miércoles, 15 de enero de 2014

SQLMap Avanzado


Si os quedaisteis con ganas de exprimir mas el SQLmap de la anterior entrega donde conseguimos sacar DBs, tablas, columnas y data.

Seria interesante poderlo hacer a traves de tor para ocultarnos y que no refleje nuestros datos, pero me fallaba la instalación, si os va a vosotros simplemente tendréis que hacer --tor aparte de estas consultas.

Pues ahora vamos a ver cosas muy interesantes:

Conociendo al objetivo
sqlmap -u "http://192.168.1.34:8080/sqli/sqli.php?id=1" --fingerprint --random-agent
-u :especifica la url.
--fingerprint: Captura el flag arg para analizarla.
--random-agent: Pide el navegador por defecto.


Ahora sabemos que estamos frente a un windows con Apache 2.4.4

Sacar toda la configuración del servidor
sqlmap -u "http://192.168.1.34:8080/sqli/sqli.php?id=1" -D information_schema --random-agent --dump-all
INFORMATION_SCHEMA es la base de datos de información, que almacena información acerca de todas las otras bases de datos que mantiene el servidor MySql. Dentro del INFORMATION_SCHEMA hay varias tablas de sólo lectura. En realidad son vistas, no tablas, así que no puede ver ningún fichero asociado con ellas.

Aquí podemos ver los permisos de la tabla USER_PRIVILEGES donde podemos ver que haces consultas como root y tenemos todos esos permisos que podemos usar por SQLi.

Si queremos ver todo lo que hemos dumpeado podemos verlo en /usr/share/sqlmap/output/192.168.1.34/dump/information_schema/

Esta opción no es recomendable porque el log registra todo esto, y es muy alarmante verlo. 

Saludos guerreros!!

No hay comentarios:

Publicar un comentario