Взлом сайтов

Discussion in 'Песочница' started by Shadows_God, 20 Nov 2022.

  1. Shadows_God

    Shadows_God New Member

    Joined:
    7 Aug 2022
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Привет всем где почитать информацию как можно или нужно :
    Оперделять уязвисмоть сайтов и добраться до админки

    Взламывать сайты что бы заливать свои shell
    хочу научиться взлому сайтов
    что бы мог ставить свой файлы в сайт
    где можно почитать о подобном !
    Вот пример такого хотел бы получать
    я знаю как то сканять проверяют на уязвимость и как то добираються до адники к сайтам
    был бы рад изучить это или может где нафоруме есть не могу найти!

    http://www.dimensionsgifting.com/wp-login.php
    Login: dgs-admin
    Password: (P@wp!t4Dg15?*!)
     
  2. dev007

    dev007 New Member

    Joined:
    20 Nov 2022
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Привет, можно просканировать сайт на наличие различных cms и урлов, после чего прогнать эти урлы sqlmap-ом, к примеру, и получить список возможных sql-injections. Выгрузить базу и найти там доступ админа. Скорее всего придется сбритить хэш, поскольку мало вероятно, что пароль будет в plain-text.

    Что касается WP, то шел можно залить через либо через Плагины, либо через Темы. В обоих случаях тебе нужен будет админский доступ. Удачи!
     
    Shadows_God likes this.
  3. u_r_an_1d10t

    u_r_an_1d10t New Member

    Joined:
    13 Nov 2022
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Что за урлы?
     
  4. Shadows_God

    Shadows_God New Member

    Joined:
    7 Aug 2022
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    тоже не совсем понял ну про админ wp это ясно понятно )
     
  5. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    наверное он имел ввиду собрать все УРЛы с параметрами в запросах, дабы закинуть их в сканер уязвимостей и пофазить
     
    CyberTro1n likes this.
  6. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    536
    Reputations:
    13
    бРо. пиши мне в телегу, помогу
    я занимаюсь профессиональным хакерством
    https://t.me/llcrlf
     
  7. u_r_an_1d10t

    u_r_an_1d10t New Member

    Joined:
    13 Nov 2022
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Спасибо, конечно, но я стараюсь оставаться более менее анонимным и особо не раздавать свои контакты налево и направо.
    Я уже сам расследую вопрос sql инъекций.

    Без обид! Просто предостережения!
     
    CyberTro1n likes this.
  8. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    536
    Reputations:
    13
    я регал телегу через впн бро! анонимность у меня на первом месте!!!!!!!!
     
  9. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,075
    Likes Received:
    850
    Reputations:
    14
    Чтоооо?! Впн?! Ох тыж ёклмн!...

    :D
     
  10. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    За большие бабки подскажу где почитать а как стать уважаемым хакером таким как я мирового уровня. Сможешь брать рута в active directory. Повышать привелегии до nt authority в линуксах. Проподить SQLINJ на Apache/Nginx сервера. Брутить по словарю SSH сервера с авторизацией по ключам и многое, МНОГОЕ другое.
     
    crlf and CyberTro1n like this.
  11. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,376
    Likes Received:
    1,093
    Reputations:
    356
    А ты точно хакер?
    https://get.wallhere.com/photo/wome...omen-human-body-thigh-undergarment-335360.jpg
     
    _________________________
    CyberTro1n likes this.
  12. u_r_an_1d10t

    u_r_an_1d10t New Member

    Joined:
    13 Nov 2022
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    ааа

    Блин вот это ты крутой хакер:)

    Тогда даааа...:D
     
  13. u_r_an_1d10t

    u_r_an_1d10t New Member

    Joined:
    13 Nov 2022
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Просто хочется самому поучиться
    + человек я не очень социальный
     
  14. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,075
    Likes Received:
    850
    Reputations:
    14
    Ага....ага! И многое другое %)
     
  15. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,075
    Likes Received:
    850
    Reputations:
    14
    Урлы это URL ( Не, ни о чем не говорит?)
     
Loading...