1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ درس ] اهم واخطر الادوات باختراق المواقع

الموضوع في 'آمن المواقع والسيرفرات' بواسطة fear720, بتاريخ ‏31 ديسمبر 2012.

كاتب الموضوع : fear720 المشاهدات : 1,345 الردود : 5 ‏31 ديسمبر 2012
حالة الموضوع:
مغلق
  1. غير متصل

    fear720
    rank
    Developer

    عضو منذ:
    ‏29 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Jamaica
    الإقامة:

    السلام عليكم ورحمه الله وبركاته


    اليوم درسنه عن اهم واخطر الادوات باختراق المواقع
    نبدا بسكربتات البايثون
    بالبدايه اذا كنت من مستخدمين الينوكس فلن تحتاج الى مترجم واذا كنت من مستخدمين الوندوز
    فحمل المترجم من الرابط
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    ونصب البرنامج بالسي
    بعد التنصيب ندخل على الدوز
    run>>cmd
    وبعدين ندخل على مجلد البايثون بالامر
    cd python
    C:\Python
    هسه احنه داخل مجلد البايثون هسه نكدر انشغل السكربتات
    نبدا بالسكربت الاول
    wp-sql
    طبعا السكربت الاول يحقن سكربت ورد بريسس ويجيبلك الباسورد مشفر تشغيل السكربت
    wp-sql.py
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    السكربت الثاني التخمين على سكربت ورد بريسس
    wp
    تشغيل السكربت
    wp.py -h
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    -u admin -P target.txt -v
    ما اعتقد يرادله شرح target.txt مسار الورد ليست بالجهاز انه خاله بمجلد البايثون
    وتكدر تستخدم اكثر من يوزر بس اتخلي -U ولسته الباسوردات
    مثال
    wp.py -h
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    -U
    users.txt -P target.txt -v
    السكربت الثالث التخمين على سكربت الجوملا
    jo

    jo.py -h
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    -u admin -P target.txt -v
    نفس امر تشغيل التخمين على ورد بريسس

    السكربت الرابع استخراج المواقع على نفس السيرفر ومعرفه الموقع مسجل بالزون اتش
    وفحص البورتات وفحص dns والعديد من المميزات
    target
    امر معرفه جميع المواقع على السيرفر
    target.py -rev
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    ونفس الحاله مع باقي الاوامر
    -zon
    -port
    -dns
    السكربت الخامس
    ftpanon
    معرفه اذا كان السيرفر يسمح باستخدام ftp والتسجيل بحساب مجهول
    لان هناك خاصيه بالافتيبي تسمح بالتسجيل بصفحه anonumous
    تشغيل السكربت
    ftpanon.py ip server
    السكربت السادس
    122
    وظيفه السكربت معرفه مسار ملفات zip ومعرفه يوزرات مواقع السيرفر
    122.py ip-address --zip

    122.py ip-address --user
    طبعا يوزرات السيرفر اتفيدنه بعمليه التخمين على السي بنل والافتيبي لان يوزر الموقع نفسه
    يوزر السي بنل والافتيبي ولكن في حالات نادره يختلف
    وبالنسبه لملفات zip
    نكدر انحمل اي ملف zip من خلال المتصفح لان في بعض الحالات صااحبي الموقع يترك بالمجلد الرئيسي السكربت المستخدمه للموقع مثال vb.zip
    فاحنه راح نكدر انحمله ونفتح السكربت ونقره ملف الكونفك
    السكربت السابع التخمين على حساب السي بنل
    cp

    cp.py ip 2082 users.txt passlist.txt

    السكربت السابع السكربت الجبار طبعا تفتح الضغط عن الفولدر باسم ease
    وتخلي بمجلد البايثون وندخل عليه بالامر
    cd ease
    يعني يصير
    C:\Python\ease
    تشغيل الادات
    my.py
    راح يطلعلك خيارات عديده
    اول خيارتكدر اتخلي ايبي السيرفر وتكدر
    اتخلي مواقع باسم
    dom.txt
    وراح تطلعلك خيارات yes/no
    الخيار الاول البحث عن شلات مرفوعه على السيرفر
    الخيار الثاني البحث عن لوحات الدخول
    الخيار الثالث البحث عن ملفات الباكب
    الخيار الرابع البحث عن ملفات zip
    الخيار الخامس البحث عن اماكن الرفع
    الخيار السادس البحث عن مجلدات الانستل
    الى هنا خلصنه سكربتات البايثون
    هسه نجي على سكربتات php
    طبعا تحميل المترجم
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    انه جربت نسخه 3.2.17
    بعد ما حملنه المترجم وثبتناه بالسي ندخل عليه من الدوز نفس الشرح الموجود فوق
    بعد ما دخلنه عليه من الدوز
    C:\PHP
    هسه انشغل السكربتات
    السكربت الاول
    cloudeflare
    سكربت تخطي الكلاود فلير واضهار الايبي الحقيقي للسيرفر
    php cloudeflare.php
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    السكربت الثاني
    sa
    طبعا هاذ السكربت مفيد جدا
    php sa.php ip option

    1 - Get Site server

    2 - Find control panel

    3 - Find Zip files

    4 - Find uploaded files

    5 - Find File

    6 - Find list File

    7 - Script sites

    8 - Get users server

    9 - Get Links in sites

    10 - Scan SQL

    11 - Scan SQL 2

    12 - Scan LFI

    13 - Scan ports

    14 - Scan ports2

    15 - Info network
    هاي خيارات الادات
    &:"
    السكربت الثالث
    sql.php
    php sql.php ip sql.txt
    وظيفه الادات استخراج المواقع المصابه على بثغره حقن قواعد البيانات على السيرفر
    السكربت الرابع
    zip
    php zip.php ip zip.txt
    ايضا للبحث عن الملفات المضغوطه
    لتحميل السكربتات من هنا
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    الى هنا انتهى الدرس ارجو ان يكون الشرح مفهوم طبعا الادوات كله موجوده بالمرفقات
    وارفقت الكم لستات للتخمين
    الشرح اهداء الى بيت الى جميع اعضاء شبكة عراق تيم

     


    جاري تحميل الصفحة...
  2. غير متصل

    رامز
    rank
    Developer

    عضو منذ:
    ‏1 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اهم واخطر الادوات باختراق المواقع

    مشكوووور والله يجزاك الف خير ياارب

    وواصل شرووحاتك ليستفيد الجميع ^^

    بالتوفيق لك
     


  3. غير متصل

    ɒfα яσσнy
    rankrank
    Developer

    عضو منذ:
    ‏28 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: اهم واخطر الادوات باختراق المواقع



    شرح رائع يالغلا
    الله يعطيك العافيه

    )5:"​
     


  4. غير متصل

    منير Guest

    عضو منذ:

    رد: اهم واخطر الادوات باختراق المواقع



    بطل آســتمر


    :{2}::{2}:​
     


  5. غير متصل

    أبن اليمن
    rank
    Developer

    عضو منذ:
    ‏27 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اهم واخطر الادوات باختراق المواقع

    مشكور جدا اخي
     


  6. غير متصل

    صايع هكر
    rankrank
    Developer

    عضو منذ:
    ‏17 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اهم واخطر الادوات باختراق المواقع

    مشكور اخي &:":​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...