FetiSQL V2 | Dork Tarayıcı| SQL Oto Dump |SQL Oto Shell | Panel Bulucu
- Konuyu başlatan Enistein
- Başlangıç tarihi
Mukkemmel elinize emeginize saglık
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor.
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Selam
ilk tebrikler Güzel calisma elerine saglik...
bende cikan hata ...
┌──(kali㉿kali)-[~/Downloads/FetiSQL-V2]
└─$ pip install -r requirements.txt
error: externally-managed-environment
× This environment is externally managed
╰─> To install Python packages system-wide, try apt install
python3-xyz, where xyz is the package you are trying to
install.
If you wish to install a non-Kali-packaged Python package,
create a virtual environment using python3 -m venv path/to/venv.
Then use path/to/venv/bin/python and path/to/venv/bin/pip. Make
sure you have pypy3-venv installed.
If you wish to install a non-Kali-packaged Python application,
it may be easiest to use pipx install xyz, which will manage a
virtual environment for you. Make sure you have pipx installed.
For more information, refer to the following:
* Installing Python Applications via pipx | Kali Linux Documentation
_____________________________
┌──(kali㉿kali)-[~/Downloads/FetiSQL-V2]
└─$ python3 main.py
komutu verdigim anda böyle bi hata veriyor
████████╗██╗ ██╗████████╗ Twitter: @Enistein
╚══██╔══╝██║ ██║╚══██╔══╝ Github: @mentalistler
██║ ██████║ ██║
██║ ██╔ ██║ ██║
██║ ██║ ██║ ██║
╚═╝ ╚═╝ ╚═╝ ╚═╝
FetiSQL v2
Traceback (most recent call last):
File "/home/kali/Downloads/FetiSQL-V2/main.py", line 4, in <module>
from tools import dorkwithselenium
File "/home/kali/Downloads/FetiSQL-V2/tools/dorkwithselenium.py", line 1, in <module>
from selenium import webdriver
ModuleNotFoundError: No module named 'selenium'
* /usr/share/doc/python3.12/README.venv
note: If you believe this is a mistake, please contact your Python installation or OS distribution provider. You can override this, at the risk of breaking your Python installation or OS, by passing --break-system-packages.
hint: See PEP 668 for the detailed specification.
Tskler
ilk tebrikler Güzel calisma elerine saglik...
bende cikan hata ...
┌──(kali㉿kali)-[~/Downloads/FetiSQL-V2]
└─$ pip install -r requirements.txt
error: externally-managed-environment
× This environment is externally managed
╰─> To install Python packages system-wide, try apt install
python3-xyz, where xyz is the package you are trying to
install.
If you wish to install a non-Kali-packaged Python package,
create a virtual environment using python3 -m venv path/to/venv.
Then use path/to/venv/bin/python and path/to/venv/bin/pip. Make
sure you have pypy3-venv installed.
If you wish to install a non-Kali-packaged Python application,
it may be easiest to use pipx install xyz, which will manage a
virtual environment for you. Make sure you have pipx installed.
For more information, refer to the following:
* Installing Python Applications via pipx | Kali Linux Documentation
_____________________________
┌──(kali㉿kali)-[~/Downloads/FetiSQL-V2]
└─$ python3 main.py
komutu verdigim anda böyle bi hata veriyor
████████╗██╗ ██╗████████╗ Twitter: @Enistein
╚══██╔══╝██║ ██║╚══██╔══╝ Github: @mentalistler
██║ ██████║ ██║
██║ ██╔ ██║ ██║
██║ ██║ ██║ ██║
╚═╝ ╚═╝ ╚═╝ ╚═╝
FetiSQL v2
Traceback (most recent call last):
File "/home/kali/Downloads/FetiSQL-V2/main.py", line 4, in <module>
from tools import dorkwithselenium
File "/home/kali/Downloads/FetiSQL-V2/tools/dorkwithselenium.py", line 1, in <module>
from selenium import webdriver
ModuleNotFoundError: No module named 'selenium'
* /usr/share/doc/python3.12/README.venv
note: If you believe this is a mistake, please contact your Python installation or OS distribution provider. You can override this, at the risk of breaking your Python installation or OS, by passing --break-system-packages.
hint: See PEP 668 for the detailed specification.
Tskler
