Credenziali SQLMAP e DBMS, come si usano?

3

per scopi didattici e per sviluppare un test per gli studenti, provo a "hackerare" un sito web sviluppato da un amico: link Quando lancio SQLMAP, trova una "Iniezione SQL temporanea basata sul tempo".

Dopo alcune domande su dbs; ci sono le informazioni che ho trovato:

Ci sono tre database:

  • db01 (esempio di sito Web php con forum phpbb)
  • mysql
  • information_schema

Il DBMS di back-end è MySQL
L'utente corrente "username" di DBMS è: administratorforlife
L'attuale "password" dell'utente di DBMS è: ohmygod
Il db corrente è: db01
Il nome host è: db01hostname
L'utente corrente di DBMS è: (DBA) (amministratore del database)

db01 contiene una colonna chiamata "USERS" dove sono elencati 100 "account + password" falsi.
Il problema: non so dove sia AMMINISTRATORE. Ho provato a trovarlo tramite alcuni script senza successo.

Con l'aiuto di SQLMAP, c'è un modo per connettersi al DBMS con le informazioni che ho per recuperare tutti i dati degli utenti in db01? Se sì, come? Conoscete qualche riga di comando per accedere al DBMS? Come tutti sapete, in cieco passerei anni.

Grazie per il tuo aiuto!

    
posta Paul Defroyden 10.10.2015 - 16:31
fonte

1 risposta

1

È possibile connettersi al database utilizzando le credenziali per rimuovere alcune condizioni

1.) Il daemon MySQL deve essere eseguito sull'indirizzo IP esterno del server. MySQL può essere configurato per essere utilizzato su un socket unix o un'interfaccia di rete. Per motivi di sicurezza, è consigliabile associare il demone solo al loopback in modo che non possa essere attaccato da un autore esterno (come te in questo caso). Devi controllare se il tuo frind lo ha configurato sicuro. Eseguendo un portscanner come nmap per esempio

nmap -sS -p 3306 you.hostname

il -sS indica a nmap di eseguire una scansione SYN che è più appariscente di una scansione CONNECT e -p 3306 indica quale porta scansionare. La porta 3306 è la porta predefinita di MySQL Daemon.

2.) L'utente deve essere sbloccato per l'accesso esterno. MySQL offre all'ammini- stratore la possibilità di consentire solo a un utente specifico di connettersi da un host specifico come ad esempio il localhost. Puoi verificarlo dando un'occhiata alla tabella mysql.user attraverso il tuo SQLi.

Quando queste condizioni vengono soddisfatte, puoi connetterti usando il comando mysql o usando il workbench mysql se non lo fai nel lavoro basato sul terminale.

mysql -u yourusername -p -h your.hostname

Il -u yourusername dice al nome utente che -p dice al client di richiedere una password e -h your.hostname è il nome host del tuo target.

Prima di procedere, dovresti anche controllare /robots.txt sul server web. Questo file contiene URL inclusi nella lista nera per i crawler di link come il google bot. Spesso questi file contengono i percorsi delle interfacce amministrative. Quindi forse trovi la pagina di accesso in questo modo ...

    
risposta data 10.10.2015 - 19:31
fonte

Leggi altre domande sui tag