انجمن تیم امنیتی ایران سایبر

اموزش سیملینک کردن و تمام بایپس های مربوط

شروع موضوع توسط Sqli_injection ‏12/4/19 در انجمن تحلیل و بررسی آسیب پذیری های سایت و سرورها

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
  1. Sqli_injection
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏11/4/19
    ارسال ها:
    1
    تشکر شده:
    0
    جنسیت:
    Name:
    Sqli
    Main os:
    Windows
    با سلام خدمت دوستان و ادمین های عزیز من دسترسی گرفتم از سایتی که روش دامین زیادی هست و میخام سیملینک زدن یاد بگیرم لطفا کمک کنید مشخصات سرور به صورت زیر است

    Uname: Linux server215.hosting.reg.ru 2.6.32-754.10.1.el6.x86_64 #1 SMP Tue Jan 15 17:07:28 UTC 2019 x86_64
    User: 1530 [ u0635946 ] Group: 1531 [ u0635946 ]
    PHP: 5.6.36 Safe Mode: OFF
    DateTime: 2019-04-11 22:10:15
    Domains: Cant Read [ /etc/named.conf ]
    HDD: Total:861.89 GB Free:232.87 GB [27%]
    Useful : gcc,cc,ld,make,php,perl,python,ruby,tar,gzip,nc,locate,
    Downloader:wget,curl,lwp-mirror,
    Disabled Functions: All Functions Accessible
    CURL : ON | SSH2 : OFF | Magic Quotes : OFF | MySQL : ON | MSSQL : OFF | PostgreSQL : OFF | Oracle : OFF
    Sole Sad & Invisible
    Open_basedir : NONE | Safe_mode_exec_dir : NONE | Safe_mode_include_dir : NONE
    SoftWare: Apache/2.2.15 (CentOS)
     
  2. 0x3a
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/6/15
    ارسال ها:
    403
    تشکر شده:
    2,207
    جنسیت:
    محل سکونت:
    ایران ، خوزستان ، اهواز
    Name:
    Taha
    Main os:
    Windows
    اولین موردی که همیشه باید بررسی کنید چک کردن آیا Cagefs روی سرور نصب شده یا نه ؟ زیرا Cagefs باعث ایزوله کردن یوزر می شود و صد البته اجازه Symlinl نمی دهد !
    دومین چیزی که باید بررسی کنید این که آیا می توانید دسترسی به Cpanel داشته باشید یا نه ؟ که هم می توانید کرک کنید ! یا رمز کانفیگ دیتابیس را امتحان کنید و یا از روش بازگردانی پسورد استفاده کنید ( تغییر ایمیل بازگردانی که قبلا در فروم قرار گرفته )
    سوم دسترسی به اجرای دستورات یا دسترسی Cgi چه از طریق پرل چه از طریق پایتون دارید یا نه ؟

    چهارم اگر به فایل passwd دسترسی دارید یک یوزر را امتحانی سیملینک کنید و اگر با اروری مواجه شدید اطلاع بدهید که چگونه اروری هست یعنی 404 ، 403 و ...

    بنده چند مورد اولیه ی خیلی ساده و سطحی خدمت شما عرض کردم که شما این موارد را چک کنید اطلاع دهید و بفرمایید که وضعیت به چه صورت هست !
    چون هر سروری یک مدیر انسان دارد که همه ی انسانها سلیقه یکسان ندارند و ۱۰۰% کانفیگ های مختلفی روی سرورهای خود پیاده سازی می کنند پس با این اطلاعاتی که عرض کردید چیز زیادی دستگیر نخواهد شد
    و من الله توفیق
     
    Reza.Black، blackops، JOK3R و 2 نفر دیگر از این ارسال تشکر کرده اند.
  3. masoud8880
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/4/19
    ارسال ها:
    1
    تشکر شده:
    1
    جنسیت:
    Name:
    masoud
    Main os:
    Windows
    سلام خدمت مديريت محترم انجمن . ايا امكانش وجود داره كه چنين اطلاعاتي رو كه فرمودين بصورت عملي روي يك تارگت از پيش تعيين شده انجام بدين كه افراد مبتدي گام به گام هك رو اموزش ببينند.
     
    MR026 از این پست تشکر کرده است.
  4. 0x3a
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/6/15
    ارسال ها:
    403
    تشکر شده:
    2,207
    جنسیت:
    محل سکونت:
    ایران ، خوزستان ، اهواز
    Name:
    Taha
    Main os:
    Windows
    در اسرع وقت یک آموزش تصویری در این زمینه تهیه خواهد شد
     
    MR026، JOK3R و dead_silyutls از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .