Credenciales de SQLMAP y DBMS, ¿cómo las usa?

Question

Credenciales de SQLMAP y DBMS, ¿cómo las usa?

#1 de davidb (1 votos)

3

con fines educativos y para desarrollar una prueba para estudiantes, intento "hackear" un sitio web desarrollado por un amigo: enlace Cuando lanzo SQLMAP, encuentra una "Inyección de SQL ciega basada en el tiempo".

Después de algunas consultas dbs; hay las informaciones que encontré:

Hay tres bases de datos:

db01 (ejemplo de sitio web de php con foro phpbb)
mysql
esquema_de_información

El DBMS de back-end es MySQL
El usuario actual "nombre de usuario" de DBMS es: administratorforlife
El usuario actual "contraseña" de DBMS es: ohmygod
La base de datos actual es: db01
El nombre de host es: db01hostname
El usuario actual de DBMS es: (DBA) (Administrador de base de datos)

db01 contiene una columna llamada "USUARIOS" donde se enumeran 100 cuentas "falsas" y contraseñas ".
El problema: no sé dónde está ADMIN PANEL. Intenté encontrarlo a través de algunos scripts sin éxito.

Con la ayuda de SQLMAP, ¿hay alguna forma de conectarse al DBMS con las informaciones que tengo para recuperar todos los datos de los usuarios en db01? Si es así, ¿cómo? ¿Conoces alguna línea de comando para ingresar DBMS? Como todos ustedes saben, en modo ciego pasaría años.

¡Gracias por tu ayuda!

sql-injection databases mysql sqlmap

pregunta Paul Defroyden 10.10.2015 - 16:31

fuente

1 respuesta

Lea otras preguntas en las etiquetas sql-injection databases mysql sqlmap

¿Es posible mantener la seguridad y la integridad de los datos a través de una red de descifrado HTTPS? Cómo verificar Qualys QID 42366 - Vulnerabilidad del lado del servidor del modo CBC débil del protocolo SSLv3.0 / TLSv1.0

score 1 · Answer 1

Puede conectarse a la base de datos utilizando las credenciales bajo algunas condiciones

1.) El MySQL Daemon debe ejecutarse en la dirección IP externa del servidor. MySQL puede configurarse para ser usado sobre un socket Unix o una interfaz de red. Por razones de seguridad, es recomendable vincular el demonio solo al bucle de retorno para que no pueda ser atacado por un delincuente externo (como usted en este caso). Tienes que comprobar si tu amigo lo configuró de forma segura. Ejecutando un explorador de puertos como nmap por ejemplo

nmap -sS -p 3306 you.hostname

-sS le dice a nmap que realice un escaneo SYN que es más discreto que un escaneo CONECTAR y -p 3306 le dice qué puerto escanear. El puerto 3306 es el puerto predeterminado de MySQL Daemon.

2.) El usuario debe estar desbloqueado para acceso externo. MySQL brinda al administrador la posibilidad de permitir que solo un usuario específico se conecte desde un host específico como el host local, por ejemplo. Puede verificar esto echando un vistazo a la tabla mysql.user a través de su SQLi.

Cuando se cumplan estas condiciones, puede conectarse con el comando mysql o con el banco de trabajo mysql si no está en el trabajo basado en terminal.

mysql -u yourusername -p -h your.hostname

-u yourusername le dice al nombre de usuario que -p le dice al cliente que le solicite una contraseña y -h your.hostname es el nombre de host de su objetivo.

Antes de hacer esto, también debe verificar el /robots.txt en el servidor web. Este archivo contiene las direcciones URL de la lista negra para rastreadores de enlaces como el bot de google. A menudo, estos archivos contienen las rutas a las interfaces administrativas. Entonces tal vez encuentre la página de inicio de sesión de esta manera ...