Web Hacking Roadmap.PDF
172.6 KB
یکی از دوستان درخواست رودمپ برای پنتست وب داد
گفتم یه رودمپ خوب که خودم ازش استفاده کردم در اختیارتون بزارم
دارای سطح های بیسیک ، پرو و اکسپرت
یه نصیحت هم بهتون بکنم : دنبال دوره هایی با اسم مثلا "وب هکینگ پرو" و امثال اینا نباشید
اینا فقط دارن میان یه توضیح مختصری درباره باگ میدن
مثلا شما این دوره رو دیدید ، یه باگ xss بلد شدید رفتید تست بزنید سایت الرت داد
حالا با اون دوره شما بلدید اکسپلویت کنید؟ خیر
پس روی اسیب پذیری ها فوکس کنید
مثلا XSS شما باید بری Js مسلط شی ، باید با کتابخونه هاش اشنا بشی
اسیب پذیری های دیگه هم همینطور
حداقل یک الی دو زبان برنامه نویسی برای نوشتن ابزار بلد باشید
و در اخر همیشه رایتاپ بخونید!
#Roadmap #WebHacking
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
گفتم یه رودمپ خوب که خودم ازش استفاده کردم در اختیارتون بزارم
دارای سطح های بیسیک ، پرو و اکسپرت
یه نصیحت هم بهتون بکنم : دنبال دوره هایی با اسم مثلا "وب هکینگ پرو" و امثال اینا نباشید
اینا فقط دارن میان یه توضیح مختصری درباره باگ میدن
مثلا شما این دوره رو دیدید ، یه باگ xss بلد شدید رفتید تست بزنید سایت الرت داد
حالا با اون دوره شما بلدید اکسپلویت کنید؟ خیر
پس روی اسیب پذیری ها فوکس کنید
مثلا XSS شما باید بری Js مسلط شی ، باید با کتابخونه هاش اشنا بشی
اسیب پذیری های دیگه هم همینطور
حداقل یک الی دو زبان برنامه نویسی برای نوشتن ابزار بلد باشید
و در اخر همیشه رایتاپ بخونید!
#Roadmap #WebHacking
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
Media is too big
VIEW IN TELEGRAM
اموزش نحوه اپلود شل روی سرور وب سایت از طریق اسیب پذیری SQL INJECTION با ابزار SQLMAP و پارامتر os-shell🕷
خلاصه : شما تو این ویدیو یاد میگیرد که چطور با یکی از پارامتر های SQLMAP یک شل رو اپلود کنید!🪝
Method one
#WebHacking #Sql_Injection #Sqlmap
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
خلاصه : شما تو این ویدیو یاد میگیرد که چطور با یکی از پارامتر های SQLMAP یک شل رو اپلود کنید!🪝
#WebHacking #Sql_Injection #Sqlmap
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
Team Exploit
اموزش نحوه اپلود شل روی سرور وب سایت از طریق اسیب پذیری SQL INJECTION با ابزار SQLMAP و پارامتر os-shell🕷 خلاصه : شما تو این ویدیو یاد میگیرد که چطور با یکی از پارامتر های SQLMAP یک شل رو اپلود کنید!🪝 Method one #WebHacking #Sql_Injection #Sqlmap ┌<(channel>>>>)…
Media is too big
VIEW IN TELEGRAM
اموزش نحوه گرفتن دسترسی ریورس شل از سایت از طریق XSS DOM🕷
خلاصه : تو این ویدیو یاد میگیرد که چطور با استفاده از یک ابزار ساده و ایپی خودتون دسترسی ریورس شل از سایت بگیرید!🪝
Method one
فایل ابزار زیر همین پست
#WebHacking #XSS
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
خلاصه : تو این ویدیو یاد میگیرد که چطور با استفاده از یک ابزار ساده و ایپی خودتون دسترسی ریورس شل از سایت بگیرید!🪝
فایل ابزار زیر همین پست
#WebHacking #XSS
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
👍1
nmap(Command).PDF
421.1 KB
اگه گشادید ولی دوست دارید از nmap سردر بیارید یا نیاز به چیت شیت فارسی دارید ، این مقاله رو حتما بخونید📗 ! منابع داخل pdf ذکر شده!
