امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند



iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

ارسال شده در (ویرایش شده)

راه های بسیاری برای هک پایگاه داده وجود دارد، و اکثر این تکنیک نیاز به تزریق SQL (های SQLi) است، که یک راه ارسال دستورات SQL به پایگاه داده از یک فرم وب و یا ورودی های دیگر است. در این آموزش، ما تزریق SQL استفاده برای دسترسی به سرور اساسی. بنابراین به جای گرفتن دسترسی به پایگاه داده و داده های آن، ما را به پایگاه داده به عنوان یک واسطه استفاده از به دست آوردن دسترسی به سرور زمینه ای است.

یراست میرم سراغ اموزش و توضیح نمیدم

مرحله اول: باز کردن ترمینال 

برای شروع مثل همه اموزش ها در کالی یک ترمینال باز کنید 

میانبر : ctrl+alt+T

مرحله دوم : بازکردن متاسپلویت


 

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

مرحله سوم :بارگزاری ماژول کمکی

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

 

 

 

 

 

 

 

ویرایش شده در توسط darwvin
پسند شده توسط ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

حالا که ما ماژول لود شده اند، اجازه دهید نگاهی به صفحه اطلاعات بندازیم. تایپ:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

همانطور که شما می توانید در زیر ببینید ما باید دنبال کلمات کلیدی مثل سی ام دی ، پسورد و.. باشیم 

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

در این مورد من RHOST /IP RUTER به سایت معرفی کردم و پسورد را nullbyte معرفی کردم و فرمان میدهم که من میخواهم فرمان اجرا شود به عکس زیر دقت کنید:

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

هنگامی که این متغیر تعیین شده است، به سادگی تایپ میکنم  "run "

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

این ماژول xp_cmdshell ذخیره می شود روش دسترسی داشته باشید، حتی اگر آن غیر فعال است.

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

دستور xp_cmdshell به سرور ارسال شده است خروجی دایرکتور در C:\WINDOWS\system32

 

پسند شده توسط ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مرحله سوم: استفاده از SP برای شناسایی

 

برای انجام یک کمی از شناسایی بر روی این سرور، ما می تواند "دستور netstat" به سرور ارسال کنیم تا تمام اتصالات به سرور را ببینیم

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مرحله پنجم:ارسال دستورات چندگانه

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

دایرکتور به دایرکتور ریشه (:C) تغییر داده شود 

hack-databases-running-cmd-commands-from-online-ms-sql-server.w1456.jpg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری