Hədəf Sayt Hacklama? (Məntiqi!)

HaCkEr_33

Dark User
Defacer
Katılım
15 Tem 2020
Mesajlar
82
Tepkime puanı
70
Puanları
18
Haminiza salam Bugün sizlərə Hədəf websayti hacklamaq ucun metodlar danişacam


1) İlk öncə Hədəf websaytimizda açiq taramaliyiq Təməl Səviyyə Açiğlardan biri olan sql boşluqunu tapmaliyiğ( bu başqa bir açiğda ola bilər ) Bu açiğ taramani neccə edə bilərik? Verəcəyim videoya baxin ...

2)ikinci növbədə saytin admin panelini tapmalisiniz
3)Havij programi vəyada sqlmap İşlədərək Bu açiği injekte edib login pass dumplaya bilərsiz.


HƏDƏF SAYT HACKLAMAQ METOD2



1) İlk öncə hədəf saytimizi seçdiktən sonra Serverinə baxmaliyiq serverine nece baxaq?
hedefsayt.com yazilan yere hedef saytnizi yazirsiz ve size serverin icindeki saytlari gosterir eger siz bu hedefsaytinzda aciq tapa bilmedi ve siza bilmedizse serverinden birine girmek mecburiyyetindesiniz.

2)Deyəkki serverindən bir sayta sizdiniz nə etməlisiz? O sayta shell yükləməlisiz Shell-də Serverin Nə olduğuna baxirsiz
Apache Apache/2 LiteSpeed ola biler indi gelirsiz deyekki hedef serverimiz apachedi apache serverlerden config cekmek cox asand olur adice config cekme deye araşdirsaz oyrenessiz

3) Deyəkki bəxtimizə server var/www/vhosts/ olbdu şansiniz çoxdur)) əgər belədisə sizə bu serverdən config çəkməyi göstərəcək videom var.

4)Config nedir? : Config bir websayta aid con-figi yeni melumatidir bu melumata admin melumatlari vsvs aid ola biler bizim toolda admin cekir bu admini nece işlədə bilərik? db name pass verir bunu shellinizde olan sql manager bolmesinde doldurursunuz. siz config cekme deye araşdrsaniz görəcəksinz config çəkildikdən sonra nə edirlər

5) /var/www/vhosts server Bypass videosu:

6) Bu Movzu sadece sizlere mentiq cehetden komek olmaq ucun neler etmelisiz onu gostermek ucun idi qalani oznuz araşdiraraq etsez gözəl olar. Hamimiz araşdiraraq bu günlərə gəlmişik!
 
Üst Alt