Kali Linux hacking site-ul folosind sqlmap - thecurrent - vorbim despre Linux, joomla, Android,

Sqlmap - este un instrument open source pentru testarea de penetrare, care automatizează procesul de localizare și baze de date de operare SQL injectare și server de captare. Instrumentul vine cu un nucleu puternic de căutare, multe caracteristici de nișă pentru utilizatorul care efectuează penetrarea, o gamă largă de switch-uri, variind de la obținerea de informații utile despre baza de date și de a prelua informațiile din baza de date pentru a accesa sistemul de fișiere de bază și execută comenzi pe sistemul de operare prin afara conexiunilor de bandă .

1. Detectarea bazelor de date

În acest stadiu sqlmap fi utilizat pentru a detecta baze de date legate de scopul.

Sintaxa - sqlmap -u -dbs tinta url

Exemplu - sqlmap -u www.example.net/product.php?id=9 -dbs

Această imagine arată că după rularea acestei comenzi, am primit niște informații utile, cum ar fi „Parametrul id ar putea fi injectabile (SGBD posibile. MySQL).“ (Este posibil pentru a obține parametrii id get-, MySQL este baza de date probabila). Acesta este prezentat un mod de a hack site-ului. În calitate de profesioniști de securitate, putem spune că actualele vulnerabilitate și săraci oamenii pot folosi. Ne întoarcem acum la procesul următor, pur și simplu scriind „y“ și apăsând pe tasta enter (intrare).

2. Scrieți 'n' și apăsați enter. Dacă totul merge bine, atunci va trece la pasul următor prin simpla tastare „y“ și apăsați enter. Nu voi explica de ce noi scriem undeva în „Y“, iar în unele cazuri, „n“. Doar citit ce am întreb, și de a face ceea ce vrei să faci pentru a confirma acest răspuns.

3. Scrie 'y' și apăsați enter.

4. Acum știm despre cele două baze de date disponibile de scopul nostru: „information_schema“ și „muand“. Dacă doriți, puteți scrie numele într-un notebook sau oriunde altundeva pentru o utilizare ulterioară.

5. Caută tabele în baza de date

Acum este timpul pentru a descoperi ce tabele sunt prezentate într-o anumită bază de date. Să presupunem că suntem interesați în baza de date „muand“. În general, ar trebui să faci un experiment cu ambele. Vei primi o mulțime de informații cu privire la țintă. Acum vom lucra doar cu muand.

Sintaxa - sqlmap -u bazei de date țintă -D țintă URL - tabele

Exemplu - sqlmap -u www.example.net/product.php?id=9 -D muand -tables

6. Caută în tabelele ......

7. S-a găsit 19 tabele în baza de date țintă. Acum trebuie să utilizați spirit și va stabili ce tabel ar trebui să alegeți pentru a obține ID-ul și parola. Aici vom alege admin, deoarece se pare că informațiile de care avem nevoie este acolo.

8. Prepararea coloanelor din tabel

Avem o listă de tabele. Acum, face rost de coloane admin din tabel.

Sintaxa - sqlmap -u tinta URL-D-țintă -columns tabelei bazei de date țintă -T

Exemplu - sqlmap -u www.example.net/product.php?id=9 D muand -T admin -columns

9. coloană de căutare ......

10. Există 3 coloane în tabelul nostru țintă „admin“.

11. informații din tabelul

Acum, cea mai interesantă parte - extragerea datelor din tabel. În primul rând, executați comanda pentru numele de utilizator.

Sintaxa - sqlmap -u țintă url-D-țintă bază de date -T tabelă țintă țintă -C coloană -dump

Exemplu - sqlmap -u www.example.net/product.php?id=9 -D muand -T admin -C -dump utilizator

12. Am primit un nume de utilizator - admin

13. Încă o dată, obținem parola coloană, pentru a verifica dacă există în această coloană, prin urmare, folosiți aceeași comandă, care a fost utilizat pentru coloana „numele de utilizator“

Sintaxa - sqlmap -u țintă url-D-țintă bază de date -T tabelă țintă țintă -C coloană -dump

Exemplu - sqlmap -u www.example.net/product.php?id=9 -D muand -T admin -C --dump parola

14. În derivarea coloanei, am primit parola ca un hash. Scrie-l în viitor.

15. Am achiziționat parola hash, astfel încât în ​​această etapă sqlmap oferă ca o opțiune pentru a sparge acest hash folosind atac brute în dicționarul forță. După cum știm cu toții, un atac cu forță brută durează foarte mult timp, dar doar pentru a arăta cum funcționează ea, am scrie „y“ și apăsați Enter pentru a începe procesul următor. Există trei opțiuni. Puteți folosi doar dicționarului implicit (dicționarul implicit), scriind „1“ și apăsarea tastei Enter. Din nou, scrie „y“ și apăsați enter. Puteti vedea programul de încercarea de a sparge hash - acestea sunt evidențiate cu font verde.

16. După ceva timp, am înțeles că va sparge acest hash folosind dicționar a fost o idee foarte proastă, așa că am oprit procesul prin apăsarea Ctrl + C, cu rezultatul că nu a existat un mesaj de nici o parolă clar găsit (parola nu este găsit), și a afișa hash neîntreruptă .

17. Să încercăm să crape acest hash, nominalizeze un sprijin extern. Pentru a face acest lucru, site-ul www.md5decrypter.co.uk deschis în browser-ul și apoi introduceți hash în caseta de câmp MD5 Hashes, introduceți cuvântul de verificare și faceți clic pe Hashes Decodificare (decripta hash).

18. După un timp, ne-am rupt în hash, și după cum puteți vedea, avem acum parola originală.

19. Acum vom găsi țintă admin URL pagină Nu, folosind Linux sau kali terță parte site-uri care pot face cu ușurință acest lucru pentru tine. Mai multe detalii despre imagine ...

20. Cautam pagina de administrare a site-ului țintă, folosind un site web diferit, și în cele din urmă o găsesc. Verde este evidențiată în pagina dorită și pagina de admin.

21. Dacă te uiți la tot ceea ce am făcut, veți găsi că acum avem tot ce trebuie să vă conectați ca administrator. Hai să facem o listă cu ceea ce avem la îndemână.

(I) pagina de administrator al site-ului țintă

(Ii) Nume de utilizator administrator

(Iii) parola de administrator