Всем привет ребята!
Сегодня я немного расскажу о взломе сайтов на Kali Linux.
Что такое Кали:
Перейдем непосредственно к Бруту!
и так преступим:
Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки, вот вам в подарок 15к штук:
После того как получили список сайтов и нашли тот что нужен именно вам, бутимся в кали и бежим открывать Терминал,
в терминале пишем команду sqlmap -u "ваш cайт" --dbs
После проверки и инжекта он выдаст вам что то в этом роде, это база данных
После этого открываем нужную БД в виде тэйблов командой sqlmap -u "cайт" -D "ваша база данных" --table
Нам выдаст примерно вот такой вот списочек
Из этого списка ищем что то с тематикой админки, например
Теперь дампим этот тэйбл командой sqlmap -u "cайт" -D "ваша база данных" -T "ваш тейбл" --dump
Получаем вот таую вот схему логин пароль статус имя и тд...
Это и есть логин и пароль к сайту в качестве Админа.
Находим страничку логина для админок это обычно например что то такое http://site.com/admin
хотя в инете куча прог которые сделают это за вас, кому нужно погуглит
видим такую картину и пытаемся залогинится
Вуаля, ваш взломанный сайт готов! :-p
Исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламмы и направлять траффик себе на сайт, страничку, YT и тд.... :rolleyes:
#Всем добра, и море денег!
P.S Rudolph
Сегодня я немного расскажу о взломе сайтов на Kali Linux.
Что такое Кали:
И так, Простым языком Kali Lunux это БЕСПЛАТНАЯ ОС для Пентестинга (Pentesting) , для тестеров инфо-безопасности. (что то типо -щас "попробую" на прочность пароль соседского вай фая и т.д.)
Как установить:
Чаще всего его используют как вторую ОС на ПК или же даже Бутаются через LifeUsb с предустановленной Kali.
Все ISO образы есть на официальном сайте, Так что качайте, не бойтесь https://www.kali.org/downloads/ ;)
Короче Говоря это эдакая ОС которую представляет среднестатистический человек думая про компьютер хакера, Аля "У этих хакеров весь комп забит сотнями программ для взлома моей фермы на одноклассниках :lol: " и от части они правы, в Kali OS если не сотни то десятки предустановленных с коробки программ под вашим полным контролем :cool:
Как установить:
Чаще всего его используют как вторую ОС на ПК или же даже Бутаются через LifeUsb с предустановленной Kali.
Все ISO образы есть на официальном сайте, Так что качайте, не бойтесь https://www.kali.org/downloads/ ;)
Короче Говоря это эдакая ОС которую представляет среднестатистический человек думая про компьютер хакера, Аля "У этих хакеров весь комп забит сотнями программ для взлома моей фермы на одноклассниках :lol: " и от части они правы, в Kali OS если не сотни то десятки предустановленных с коробки программ под вашим полным контролем :cool:
Перейдем непосредственно к Бруту!
и так преступим:
Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки, вот вам в подарок 15к штук:
https://ghostbin.com/paste/bgswc
После того как получили список сайтов и нашли тот что нужен именно вам, бутимся в кали и бежим открывать Терминал,
в терминале пишем команду sqlmap -u "ваш cайт" --dbs
После проверки и инжекта он выдаст вам что то в этом роде, это база данных
После этого открываем нужную БД в виде тэйблов командой sqlmap -u "cайт" -D "ваша база данных" --table
Нам выдаст примерно вот такой вот списочек
Из этого списка ищем что то с тематикой админки, например
Теперь дампим этот тэйбл командой sqlmap -u "cайт" -D "ваша база данных" -T "ваш тейбл" --dump
Получаем вот таую вот схему логин пароль статус имя и тд...
Это и есть логин и пароль к сайту в качестве Админа.
Находим страничку логина для админок это обычно например что то такое http://site.com/admin
хотя в инете куча прог которые сделают это за вас, кому нужно погуглит
видим такую картину и пытаемся залогинится
Вуаля, ваш взломанный сайт готов! :-p
Исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламмы и направлять траффик себе на сайт, страничку, YT и тд.... :rolleyes:
#Всем добра, и море денег!
P.S Rudolph