2013. augusztus 9., péntek

Sqlmap


Nézzétek meg a videót! (Itt vannak a lépese)
Ma a sqlmap-ről lesz szó. A DVWA-t (Damn Vulnerable Web Application) fogom megtámadni. (Majd később erre is kitérek egy videóban hogy hogy tudjátok ezt feltelepíteni) Szval vágjunk is bele:
Mivel én Kali linuxot használok ezért a sqlmap elérési útvonala itt van:

/usr/share/sqlmap/

backtrack-en:

/pentest/database/sqlmap/

Így tudod futtatni: python sqlmap.py

Lássuk hogy hogy is kell ezt használni:

sqlmap -h

sqlmap
-u 'url' <-ezzel adjuk meg a támadni kívánt URL címet

-g [google_dork] <- ez egy nagyon jó kis opció, a google-t használjuk hogy sebezhetőségeket találjunk.. pl. inurl:news.php?id=1 ezt megadjuk paraméternek és a sqlmap megkeresi nekünk a sebezhető oldalakat... Itt egy nagy lista google dorkokból:
http://pastebin.com/WkysZt7J
Itt egy mégnagyobb:
http://pastebin.com/Tdvi8vgK
(Mindenki csak saját felelősségére használja, a más oldalakban való kártevés bűncselekménynek minősül!)
Ezt most nem fogjuk használni!

--cookie='cookie; security=low/medium/high;' <-ezzel tudunk megadni egy HTTP Cookie fejlécet

-a, --all <-mindent kiszed az adatbázisból

--current-user <-visszadja az adatbázis jelenlegi felhasználóit

--current-db <-visszaadja a jelenlegi adatbázis

--dump <-Ezzel tudjuk kidumpolni az adatokat a megadott adatbázisokból

--tor <- Tor-t használunk a lekérdezések közben (egy kicsit lassabb lesz viszont megéri mert nem fognak ránk találni utána)

Most feltöri a sqlmap alapértelmezett jelszólistájával a hash-eket... Meg tudunk adni mi is jelszólistát...

Láthatjuk hogy meg is találta az összes jelszót!

Ennyi lenne...