02128428905

آموزش نفوذ به سیستم از طریق Pip در پایتون

 

سلام خدمت  تمامی کاربران عزیز وبسایت تیم امنیتی اولترا

 

اگر برنامه نویس پایتون باشید Pip رو به خوبی میشناسید ، Pip یک مدیریت پکیج بسیار عالی برای پایتون است و به شما امکان نصب پکیج ها خارجی رو میده منظور از پکیج های خارجی پکیج هایی هست که در خود پایتون نباشن و شما به کمک Pip میتونید این پکیج ها رو نصب کنید. پایتون روی اکثر سیستم ها اجرا میشه و  بعد از نصب پایتون Pip به صورت دیفالت روی سیستم نصب میشه و شما میتونید ازش استفاده کنید، گفتیم که از طریق Pip شما میتونید پکیج هایی که به صورت دیفالت در پایتون نیستن رو نصب کنید حالا ما از این قابلیت استفاده میکنیم و یک پکیج مخرب به قربانی میدیم حتی میتونیم اونو اپلود کنیم روی سایت PyPi که دیگه تارگت اصلا شک نکنه و به راحتی به سیستمش دسترسی میگیریم.

 

 

 

در قدم اول شما باید فایل setup.py رو دانلود کنید که از طریق دستور زیر اینکار رو انجام میدیم (لینک گیت هاب ابزار )

 

 

 

حالا باید فایل رو باز کنیم و ادیت های لازم رو انجام بدیم

 

 

خب همونطور که می بینید اگه تارگت این فایل رو اجرا کنه ما ازش دسترسی شل میگیرم فقط باید ایپی و پورت رو ست کنیم اگه دقت کنید توی خط ۱۲ نوشته بش پس یعنی فقط رو لینوکس کار میکنه 🙁

برای اینکه روی سیستم عامل ویندوز هم کار کنه کافیه شرط بنویسید که اگر سیستم عامل ویندوز بود تابع مثلا windows اجرا بشه و اگر لینوکس بود تابع linux اجرا بشه به همین راحتی میتونیم کاری کنیم که روی دو سیستم عامل ویندوز و لینوکس اجرا بشه

 

 

حالا کافیه فایل رو به قربانی بدید و بعد از زدن دستور زیر فایل نصب میشه و ما از سیستم قربانی دسترسی میگیریم

 

 

 

 

 

و میبینید که بعد از نصب فایل دسترسی ما به سیستم برقرار شده و ما میتونیم دستورات خودمون رو وارد کنیم 🙂

 

 

 

 

 

امیدوارم که از این آموزش هم لذت کافی رو برده باشید…

 

 

عنوان دانلود : دانلود ابزار FakePip
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *