How to write custom tamper scripts for sqlmap
با این تکنیک میتونید sqlmap بصورت دستی کانفیگ کنید
Introduction
#sqlmap
#bypass
🇮🇷 @SpadSec
با این تکنیک میتونید sqlmap بصورت دستی کانفیگ کنید
Introduction
#sqlmap
#bypass
🇮🇷 @SpadSec
ابزاری برای بررسی اطلاعات از سیستم های ویندوز ی و Samba ، که برای متخصصان امنیتی و علاقه مندان به CTF طراحی شده است.
تمام خروجی ابزارهای Samba را تجزیه می کند و اجازه می دهد تا همه یافته ها را به عنوان پرونده YAML یا JSON صادر کنید
این ابزار عمدتا یک پکیج بسته بندی شده برای nmblookup, net, rpcclient و smbclient است
enum4linux-ng 👈🏻
🇮🇷 @SpadSec
تمام خروجی ابزارهای Samba را تجزیه می کند و اجازه می دهد تا همه یافته ها را به عنوان پرونده YAML یا JSON صادر کنید
این ابزار عمدتا یک پکیج بسته بندی شده برای nmblookup, net, rpcclient و smbclient است
enum4linux-ng 👈🏻
🇮🇷 @SpadSec
GitHub
GitHub - cddmp/enum4linux-ng: A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features…
A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features like JSON/YAML export. Aimed for security professionals and CTF players. - cddmp/enum4linux-ng
2-Factor Authentication Bypass Flaw Reported in cPanel and WHM Software.
bypass two-factor authentication for cPanel accounts
🇮🇷 @SpadSec
bypass two-factor authentication for cPanel accounts
🇮🇷 @SpadSec
Media is too big
VIEW IN TELEGRAM
سلام خدمت حاکران عزیز یه مدتی نبودم میدونم به خیارتونم نیست ولی خوب گفتم چندتا پست بزارم جهت آگاه سازی هموطنان نیمه عزیز 😐
سولاخی دیگر در زندان اوین
یک گروه هکری به نام عدالت علی تصاویری را منتشر کرده که به گفته این گروه از دوربینهای امنیتی زندان اوین دریافت شده است
خوب همین طور مشاهده می کنید دوربین های امنیتی زندان اوین هک شد این سولاخ طبق کارشناس های خودمون (به کسی ربطی نداره چه کسانی هستند) ویندوز که در کادر مشاهده می کنید ویندوزی 7 می باشد 😐
در تصاویر ویندوزهای 7 دیده میشود که دیگر این روزها با وجود آسیب پذیری هایی همچون PrintNightmare# و RCE که به سختی هم قابل پچ کردن است، به تنهایی میتوانند عامل هک شدن یک سازمان باشند
پ ن : برید پچ کنید فردا نیاید تکذیب کنید این دیتا ما نیست :))
🇮🇷 @SpadSec
سولاخی دیگر در زندان اوین
یک گروه هکری به نام عدالت علی تصاویری را منتشر کرده که به گفته این گروه از دوربینهای امنیتی زندان اوین دریافت شده است
خوب همین طور مشاهده می کنید دوربین های امنیتی زندان اوین هک شد این سولاخ طبق کارشناس های خودمون (به کسی ربطی نداره چه کسانی هستند) ویندوز که در کادر مشاهده می کنید ویندوزی 7 می باشد 😐
در تصاویر ویندوزهای 7 دیده میشود که دیگر این روزها با وجود آسیب پذیری هایی همچون PrintNightmare# و RCE که به سختی هم قابل پچ کردن است، به تنهایی میتوانند عامل هک شدن یک سازمان باشند
