merhaba yeniler sizin için eğitim vericem
başlayalım az laf çok iş
Gereken Uygulamalar :
1- sqlmap
2- dw admin panel finder
3- kali linux - wordlist.txt - hidra
İlk önce yapmamız gerekenler
sql açıklı hedef site bulmak bu bir
evet burda naptık :
ilk önce cd Desktop komutumuzla masaüstüne geldik sonra masaüstündeki sqlmap aracımızın dosyasını seçtik
sonra sqlmap.py diyip -u dedik -
-u hedefsiteyi belirtmeye yarar
--dbs ise database taraya taraya bulamaya yarar
kısacası hedef bu
sqlmap.py -u hedfesite.com.php?id=21 --dbs
sonraki komutumuz databasei çektik değilmi :
evet databasei çektik
NOT : information_schema database'i her sitede var hiç ona bakmayın önemli olan sitenin kendi database'i
şimdik sırada tablo çekmek :
evet şimdide tabloları çektik aslında çoğu sitede user veye admin tablosu olur ama nedense bunda yok ama benim tahminim members tablosu
o yüzden member database'inin kolonlarını çekiyorum belki adminin şifreside vardır inşallah şifresizdir
şimdi dump edelim yani son verileri çekelim
evet dump ettik ama kullanıcı adı şifreleri yok ama çoğu sitede çıkıyor neyse yolumuzdan çıkmayalım ve şifreyi ele geçirdik diyelim
şimdi 2 ci yazılıma geçiyoruz :
aslında herhangi bir admin panel bulucuda kullanabilirsiniz ben bunu kullanıyorum :
böyle bir yazılım işte sallayın herneyse admini bulduk diyelim geldi son işleve
arkadaşlar 2 türlü anlatıcam bu kısmı
şifresiz şifre (md5 yok)
arkadaşlar işiniz kolay o zaman admin paneli bulup username şifreyi girip indexinizi atabilirsiniz
şifreli şifre (md5 var)
arkadaşlar bu biraz uzun sürer size tasiyem kali linux taki hidra aracını araştırıp sağlam bir wordlist bulmanızdır red.txt var mesela benim bildiğim
Makalemi okuduğunuz için teşekkürler iyi günler saygılar
başlayalım az laf çok iş
Gereken Uygulamalar :
1- sqlmap
2- dw admin panel finder
3- kali linux - wordlist.txt - hidra
İlk önce yapmamız gerekenler
sql açıklı hedef site bulmak bu bir
evet burda naptık :
ilk önce cd Desktop komutumuzla masaüstüne geldik sonra masaüstündeki sqlmap aracımızın dosyasını seçtik
sonra sqlmap.py diyip -u dedik -
-u hedefsiteyi belirtmeye yarar
--dbs ise database taraya taraya bulamaya yarar
kısacası hedef bu
sqlmap.py -u hedfesite.com.php?id=21 --dbs
sonraki komutumuz databasei çektik değilmi :
evet databasei çektik
NOT : information_schema database'i her sitede var hiç ona bakmayın önemli olan sitenin kendi database'i
şimdik sırada tablo çekmek :
evet şimdide tabloları çektik aslında çoğu sitede user veye admin tablosu olur ama nedense bunda yok ama benim tahminim members tablosu
o yüzden member database'inin kolonlarını çekiyorum belki adminin şifreside vardır inşallah şifresizdir
şimdi dump edelim yani son verileri çekelim
evet dump ettik ama kullanıcı adı şifreleri yok ama çoğu sitede çıkıyor neyse yolumuzdan çıkmayalım ve şifreyi ele geçirdik diyelim
şimdi 2 ci yazılıma geçiyoruz :
aslında herhangi bir admin panel bulucuda kullanabilirsiniz ben bunu kullanıyorum :
böyle bir yazılım işte sallayın herneyse admini bulduk diyelim geldi son işleve
arkadaşlar 2 türlü anlatıcam bu kısmı
şifresiz şifre (md5 yok)
arkadaşlar işiniz kolay o zaman admin paneli bulup username şifreyi girip indexinizi atabilirsiniz
şifreli şifre (md5 var)
arkadaşlar bu biraz uzun sürer size tasiyem kali linux taki hidra aracını araştırıp sağlam bir wordlist bulmanızdır red.txt var mesela benim bildiğim
Makalemi okuduğunuz için teşekkürler iyi günler saygılar
