توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال در مورد نحوه نفوذ به cPanel تارگت
qwerty1234
09-04-2010, 07:38 PM
با سلام حدمت به همه بچه های هکر !
حقیقتش ما مدتی هست که شروع به هک و از این کارا کردیم و توی این زمینه اطلاعاتی هم کسب کردیم.
ما یک هاست داریم که Linux هست با پنل cPanel.
هاست مال خودمه، حالا فرض میگیریم که به یک طریقی به هاست از طریق FTP دسترسی پیدا کردم حالا چطوری میتونم یوزر و پس سی پنل رو در بیارم؟ دارم روی هاست خودم یک جورایی تست میکنم.
فرض کنید که من پسورد سی پنل و یوزر نیم رو نمیدونم، از طریق Directory Listing توسط یک شلر تونستم متوجه بشم هاست تو home/xxx هست پس به احتمال بالا xxx یوزر نیم ما هست.
حالا اگه میشه دوستان کمک کنند که به چه طریق هایی میشه پسورد و احیانا یوزر نیم رو دراورد.
نظر خودم روی بروت فورس هست چون امنیت سی پنل بالا هست و نمی خواهم از Tools های سی پنل استفاده کنم چون بهش دسترسی ندارم، اگه بشه از طریق تولز هم وارد شد مشکلی نیست.
الان مشکل اصلی pass listing هست و یک بروت فورس خوب که بشه باهاش این کارو کرد.
اگه میشه یک بروت فورس خوب هم واسه سی پنل هم معرفی کنید.
root3r
09-04-2010, 07:54 PM
با سلام حدمت به همه بچه های هکر !
حقیقتش ما مدتی هست که شروع به هک و از این کارا کردیم و توی این زمینه اطلاعاتی هم کسب کردیم.
ما یک هاست داریم که Linux هست با پنل cPanel.
هاست مال خودمه، حالا فرض میگیریم که به یک طریقی به هاست از طریق FTP دسترسی پیدا کردم حالا چطوری میتونم یوزر و پس سی پنل رو در بیارم؟ دارم روی هاست خودم یک جورایی تست میکنم.
فرض کنید که من پسورد سی پنل و یوزر نیم رو نمیدونم، از طریق Directory Listing توسط یک شلر تونستم متوجه بشم هاست تو home/xxx هست پس به احتمال بالا xxx یوزر نیم ما هست.
حالا اگه میشه دوستان کمک کنند که به چه طریق هایی میشه پسورد و احیانا یوزر نیم رو دراورد.
نظر خودم روی بروت فورس هست چون امنیت سی پنل بالا هست و نمی خواهم از Tools های سی پنل استفاده کنم چون بهش دسترسی ندارم، اگه بشه از طریق تولز هم وارد شد مشکلی نیست.
الان مشکل اصلی pass listing هست و یک بروت فورس خوب که بشه باهاش این کارو کرد.
اگه میشه یک بروت فورس خوب هم واسه سی پنل هم معرفی کنید.
عزیز درست میگی با روش بروت میشه cpanel رو زد یعنی ابتکاریه این روش (معمولا پسورد cPanel با FTP یکیه):30:
cPanel هم چیزی نیست که بشه از طریق پس لیست زد (میتونی از cPanel Crackerاستفاده کنی)
شما میتونی از طریق مهندسی اجتماعی پسورد cPanel رو به دست بیاری
فکر نکنم روشی باشه که به تونی به صورت مستقیم به cPanel نفوذ کنی
موفق باشی:45:
qwerty1234
09-04-2010, 08:19 PM
عزیز درست میگی با روش بروت میشه cpanel رو زد یعنی ابتکاریه این روش (معمولا پسورد cPanel با FTP یکیه):30:
cPanel هم چیزی نیست که بشه از طریق پس لیست زد (میتونی از cPanel Crackerاستفاده کنی)
شما میتونی از طریق مهندسی اجتماعی پسورد cPanel رو به دست بیاری
فکر نکنم روشی باشه که به تونی به صورت مستقیم به cPanel نفوذ کنی
موفق باشی:45:
ممنون دوست عزیز بابت پاسخت.
اگه لینکی یا برنامه ای چیزی که بتونه کمکم کنه هم بدی ممنون میشم، cPanel Cracker توی گوگل اون جیزی که مد نظر هست رو نیاورد، ممنون میشم لینک بدی.
پسورد FTP همونطور که گفتی با cPanel یکی هست پس اگه بشه بتونیم یک جواریی پس اف تی پی رو بدست بیاریم تقریبا کار تمام هست.
ممنون میشم اگه کسایی که وارد هستن کمکم کنند :32:
elvator
09-05-2010, 12:41 AM
ممنون دوست عزیز بابت پاسخت.
اگه لینکی یا برنامه ای چیزی که بتونه کمکم کنه هم بدی ممنون میشم، cPanel Cracker توی گوگل اون جیزی که مد نظر هست رو نیاورد، ممنون میشم لینک بدی.
پسورد FTP همونطور که گفتی با cPanel یکی هست پس اگه بشه بتونیم یک جواریی پس اف تی پی رو بدست بیاریم تقریبا کار تمام هست.
ممنون میشم اگه کسایی که وارد هستن کمکم کنند :32:
آموزشهاش موجوده گلم
فقط به سرچ نیاز داره که شما سرچ نکردی
اینم لینک آموزشی که میخای.
[Only registered and activated users can see links]
بدرود:41::98:
qwerty1234
09-05-2010, 02:36 PM
آموزشهاش موجوده گلم
فقط به سرچ نیاز داره که شما سرچ نکردی
اینم لینک آموزشی که میخای.
[Only registered and activated users can see links]
بدرود:41::98:
سلام دوباره
مرسی خیلی کامل بود!
اما دو مشکل.. اول این که اون کدی رو که برای پیدا کردن یوزر نیم دادید رو می میزنم جواب نمیده و مورد بعدی این که php safe_mode ON هست که خیلی داره اذیت میکنه، چطوری میتونم این رو OFF کنم؟ یک جا خوندم باید ازطریق php.ini این کار رو انجام بدم، میشه بگید چجوری؟ چون فرض میگیریم به root سایت و یا php.ini سرور دسترسی نداریم.
elvator
09-05-2010, 08:02 PM
سلام دوباره
مرسی خیلی کامل بود!
اما دو مشکل.. اول این که اون کدی رو که برای پیدا کردن یوزر نیم دادید رو می میزنم جواب نمیده و مورد بعدی این که php safe_mode on هست که خیلی داره اذیت میکنه، چطوری میتونم این رو off کنم؟ یک جا خوندم باید ازطریق php.ini این کار رو انجام بدم، میشه بگید چجوری؟ چون فرض میگیریم به root سایت و یا php.ini سرور دسترسی نداریم.
سیف مد روشنه و دستورات هم اجرا نمیکنه.
معمولا اینجور تارگتهارو بایپس میکنند
تارگتتو برام پ خ کن
Dr.Mute
09-05-2010, 10:06 PM
اینو ببین کمکت میکنه :x
[Only registered and activated users can see links]
vBulletin® v3.8.4, Copyright ©2000-2012, Jelsoft Enterprises Ltd.
