Que es Havij ?
Es una aplicación que hace una escaneo general de las web con errores SQL como los conocidos "Warning: mysql_connect " la cual nos permite ver las base de datos con sus respectivas tablas columnas y contenidos de ellas mismas de forma automática son simples clic en una secuencia consecutivas en la utilización , volviendo un poco al tema quien no conoce el sqlmap, pero hay un error vigente en conseguir columnas en dicha aplicación programada en python ???
Aquí les daré este ejemplo
Como vemos aquí nos saldrá un error que seria sobre la escaneo de tablas en dicha DBS, la cual nos pedirá hacer un escaneo por módulos mediante el numero de theads que definirá la velocidad de dicho proceso la cual puse el valor de " 10 "
Como vemos en la imagen supuesta mente esta encontrando dichos módulos pero que pasa si le saliera así como vemos en la imagen
uno diría veo que esta web esta protegida o algo pensara la persona que ocurrente mente utiliza el sqlmap
pero que pasaría si lo ejecutaríamos en el Havij ? vamos haber lo que pasara
1 - Abrimos Havij y ponemos la url con su vulnerabilidad y le daremos " Analyze " el escaneo de las dbs estará en marcha y luego completada así como vemos en la imagen
2 - ahora nos dirigiremos en la opción "Tables" haremos Clip y nos aparecerá las DBS, encontradas una vez escogido una haremos clip en "Get Tables" y como veras en la imagen saldrán las tablas .
Bien ahora lo que nosotros en si queremos saber es el ID Usuario + Password, verdad nos dirigiremos a escoger " la tabla llamada " tbl_usuario" y daremos clip en "Get Columns" como vemos en la imagen
Como vemos aquí esta las columnas que nos interesa ahora para saber el el nombre y la clave haremos lo siguiente tacharemos donde dice usu_nombre y usu_clave y daremos clip en " Get Data " asi como vemos en la imagen
Como verán ya tenemos los usuarios y las contraseñas , ahora ustedes pueden debatir o sacarse de dudas sobre cual herramienta es mejor o cual es mucho mas sencilla de utilizar sin estar rompiéndose la cabeza pensando como puedo penetrar una web
Hola, muchas veces ese problema lo soluciono con --no-cast y te saca la info, sobretodo en las q no saca havij de Ms Access.
ResponderEliminarasi es es otro comando para que salga la info por el sqlmap. si justamente quise hacer otro post sobre los demas comandos del sqlmap. asi como subir una shell upload / backdoor y utilizar msfconsole con sqlmap por medio de meterpreter, bueno aunque ya no creo que sea posible ,porque este blog lo deje hace meses y no creo volver a dar conocimientos.
Eliminar