Obs: Contei Do 0 Pra Quem Não Sabia... Vamos
no Google play e baixamos o aplicativo termux, depois abrimos o aplicativo.
Depois de abrir o aplicativo, ele vai esperar um pouco, depois vai aparecer a tela de comando.
A linha de comando chegou. Agora precisamos fazer o seguinte;
1-)apt update (atualize o aplicativo e faça uma vez)
2) pkg install git (este comando instala o git, graças a ele, você pode clonar e baixar programas baseados em linux do site github)
3-) pkg install python (Este comando é o comando mais importante porque Com este comando você pode executar programas linux (.sh etc exceção)
4-)pkg install python2 (Este comando instala python2, alguns programas linux usam versão superior do python então é necessário instalá-lo também)
Vai pedir permissão para instalar o pacote ( [S/N] ) digite Y para instalar e aperte enter)
Agora é hora do web-hacking (para instalar os programas que usaremos para hackear o site)
Para instalar o git clone (github endereço do programa que iremos instalar)
O programa que iremos instalar será lazymux. Se você perguntar o que é Lazymux, lazymux é
o programa que contém as ferramentas de hacking linux que permite instalar o que você quiser. Agora estou lhe dizendo
como fazer instale-o. Usaremos o
comando git clone para instalá-lo git
clone https://github.com/Gameye98/Lazymux.git (digite e digite)
Então, como mencionei acima, S/N solicitará
que você instale o pacote, você digita Y e pressiona enter. Os comandos que escreveremos após a instalação do pacote são os seguintes
$: cd (digite cd na linha de comando e dê enter)
$: ls (digite ls na linha de comando e dê enter) Quando você digita ls na
linha de comando e aperta enter, vai aparecer algo assim.
Lazymux
Este é o programa que nós instalado com git clone, a pasta do programa lazymux
Para abrir a pasta;
$: cd Lazymux (digite na linha de comando e dê enter)
$: ls (digite na linha de comando e dê enter)
Depois de digitar ls, o arquivo que nos interessa será
lazymux.py Este arquivo é para executar o programa que nos permitirá
baixar programas que usaremos para hackear sites $: python2 lazymux.py ( digite na linha de comando e dê enter) Veremos uma tela como esta; Aqui, o número de opções é usado para fazer uma seleção.
por exemplo;
01 : Coleta de informações O
programa que iremos baixar é o 05, ou seja, digitamos 05 na seção web-hacking
e
damos enter.Existem muitos programas que iremos utilizar, o programa que iremos utilizar é o programa sqlmap (se você quiser, você pode instalá-lo em outro programa, mas não pode injeção de sql, wordpressscan xsheel, etc.)
Como o programa sqlmap está em primeiro lugar, 01 digitamos
e pressionamos enter. Depois de pressionar Enter, ele pode perguntar novamente (Y /N).
Após o programa ser carregado
[99] volta ao menu
[00] sairá do lazymux , digitamos
00 e apertamos enter e saímos do programa lazymux
Após sair do programa, na linha de comando;
$: cd
$: ls
Em seguida, a pasta slmap aparecerá
Lazymux . sqlmap
Entraremos na pasta sqlmap Após digitar $:cd sqlmap $:ls
na linha de comando para entrar na pasta, os arquivos pertencentes ao sqlmap aparecerão novamente. Deixe-me dizer como usar sqlmap.py agora antes de executá-lo.A primeira coisa que faremos. assim ; Entraremos no banco de dados do site onde você detectou a vulnerabilidade do SQL , para isso escrevemos os seguintes códigos na linha de comando; python2 sqlmap.py -u " http://www.hedefsite.com/index.php?id=