всем привет ребята :smilie:
сегодня я немного расскажу о взломе сайтов на Kali Linux
Что такое Кали можете узнать в этой >> http://lolzteam.org/threads/28117/ << теме, рекомендую ознакомится
и так преступим

Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки, вот вам в подарок 15к штук

https://ghostbin.com/paste/bgswc

После того как получили список сайтов и нашли тот что нужен именно вам, бутимся в кали и бежим открывать Терминал,
в терминале пишем команду sqlmap -u "ваш cайт" --dbs

После проверки и инжекта он выдаст вам что то в этом роде, это база данных

После этого открываем нужную БД в виде тэйблов командой sqlmap -u "cайт" -D "ваша база данных" --table

Нам выдаст примерно вот такой вот списочек

Из этого списка ищем что то с тематикой админки, например

Теперь дампим этот тэйбл командой sqlmap -u "cайт" -D "ваша база данных" -T "ваш тейбл" --dump

Получаем вот таую вот схему логин пароль статус имя и тд...

Это и есть логин и пароль к сайту в качестве Админа.
Находим страничку логина для админок это обычно например что то такое http://site.com/admin
хотя в инете куча прог которые сделают это за вас, кому нужно погуглит
видим такую картину и пытаемся залогинится

Вуаля, ваш взломанный сайт готов!

исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламмы и направлять траффик себе на сайт, страничку, YT и тд.... :boss:

всем спасибо за внимание, надеюсь будет время писать больше статей на эту тематику :smilie:

#моястатья

EvilLovesMe · 8 фев 2017

fenommen Да, HTTPS сайты сканирует, HTTP выдает такую ошибку
Нажмите, чтобы раскрыть...

я не работаю просто на винде :D

Kraked · 10 фев 2017

Мне вот интересно, я сканером проверил что можно открыть панель логина админа, но хз какой пароль, так как sql-инъекцию не могу провести, как узнать пароль, ****ом?

EvilLovesMe · 11 фев 2017

Kraked Мне вот интересно, я сканером проверил что можно открыть панель логина админа, но хз какой пароль, так как sql-инъекцию не могу провести, как узнать пароль, ****ом?
Нажмите, чтобы раскрыть...

****ом, перебирай пароль, найди годный список паролей и за пару часов перебрутится)

AlexTheBitLock · 24 фев 2017

SALCOMP Для этого есть какой-нибудь спец софт куда загружают дорки и чекают?
Нажмите, чтобы раскрыть...

А еще для тренировки можно использовать Bee-Box bwapp, там много уязвимостей сайтов и все разбито по группам, выбираешь нужную и тренируешься по этой уязвимости. И да, спец софт есть, Gr3nox сканер, в него вставляешь дорк, выбираешь уязвимость сайты с которой нужны, и запускаешь. Выдаст список сайтов с такой уязвимостью.

jolybill8 · 24 фев 2017

EvilLovesMe

всем привет ребята :smilie:
сегодня я немного расскажу о взломе сайтов на Kali Linux
Что такое Кали можете узнать в этой >> http://lolzteam.org/threads/28117/ << теме, рекомендую ознакомится
и так преступим

Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки, вот вам в подарок 15к штук

https://ghostbin.com/paste/bgswc

После того как получили список сайтов и нашли тот что нужен именно вам, бутимся в кали и бежим открывать Терминал,
в терминале пишем команду sqlmap -u "ваш cайт" --dbs

После проверки и инжекта он выдаст вам что то в этом роде, это база данных

После этого открываем нужную БД в виде тэйблов командой sqlmap -u "cайт" -D "ваша база данных" --table

Нам выдаст примерно вот такой вот списочек

Из этого списка ищем что то с тематикой админки, например

Теперь дампим этот тэйбл командой sqlmap -u "cайт" -D "ваша база данных" -T "ваш тейбл" --dump

Получаем вот таую вот схему логин пароль статус имя и тд...

Это и есть логин и пароль к сайту в качестве Админа.
Находим страничку логина для админок это обычно например что то такое http://site.com/admin
хотя в инете куча прог которые сделают это за вас, кому нужно погуглит
видим такую картину и пытаемся залогинится

Вуаля, ваш взломанный сайт готов!

исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламмы и направлять траффик себе на сайт, страничку, YT и тд.... :boss:

всем спасибо за внимание, надеюсь будет время писать больше статей на эту тематику :smilie:

#моястатья
Нажмите, чтобы раскрыть...

jolybill8 · 24 фев 2017

EvilLovesMe

всем привет ребята :smilie:
сегодня я немного расскажу о взломе сайтов на Kali Linux
Что такое Кали можете узнать в этой >> http://lolzteam.org/threads/28117/ << теме, рекомендую ознакомится
и так преступим

Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки, вот вам в подарок 15к штук

https://ghostbin.com/paste/bgswc

После того как получили список сайтов и нашли тот что нужен именно вам, бутимся в кали и бежим открывать Терминал,
в терминале пишем команду sqlmap -u "ваш cайт" --dbs

После проверки и инжекта он выдаст вам что то в этом роде, это база данных

После этого открываем нужную БД в виде тэйблов командой sqlmap -u "cайт" -D "ваша база данных" --table

Нам выдаст примерно вот такой вот списочек

Из этого списка ищем что то с тематикой админки, например

Теперь дампим этот тэйбл командой sqlmap -u "cайт" -D "ваша база данных" -T "ваш тейбл" --dump

Получаем вот таую вот схему логин пароль статус имя и тд...

Это и есть логин и пароль к сайту в качестве Админа.
Находим страничку логина для админок это обычно например что то такое http://site.com/admin
хотя в инете куча прог которые сделают это за вас, кому нужно погуглит
видим такую картину и пытаемся залогинится

Вуаля, ваш взломанный сайт готов!

исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламмы и направлять траффик себе на сайт, страничку, YT и тд.... :boss:

всем спасибо за внимание, надеюсь будет время писать больше статей на эту тематику :smilie:

#моястатья
Нажмите, чтобы раскрыть...

Спасибо большое

EvilLovesMe · 24 фев 2017

jolybill8 Спасибо большое
Нажмите, чтобы раскрыть...

не за что ^^

Xainoi · 24 фев 2017

Больше статей по кали, можно еще и на тейле что-нибудь)

EvilLovesMe · 24 фев 2017

Xainoi Больше статей по кали, можно еще и на тейле что-нибудь)
Нажмите, чтобы раскрыть...

скоро будут видосы :P

Xainoi · 24 фев 2017

EvilLovesMe скоро будут видосы :P
Нажмите, чтобы раскрыть...

Давай без видосов и всяких блого-каналов на ют. Лучше подробные статьи со скринами)

logos2006003 · 24 фев 2017

Сказочный долбоёб. Всё в Damper Sql , там дата база , и вуаля

EvilLovesMe · 24 фев 2017

logos2006003 Сказочный долбоёб. Всё в Damper Sql , там дата база , и вуаля
Нажмите, чтобы раскрыть...

поставь мне dAmper Sql на Kali linux

Ньюфаг · 24 фев 2017

EvilLovesMe поставь мне dAmper Sql на Kali linux
Нажмите, чтобы раскрыть...

извини за тупой вопрос. но где искать годные базы для ****а? и можно ли вкашечку ****ить через кали?

EvilLovesMe · 24 фев 2017

Ньюфаг извини за тупой вопрос. но где искать годные базы для ****а? и можно ли вкашечку ****ить через кали?
Нажмите, чтобы раскрыть...

базы покупать,ВК никогда не пробовала ****ить, на счет вк посмотри тут http://lolzteam.org/threads/28792/ :)

Ньюфаг · 24 фев 2017

EvilLovesMe базы покупать,ВК никогда не пробовала ****ить, на счет вк посмотри тут http://lolzteam.org/threads/28792/ :)
Нажмите, чтобы раскрыть...

уже читал) ну этот способ чисто для друзей)

LittleBears · 24 фев 2017

Для нахождений директорий с админкой или вкусняхой какой можно заюзать dirb и усовершенствовать текстовик по которому он работает.

Xainoi · 24 фев 2017

LittleBears Для нахождений директорий с админкой или вкусняхой какой можно заюзать dirb и усовершенствовать текстовик по которому он работает.
Нажмите, чтобы раскрыть...

подробней скажешь?

LittleBears · 24 фев 2017

Xainoi подробней скажешь?
Нажмите, чтобы раскрыть...

Что именно?)) Я могу целый мануал про эту фишку рассказать. Софтина dirb предустановлена в Kali Linux в остальных дистрибутивах типа BackBox ее нету. Юзается как? Вот так "dirb http://localhost" и начинается перебор директорий по стандартному текстовику.При желании и имении в наличии списка директорий по которым нужно пробить есть или нет то добавляешь в текстовик софтины (путь к нему не помню) и запускаешь еще раз ****.Вот и все.А вообщем то кучу инфы есть в гугле.Паблик еще тот.

AleksandrMiroshnichenko46575 · 21 мар 2017

Первые три картинки не отображаются

Pazhiloj · 3 апр 2017

:good2: ЛОЛ КЕК КЛАСС!:good2:

Комментарии