#Nmap #WebHacking
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
#Nmap #WebHacking
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
Team Exploit
اموزش نحوه گرفتن دسترسی ریورس شل از سایت از طریق XSS DOM🕷 خلاصه : تو این ویدیو یاد میگیرد که چطور با استفاده از یک ابزار ساده و ایپی خودتون دسترسی ریورس شل از سایت بگیرید!🪝 Method one فایل ابزار زیر همین پست #WebHacking #XSS ┌<(channel>>>>)-[~]> └< (main)*…
Media is too big
VIEW IN TELEGRAM
اموزش نحوه تبدیل اسیب پذیری SQL INJECTION به RCE !🎉
خلاصه : شما در این ویدیو یاد میگیرید که چطور یک اسیب پذیری sqli رو به rce برسونید!🪝
ترجمه شده توسط هوش مصنوعی
Method two
#WebHacking #Sqli #Rce #Convert
از این سبک ویدیو خوشتون میاد یا قبلی؟! تو کامنت بگید👇
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
خلاصه : شما در این ویدیو یاد میگیرید که چطور یک اسیب پذیری sqli رو به rce برسونید!🪝
Method two
#WebHacking #Sqli #Rce #Convert
از این سبک ویدیو خوشتون میاد یا قبلی؟! تو کامنت بگید👇
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
Team Exploit
اموزش نحوه تبدیل اسیب پذیری SQL INJECTION به RCE !🎉 خلاصه : شما در این ویدیو یاد میگیرید که چطور یک اسیب پذیری sqli رو به rce برسونید!🪝 ترجمه شده توسط هوش مصنوعی Method two #WebHacking #Sqli #Rce #Convert از این سبک ویدیو خوشتون میاد یا قبلی؟! تو کامنت…
Media is too big
VIEW IN TELEGRAM
اموزش نحوه تبدیل اسیب پذیری XSS به LFI + تبدیل LFI به RCE🧨
خلاصه : شما در این ویدیو یاد میگیرد که چطور یک اسیب پذیری XSS رو به LFI ، و اگر خواستید LFI رو به RCE برسونید!💥
واقعا ویدیو جالبیه پیشنهاد 90 از 100 میشه که ببینید💯
دوبله شده
Method Two
#WebHacking #rce #lfi #xss
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
خلاصه : شما در این ویدیو یاد میگیرد که چطور یک اسیب پذیری XSS رو به LFI ، و اگر خواستید LFI رو به RCE برسونید!💥
واقعا ویدیو جالبیه پیشنهاد 90 از 100 میشه که ببینید💯
Method Two
#WebHacking #rce #lfi #xss
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
Team Exploit
اموزش نحوه تبدیل اسیب پذیری XSS به LFI + تبدیل LFI به RCE🧨 خلاصه : شما در این ویدیو یاد میگیرد که چطور یک اسیب پذیری XSS رو به LFI ، و اگر خواستید LFI رو به RCE برسونید!💥 واقعا ویدیو جالبیه پیشنهاد 90 از 100 میشه که ببینید💯 دوبله شده Method Two #WebHacking…
Media is too big
VIEW IN TELEGRAM
اموزش نحوه تبدیل اسیب پذیری LFI به RCE🧨
خلاصه : شما در این ویدیو یاد میگیرد که چطور اسیب پذیری LFI رو به RCE برسونید!🪝
دوبله شده
Method Two
#WebHacking #rce #lfi
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
خلاصه : شما در این ویدیو یاد میگیرد که چطور اسیب پذیری LFI رو به RCE برسونید!🪝
Method Two
#WebHacking #rce #lfi
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
⭕️ آسیب پذیری با شناسه ثبت شده CVE-2023-42115 که برای Exim اومده میلیون ها سرور آسیب پذیر که منجر به هک شدن توسط این آسیب پذیری میشه داره.
آسیب پذیری RCE کشف شده فعلا واسش حتی Patch هم نیومده و یا باید دسترسی به سرور رو محدود کرد یا سرور رو خاموش کرد:)
تصویر ضمیمه شده تعداد بالای آسیب پذیریهای ایران رو نشون میده و بایدبزودی منتظر هک شدن کل ایران باشیم.
https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/
source : Security Analysis
جالب بود گفتم بزارم
#WebHacking #Rce
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
آسیب پذیری RCE کشف شده فعلا واسش حتی Patch هم نیومده و یا باید دسترسی به سرور رو محدود کرد یا سرور رو خاموش کرد:)
تصویر ضمیمه شده تعداد بالای آسیب پذیریهای ایران رو نشون میده و باید
https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/
source : Security Analysis
#WebHacking #Rce
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit