Selamın aleyküm arkadaşlar
lfisuite adında bir aracı size göstermek istedim,bu aracı göstermemin amacı bence kullanımının aşırı basit olması Auto-Hack modülü bulunmakta ve bu modül ile otomatik bir şekilde hacking yapabiliyoruz bize düşen sadece zafiyetli site bulmak oluyor hadi dersimize geçelim.
lfisuite adında bir aracı size göstermek istedim,bu aracı göstermemin amacı bence kullanımının aşırı basit olması Auto-Hack modülü bulunmakta ve bu modül ile otomatik bir şekilde hacking yapabiliyoruz bize düşen sadece zafiyetli site bulmak oluyor hadi dersimize geçelim.
Aracımız ve hedef makine linki:
LFISUITE
WEB FOR PENTESTER
VIRUS TOTAL
Lfisuite Kurulum kodumuz:
Kod:
git clone https://github.com/D35m0nd142/LFISuite.git
Bu kodumuz ile direk programı çalıştırabiliriz, ekstradan bir yükleme gerekmez.
Kod:
python lfisuite.py
Kod:
git clone https://github.com/D35m0nd142/LFISuite.git
Bu kodumuz ile direk programı çalıştırabiliriz, ekstradan bir yükleme gerekmez.
Kod:
python lfisuite.py
Açıldığı zaman şöyle bir ekran ile karşılaşacağız, buradan istersek tarama yaparız istersek de (zaafiyet varsa) exploit edebiliriz. :)
Evet yüklediğim resim biraz büyük galiba hıhıhı :)) kusuruma bakmayın devam edelim.
İkinci kısmı deneme amaçlı bakabilirsiniz, orası sadece zaafiyet testi yapar ilk oraya bakıp sonra 1. kısma bakmanız daha da iyi olacağını düşünüyorum, birinciyi seçiyoruz
İlk olarak bizden cookies bilgisi istedi, yani sitede bir kullanıcı girişi gerekliyse aracımızın giriş yapabilmesi için cookies bilgisi vermemiz gerekli olacaktı fakat benim hedef sitemde böyle bir durum mevcut değil, o yüzden boş bırakıyorum olsaydı o örnekteki gibi dolduracaktık.
TOR Proxy kullanalım mı diye sordu. Bu TOR Proxy bize çok büyük bir anonimlik sağlayacak bunu evet diyebilirsiniz (y)
fakat benim anonim olma ihtiyacım yok çünkü hedef sitem zaten bana ait (n) diyip geçiyorum.
fakat benim anonim olma ihtiyacım yok çünkü hedef sitem zaten bana ait (n) diyip geçiyorum.
Bu seçeneklerden istediğinizi seçebilirsiniz ben dokuz'u seçeceğim siz diğerlerini de deneyebilirsiniz.
burayı hacklemeye çalışacağız :)
Enter dedik başlattık. Neler yaptı? ilk olarak açık varmı yokmu onu kontrol etti, açık bulunca ve hangi türde açık olduğunu tespit etti ona düzgün exploiti kullanıp siteye sızmayı başardı. :))
Gördüğünüz gibi sistemin komut satırına ulaşmayı başardık. :)) Hatalı söylediğim yanlış olan bir bölüm varsa lütfen söyleyin, + beğenmeyi unutmayınn. :)
_______________