پ ن : برید پچ کنید فردا نیاید تکذیب کنید این دیتا ما نیست :))
🇮🇷 @SpadSec
این حاکر عزیز که دیتا مرغداری برزیل (همین مرغ ها یخ زده هست میفرستن ایران ماهم میریم تو صف) دیتاشو گذاشته به عنوان دیتا راهور اخه بی ادب =)) حداقل اسم دیتا خودت یکبار بخون به شعور مخاطب توهین نکن 😐
🇮🇷 @SpadSec
🇮🇷 @SpadSec
ب نقل از عصر ایران ، سرهنگ علی محمدی با اشاره به آمار خودروهای فعال در کشور اظهار داشت : در سطح کشور 21 میلیون 778 هزار خودروی فعال و پلاک نصب شده داریم
خوب دیتابیس راهور که پاپلیک شده به گفته هکر 14 میلیون هست ؟؟
دو فاز میتونه صورت گرفته باشه
یا این دیتابیس ناقص هست ممکن هم دیتا قدیمی باشه الان پاپلیک شده
یا یکی از اپلیکشن های واسط هک شدن (ممکنه دیتا سایت های بیمه باشه) بصورت منطقی بیان کردم در غیر اینصورت دارید چرند میگه
کارشناس های ما فعلا بعد از میل کردن چایی این ادعا رو رد میکنند این ادعا را تا نمونه دیتا مورد بررسی قرار دهیدیم
#sicktir
🇮🇷 @SpadSec
خوب دیتابیس راهور که پاپلیک شده به گفته هکر 14 میلیون هست ؟؟
دو فاز میتونه صورت گرفته باشه
یا این دیتابیس ناقص هست ممکن هم دیتا قدیمی باشه الان پاپلیک شده
یا یکی از اپلیکشن های واسط هک شدن (ممکنه دیتا سایت های بیمه باشه) بصورت منطقی بیان کردم در غیر اینصورت دارید چرند میگه
کارشناس های ما فعلا بعد از میل کردن چایی این ادعا رو رد میکنند این ادعا را تا نمونه دیتا مورد بررسی قرار دهیدیم
#sicktir
🇮🇷 @SpadSec
‼️ آسیب پذیری سیکیم خیاری پورت 443 سرورهای Exchange زیر حملات ProxyShell !!!
▪️ آسیبپذیری های بحرانی با شناسههای CVE-2021-34473, CVE-2021-34523, CVE-2021-31207 در Exchange به اجرای کامل ProxyShell Attack میانجامد و هکر لاشی تک خور میتواند کد های مورد نظر خود را از طریق پورت 443 با بالاترین سطح در سرور اجرا نماید.
‼️ اگر عبارات " /mapi/nspi/ " و " /autodiscover/autodiscover.json " در فایلهای Log سرویس دهنده IIS سرورشما وجود داشته باشد یعنی هکرها به سولاخی سرور شما را برای این آسیب پذیریها مورد اسکن قرار داده و باید سرور بررسی امنیتی کامل شود.
‼️ با توجه به آسیب پذیری های متعدد کشف شده روی پورت 443 سرورهای Exchange در سال 2021 اکیدا توصیه میگردد این پورت توسط محدود گردد.
#بگایی
#ایکس_چنج
🇮🇷 @SpadSec
▪️ آسیبپذیری های بحرانی با شناسههای CVE-2021-34473, CVE-2021-34523, CVE-2021-31207 در Exchange به اجرای کامل ProxyShell Attack میانجامد و هکر لاشی تک خور میتواند کد های مورد نظر خود را از طریق پورت 443 با بالاترین سطح در سرور اجرا نماید.
‼️ اگر عبارات " /mapi/nspi/ " و " /autodiscover/autodiscover.json " در فایلهای Log سرویس دهنده IIS سرورشما وجود داشته باشد یعنی هکرها به سولاخی سرور شما را برای این آسیب پذیریها مورد اسکن قرار داده و باید سرور بررسی امنیتی کامل شود.
‼️ با توجه به آسیب پذیری های متعدد کشف شده روی پورت 443 سرورهای Exchange در سال 2021 اکیدا توصیه میگردد این پورت توسط محدود گردد.
