiran.html

و برای خاتمه دادن هم از دستور زیر استفاده کنید.

disconnect

و به راحتی فایل انتقال یافت

 

امیدوارم کامل و مفید بوده باشه.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای مس دیفیس به جای اون قالب دیفیس یک شل میزاریم و به سایت نفوذ میکنیم.

ولی چون ما به خود سایت با FTP نفوذ کریدیم یک اسکریپت بکدور به جای اون قالب دیفیس آپلود میکنیم و بکدور میگیریم و مس دیفیس میزنیم.

 

بله ما دیفیس آپلود کردیم پس ثبت میشه.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...