Selamun Aleyküm ..
Websploit ;
Websploit İçinde Barındırdığı Modüller Sayesinde Açık Tarama,Analiz Etme, İstismar Etme Gibi Özelliklerini Kullanıcısına Sunar. Kısaca Websploit Bir Penetration Test (Linux) Aracıdır.
Bugun Websploit Modüllerinden Web/pma 'yi Kullanicaz.
Adındanda Anlaşılacaği Gibi PMA 'nin Açılımı PHPMYADMİN 'dir.
Bu Araç Sayesinde Belirtilen Sitede PHPMYADMİN Giriş Sayfasini Arattirip Bulabiliriz.
Wepsloit 'i Kurmak İçin Terminali Açıp ;
"apt-get install websploit" Yazmamız Gerekmektedir.
Kurulum İşlemimiz Bittikten Sonra Websploiti Açmak İçin Terminalde websploit Yazıyoruz.
Ardından show modules Komutu İle Websploit Toolumuzun İçindeki Mödüllerin Listesine Bakıyoruz. Bizim Kullanacağımız Web Modules Başlığı Altındaki web/pma
use web/pma Yazarak Kullanacağımız Aracı Seçiyoruz. Biliyosunuz USE Seçmek Kullanmak Anlamında.
show options Komutu İle Aracımızın Ayarlarına Bakıyoruz
Options Value
--------- --------------
TARGET http://google.com
Wepsloit 'i Kurmak İçin Terminali Açıp ;
"apt-get install websploit" Yazmamız Gerekmektedir.
Kurulum İşlemimiz Bittikten Sonra Websploiti Açmak İçin Terminalde websploit Yazıyoruz.
Ardından show modules Komutu İle Websploit Toolumuzun İçindeki Mödüllerin Listesine Bakıyoruz. Bizim Kullanacağımız Web Modules Başlığı Altındaki web/pma
use web/pma Yazarak Kullanacağımız Aracı Seçiyoruz. Biliyosunuz USE Seçmek Kullanmak Anlamında.
show options Komutu İle Aracımızın Ayarlarına Bakıyoruz
Options Value
--------- --------------
TARGET http://google.com
Örnek Olarak Bize Göstermiş Zaten Nasıl Kullanıcağımızı.
SET=ayarlamak TARGET=hedef
Set Komutu İle Hedefimizi Ayarlayalım
set TARGET http://www.emater.pa.gov.br
Target Kısmı Yukarıda Görüldüğü Gibi Hedef Sitemiz Olarak Ayarlandı.
Ardından RUN Komutu İle Çalıştıralim.
Gördüğünüz Gibi [/phpmyadmin/] ... [200 OK] Olarak Gösterdi.
TrazeR Sundu //
Yorum Gönder