#بگایی
#ایکس_چنج
🇮🇷 @SpadSec
سولاخی دیگر
فروش اطلاعات فدراسیون تکواندو (رو یکیشون کراش دارم ببینم شمارش تو این دیتا نیست😒) ایران در فروم روسی زبان xss
اطلاعاتی که لو رفته به شرح زیر است
first name and last name
Date of birth
National Code
Province of Residence
National degree
Belt grade
International degree
Degree of arbitration
Club name
Club Province
Subsidiary
Type of Activity
Type of training
Name of the head of the club
Type of club ownership
Membership credentials
قیمت دیتا برای فروش 1000 دلار می باشد
منتظر تکذیب نشت دیتا از طرف فدراسیون هستیم
#لنگ_در_هوا
#بگایی
🇮🇷 @SpadSec
فروش اطلاعات فدراسیون تکواندو (رو یکیشون کراش دارم ببینم شمارش تو این دیتا نیست😒) ایران در فروم روسی زبان xss
اطلاعاتی که لو رفته به شرح زیر است
first name and last name
Date of birth
National Code
Province of Residence
National degree
Belt grade
International degree
Degree of arbitration
Club name
Club Province
Subsidiary
Type of Activity
Type of training
Name of the head of the club
Type of club ownership
Membership credentials
قیمت دیتا برای فروش 1000 دلار می باشد
منتظر تکذیب نشت دیتا از طرف فدراسیون هستیم
#لنگ_در_هوا
#بگایی
🇮🇷 @SpadSec
کی دوباره این بدبختا رو سر کار گذاشته
طراحی طرح کبری ۹ ساله از قزوین هست
مشتری بود بفرستید واسش عکسشو بکشیم
#سید_مددی
#قلمراد
#نقاشی_ارونگوتان
#لئوناردو_داوینچی_قرن
🇮🇷 @SpadSec
طراحی طرح کبری ۹ ساله از قزوین هست
مشتری بود بفرستید واسش عکسشو بکشیم
#سید_مددی
#قلمراد
#نقاشی_ارونگوتان
#لئوناردو_داوینچی_قرن
🇮🇷 @SpadSec
This media is not supported in your browser
VIEW IN TELEGRAM
تلفن همراه شما، جاسوس همراه شما
پگاسوس، نرمافزار جاسوسی ساخت شرکت NSO در رژیم صهیونیستی جاکش؛ این نرم افزار برای فعال شدن فقط به شماره تلفن شما نیاز دارد و با برقراری تماسی ناآشنا یا ارسال پیامک در گوشیهای هوشمند فعال میشود پشمام
پ.ن: از همه جالبتر اونایی هستند که هنوزم بقیه رو مسخره میکنند که چرا دوربین لپتاپ یا گوشیتون رو پوشوندین و بقیه رو به توهم توطئه متهم میکنند کارشناس های ما زنگوله ندارن اینو چک کنن
چندی پیش سورسشو گزاشتن واسه فروش 2 عدد ناقابل بیت کوین اخرم اسکمتون میکنند تامام
#بگاسوس
#برگام
#اسراییل_لاشی
🇮🇷 @SpadSec
پگاسوس، نرمافزار جاسوسی ساخت شرکت NSO در رژیم صهیونیستی جاکش؛ این نرم افزار برای فعال شدن فقط به شماره تلفن شما نیاز دارد و با برقراری تماسی ناآشنا یا ارسال پیامک در گوشیهای هوشمند فعال میشود پشمام
پ.ن: از همه جالبتر اونایی هستند که هنوزم بقیه رو مسخره میکنند که چرا دوربین لپتاپ یا گوشیتون رو پوشوندین و بقیه رو به توهم توطئه متهم میکنند کارشناس های ما زنگوله ندارن اینو چک کنن
چندی پیش سورسشو گزاشتن واسه فروش 2 عدد ناقابل بیت کوین اخرم اسکمتون میکنند تامام
#بگاسوس
#برگام
#اسراییل_لاشی
🇮🇷 @SpadSec
🔺 هر چه بگندد نمکش میزنند وای به روزی که بگندد خیار
هشدار سازمانی در رابطه با پشتیبانی محصولات پادویش
🔹متاسفانه در زمینه پشتیبانی آنتی ویروس شخمی سازمانی پادویش مشاهده شده که کارشناسان پشتیبانی این شرکت از ابزارهایی استفاده میکنند که خود بدافزار بوده و باعث آلودگی در سیستم و شبکه میگردد این مدیران رو باید بست به گاری تو شهر تاب داد😐
🔻لطفا ادمین های محترم شبکه در هنگام متصل شدن پرسنل شرکت پادویش جهت برسی بدافزار و یا امور پشتیبانی , نظارت کامل بر عملکرد آنها داشته باشند .
این آنتی ویروس فقط در حد اسهال استفراغ هست نه بیشتر اون دسته عزیزانی که میگویند فعالیتتون کم شده نیوز بفرستید ما انتشار میدهیم
#آنتی_سیروس
🍌🍌 اسپاد سولاخی به دنیای امنیت 🍆🍆
🇮🇷 @SpadSec
هشدار سازمانی در رابطه با پشتیبانی محصولات پادویش
🔹متاسفانه در زمینه پشتیبانی آنتی ویروس شخمی سازمانی پادویش مشاهده شده که کارشناسان پشتیبانی این شرکت از ابزارهایی استفاده میکنند که خود بدافزار بوده و باعث آلودگی در سیستم و شبکه میگردد این مدیران رو باید بست به گاری تو شهر تاب داد😐
🔻لطفا ادمین های محترم شبکه در هنگام متصل شدن پرسنل شرکت پادویش جهت برسی بدافزار و یا امور پشتیبانی , نظارت کامل بر عملکرد آنها داشته باشند .
این آنتی ویروس فقط در حد اسهال استفراغ هست نه بیشتر اون دسته عزیزانی که میگویند فعالیتتون کم شده نیوز بفرستید ما انتشار میدهیم
#آنتی_سیروس
🍌🍌 اسپاد سولاخی به دنیای امنیت 🍆🍆
🇮🇷 @SpadSec
❌زهرمار امشب..
کلید اسرار: این قسمت:
اکانتیکیس، هک پروتکل SSL با باگ SQLI توسط مدیر فنی اپراتور خفن!
هِی گفتم نگَم دلم نیومد!
با مدیر فنی یکی از سرویس دهنده های اینترنت چند وقت قبل جلسه داشتم بابت هک شدنشون و اینکه چطور هک شدن ..بهش گفتم روی دامنه اصلی وبسایتتون سه تا آسیب پذیری SQL injection پیدا کردم .. بقیه ی سایت و سابدامنه های مربوطه و سرورها بماند..
در جوابم گفت : اتفاقا منم با اِکانتیکِیس اسکن کردم از پروتکل SSL یه باگ SQL injection پیدا کردم و توی زون اِچ ثبت اش کردم.
شعور خودم رو به پول نفروختم و گذاشتم توی جاهلیت مُدرن در حالت رانتی/فاسدی بمونن و ترکشون کردم.
منبع: کانال securation
ارسالی :
#pedi
#سولاخ_مدیریتی
🇮🇷 @SpadSec
کلید اسرار: این قسمت:
اکانتیکیس، هک پروتکل SSL با باگ SQLI توسط مدیر فنی اپراتور خفن!
هِی گفتم نگَم دلم نیومد!
با مدیر فنی یکی از سرویس دهنده های اینترنت چند وقت قبل جلسه داشتم بابت هک شدنشون و اینکه چطور هک شدن ..بهش گفتم روی دامنه اصلی وبسایتتون سه تا آسیب پذیری SQL injection پیدا کردم .. بقیه ی سایت و سابدامنه های مربوطه و سرورها بماند..
در جوابم گفت : اتفاقا منم با اِکانتیکِیس اسکن کردم از پروتکل SSL یه باگ SQL injection پیدا کردم و توی زون اِچ ثبت اش کردم.
شعور خودم رو به پول نفروختم و گذاشتم توی جاهلیت مُدرن در حالت رانتی/فاسدی بمونن و ترکشون کردم.
منبع: کانال securation
ارسالی :
#pedi
#سولاخ_مدیریتی
🇮🇷 @SpadSec
CVE-2021-26084 Remote Code Execution on Confluence Servers
#PoC
https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md
🇮🇷 @SpadSec
#PoC
https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md
🇮🇷 @SpadSec
GitHub
writeups/Confluence-RCE.md at main · httpvoid/writeups
Contribute to httpvoid/writeups development by creating an account on GitHub.
SMB Relay Attack Auto Script Installation
git clone https://github.com/m4lal0/smbrelay cd smbrelay; chmod +x smbrelay.sh ./smbrelay.sh --install
توضیحات بیشتر
🇮🇷 @SpadSec
git clone https://github.com/m4lal0/smbrelay cd smbrelay; chmod +x smbrelay.sh ./smbrelay.sh --install
توضیحات بیشتر
🇮🇷 @SpadSec