رفتن به مطلب
انجمن تیم امنیتی گارد ایران

کمک برای نفوذ به سایت که باگ نداره!!


ارسال های توصیه شده

با سلام خدمت دوستان گلم 

 

 

 

بنده یه سایت رو اسکن زدم باگ خاصی نداشت چطور می تونم اون رو هک کنم؟؟{به هر روشی به جز  مهندسی اجتماعی}

 

لطفا با توضیحتون منو راهنمایی کنید؟؟    

 

 

 

 

مرسی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام.

اول باید مشخص کنید که سایتتون از چه CMS استفاده میکنه.

مثلا اگر وردپرس یا جوملا باشه نسبت به یک CMS شخصی خوب راحت تر قابل نفوذه.به دلیل آسیب پذیری های فراوانی که درش وجود داره.

البته گرچه که همش به طرف بستگی داره که چقد به امنیت وارد باشه.بستگی به هاست هم داره.

خوب.

بعد از اینکار باید بریم سراغ جمع آورس اطلاعات.مثلا سایت های روی سرور رو پیدا کنیم.

خوب یکی از راه هایی که برای نفوذ انجام میدیم(در صورتی که نشه مستقیم به سایت نفوذ کرد)از روی سرور میزنیم.

به یکی از سایت های سرور نفوذ میکنیم و و ازش شل میگیریم.

شل که گرفتیم باید سیملینک بزنیم و به کانفیگ سایت دسترسی پیدا کنیم.

این یکی از راه های نفوذ هست.

راه دیگش بروت فورس سی پنل یا دایرکت ادمین سایت هست.

پورت پیش فرض سی پنل :2082 هست و دایرکت ادمین :2020

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام.

اول باید مشخص کنید که سایتتون از چه CMS استفاده میکنه.

مثلا اگر وردپرس یا جوملا باشه نسبت به یک CMS شخصی خوب راحت تر قابل نفوذه.به دلیل آسیب پذیری های فراوانی که درش وجود داره.

البته گرچه که همش به طرف بستگی داره که چقد به امنیت وارد باشه.بستگی به هاست هم داره.

خوب.

بعد از اینکار باید بریم سراغ جمع آورس اطلاعات.مثلا سایت های روی سرور رو پیدا کنیم.

خوب یکی از راه هایی که برای نفوذ انجام میدیم(در صورتی که نشه مستقیم به سایت نفوذ کرد)از روی سرور میزنیم.

به یکی از سایت های سرور نفوذ میکنیم و و ازش شل میگیریم.

شل که گرفتیم باید سیملینک بزنیم و به کانفیگ سایت دسترسی پیدا کنیم.

این یکی از راه های نفوذ هست.

راه دیگش بروت فورس سی پنل یا دایرکت ادمین سایت هست.

پورت پیش فرض سی پنل :2082 هست و دایرکت ادمین :2020

موفق باشید

با تشکر که جواب دادی 

اگه من بخوام از راه بروت فورس سی پنل استفاده کنم برای هک چطوریه ؟؟؟اگه میشه منو راهنمایی کنید 

با تشکر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام.

باید یک اسکریپت بروت ورس سی پنل از نت دانبود کنید سپس یک جا آپلودش کنید.یا از ابزار های استفاده کنید(من راه اول رو ترجیح میدم)

سپس یک پسورد لیست پیدا کنید.بعد شروع به بروت فورس بکنید.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

به صورت زیر عمل کنید.

از سایت intodns.com سرور سایت رو پیدا کنید.

سپس در آدرس زیر آی پی سرور رو وارد کنید.

http://www.yougetsignal.com/tools/web-sites-on-web-server/

خب حالا از سایت های نمایش داده شده سایتی رو که حفره امنیتی داره انتخاب سپس هک کنید.

بعد از ورود به ادمین پنل یک شل آپلود کنید.(از انجمن دانلود کنید شل رو)

خب حالا از طریق شل به هک سرور ادامه بدید.

موفق باشید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...