Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

zer0dz عضو مميز
  • شكراً: 69
  • تم شكره 243 مرة في 54 مشاركة

السلام عليكم ورحمة الله وبركاته
انشاء الله يكون الجميع بخير
كما هو موضح من العنوان مجمع افكار الاعضاء في استهداف السرفرات
فنتمنى من الاعضاء طرح افكارهم وطرقهم في الاستهداف
لان الحماية تطورت كثيرا في وقتنا الحالي وعسى ان نستفيد من افكارنا
وان شاء الله ان كان هناك افكار كثيرة وجميلة نجمعها في كتاب

توقيع
كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
3 أعضاء قالوا شكراً لـ zer0dz على المشاركة المفيدة:
ishakdz عضو مميز
  • شكراً: 605
  • تم شكره 116 مرة في 70 مشاركة

انا ابحث عن ثغرات sql فى السيرفر . هي اللى تلحقنى للسيرفر
وادا لقيت ثغرة للسكريبت هديك احسن .

zer0dz عضو مميز
  • شكراً: 69
  • تم شكره 243 مرة في 54 مشاركة

الطريقة يستعملها الكثير في استهداف مواقع وسرفرات
فحص الموقع بالبرامج ان لم اجد
فحص سرفر يدوي )bing ( sql upload .....
بحث عن سكربتات مركبة wordpres or joomla ..... وفحصها
فحص السوب دومينات احتمال وجود سكربتات غير مثبة
فحص البروتات ومحاولة البحث عن برامج مصابة
التخمين على ftp or shh لكن قليل من اصبح يعتمد على التخمين
الهندسة الاجتماعية لكن قليل من يستعملها

توقيع
كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
الأعضاء الذين قالوا شكراً لـ zer0dz على المشاركة المفيدة:
Murtada Al-iRaQi عضو مميز
  • شكراً: 196
  • تم شكره 73 مرة في 43 مشاركة

افحص
SQLI
LFI
UPLOAD
واذا مالقيت اروح على السكربتات الخاصة
اغلب المدراء ينسون ملفات الZIP
مثلا
www.site.com/vb
فيكون باكب الملف
www.site.com/vb.zip
هكذا
تخمين باسوردات الكونفق على سي بنل وftp ممكن تنجح
بالتوفيق

توقيع
Murtada Kamil
Bug Hunter
الأعضاء الذين قالوا شكراً لـ Murtada Al-iRaQi على المشاركة المفيدة:
4gud عضو نشيط
  • شكراً: 54
  • تم شكره 17 مرة في 13 مشاركة

اظم كلما تعرقت و جمعت المعلومات عن الخادم يسهل عليك الاختراق ..

هل البداية بخدمات الويب ضرورية ؟؟ ... Lhf اولا

توقيع
think b4d .. d0 gud

ww9k عضو مميز
  • شكراً: 164
  • تم شكره 186 مرة في 68 مشاركة

شوف ثغرات bypass و sql injection و تخمين باسوردات سهله مثل admin , admin غالباً تجدها

من ناحية سكربتات او برامج مااستخدم ، دائماً فحص يدوي بمعاونة الهندسة الاجتماعية اوصل اهداف قويه ..

اخذ موقع موقع بالسيرفر .

مثل اروح لقوقل استعرض السب دومين

site:xxx.com -www
وكذلك ابحث عن سكيول و ملفات تنصيب

site:xxx.com inurl:id
site:xxx.com inurl:install
واكتب upload او up وكذا

site:xxx.com up or upload or file etc...
وكذلك استخدم اداة بالفايرفوكس no Redirect للتجريب على لوحات التحكم < اضافة فايرفوكس
اوقف التحويل لصفحة التسجيل الدخول .

او اضافات الورد بريس ودائماً هالسكربت منصب على السيرفرات لكن نادراً حسب اهدافي تجد اضافات منصبه به

او السكربت تستطيع اضافة عناوين جافا سكربت مثل هذا الهدف

يحصل نداء لصفحه ويعرضها .


والأمثله كثيره وكذلك عبر الـ dns مثل طريقة اختراق قوقل للنطاقات التي هي ملك لدولة معينة .

او الاستضافة او او او او وكذلك تخمن ع بريد المالك ان حصلته او او او ...

لايسعني ذكر جميع الامثله

لكن الافضل دائماً تجلس ع هدفك اسبوع تبحث ثم تنفذ بعد المحصول الجيد اما الاهداف العاديه اتركها من اول ساعه هههه

توقيع
https://twitter.com/s2p
4 أعضاء قالوا شكراً لـ ww9k على المشاركة المفيدة:
dyaz عضو نشيط
  • شكراً: 141
  • تم شكره 134 مرة في 41 مشاركة

أظن المشكلة أصبحت في تخطي حماية السرفر وليس في استهداف السرفر فتقريبا كل الطرق ذكرها الاخوة

فوق خاصة التخمين والهندسة الاجتماعية فهي تأتي بعد فشل الشخص في اجاد ثغرة ولعدم تضييع الوقت

أرجو صناعة ادوات خاصة بك للقيام بخطوات الاستهداف من فحص وتخمين

3 أعضاء قالوا شكراً لـ dyaz على المشاركة المفيدة:
Mr.Error عضو نشيط
  • شكراً: 84
  • تم شكره 49 مرة في 27 مشاركة

اول شي نشوف اذا السيرفر عام ولا خاص

اذا خاص , نشوف السكربت الي مركبو الموقع خاص او من السكربتات المعروفة ( جوملا وردبريس دروبال ,, وغيرها )
ندور لثغرة عليهم او نحصل يوزرنيم الموقع ونبني عليه ليستة باسوردات ونخمن ( صارت قديمة ما بتزبط كتير )

اما اذا سيرفر عام
نشوف الثغرات المشهورة اذا فيها سكيول او ابلود ونفحص السب دومينات ونشوف الftp
ونجمع مواقع الجوملا والوردبريس ان وجدت ندور لثغرات بالاصدار الخاص او نخمن عليها

بالتوفيق

توقيع
sec4ever lov3r
sTRANGE WORLd عضو مميز
  • شكراً: 39
  • تم شكره 201 مرة في 53 مشاركة

اسرق فيزا واحجز مساحه خاصه لي فيها صلاحية الروت اهم شي عندي الموقع المستهدف حتى وان على سيرفر خاص اهم شي يكون على الشبكه متصل من الاستضافه إلى الداتا

وبعدها اتنقل على السيرفرات

وذي شرحها اخونا الله يرحمه قاهر اليهود
واخونا 020 ابو ليان

توقيع
وادي هرجاب هوامير البورصه
DamaneDz x00x-Team
  • شكراً: 2088
  • تم شكره 4253 مرة في 1023 مشاركة

المشاركة الأصلية كتبت بواسطة strange world اقتباس :
اسرق فيزا واحجز مساحه خاصه لي فيها صلاحية الروت اهم شي عندي الموقع المستهدف حتى وان على سيرفر خاص اهم شي يكون على الشبكه متصل من الاستضافه إلى الداتا

وبعدها اتنقل على السيرفرات

وذي شرحها اخونا الله يرحمه قاهر اليهود
واخونا 020 ابو ليان
رحمة الله عليه <3