请选择 进入手机版 | 继续访问电脑版

落羽黑客论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 115|回复: 5

sqlmap开源渗透测试工具简要教程系列【2】

[复制链接]

66

主题

68

帖子

226

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
226
发表于 2021-2-10 10:55:02 | 显示全部楼层 |阅读模式
通用功能
  • 全面支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,MariaDB,Percona,MemSQL,TiDB,CockroachDB,HSQLDB,H2,MonetDB,Apache Derby,Amazon Redshift,Vertica,麦科伊,Presto,Altibase,MimerSQL,CrateDB,Greenplum, Drizzle,Apache Ignite,Cubrid,InterSystems Cache,IRIS,eXtremeDB,FrontBase,Raima数据库管理器和YugabyteDB数据库管理系统。
  • 完全支持五种SQL注入技术:基于布尔的盲注,基于时间的盲注,基于错误的,UNION查询和堆叠查询。
  • 通过提供DBMS凭据,IP地址,端口和数据库名称,支持直接连接到数据库而无需通过SQL注入。
  • 可以提供一个目标URL,从Burp代理WebScarab代理请求日志文件中获取目标列表,从文本文件中获取整个HTTP请求,或者通过为sqlmap提供带有查询Google的Google dork的对象来获取目标列表搜索引擎并解析其结果页面。您还可以定义基于正则表达式的作用域,该作用域用于标识要测试的解析地址。
  • 测试提供的GET参数,POST参数,HTTP Cookie头值,HTTP User-Agent头值和HTTP Referer头值,以识别和利用SQL注入漏洞。还可以指定一个逗号分隔的特定参数列表进行测试。
  • 用于指定并发HTTP(S)请求(多线程)的最大数量的选项,以加快盲目SQL注入技术的速度。反之亦然,也可以指定每个HTTP(S)请求之间保持的秒数。还实施了其他优化开关以加快开发速度。
  • HTTPCookie标头字符串支持,当Web应用程序需要基于cookie进行身份验证并且您拥有此类数据时,或者在您只想测试并利用此类标头值进行SQL注入时,此功能非常有用。您还可以指定始终对Cookie进行URL编码。
  • 自动处理来自应用程序的HTTPSet-Cookie标头,如果会话过期则重新建立会话。也支持对这些值进行测试和利用。反之亦然,您也可以强制忽略任何Set-Cookie标题。
  • HTTP协议支持基本,摘要,NTLM和证书身份验证。
  • HTTP(S)代理支持将请求传递到目标应用程序,该应用程序也可与HTTPS请求和经过身份验证的代理服务器一起使用。
  • 伪造HTTPReferer标头值和用户指定或从文本文件中随机选择的HTTPUser-Agent标头值的选项。
  • 支持增加输出消息的详细级别:存在七个详细级别。
  • 支持从目标URL解析HTML表单,并针对这些页面伪造HTTP(S)请求,以针对漏洞测试表单参数。
  • 在用户的开关和功能方面都具有粒度和灵活性。
  • 实时更新每个查询的估计到达时间支持,以向用户提供检索查询输出将花费多长时间的概述。
  • 在获取数据的同时,自动自动将会话(查询和它们的输出,即使部分检索出来)保存在文本文件中,并通过解析会话文件恢复注入。
  • 支持从配置INI文件读取选项,而不是每次在命令行上指定所有开关时都支持。还支持根据提供的命令行开关生成配置文件。
  • 支持在本地SQLite 3数据库上复制后端数据库表结构和条目。
  • 从Subversion存储库中将sqlmap更新到最新开发版本的选项。
  • 支持解析HTTP(S)响应并向用户显示任何DBMS错误消息。
  • 与其他IT安全开源项目Metasploitw3af集成
[color=var(--color-text-link)]指纹和枚举功能
  • 广泛的后端数据库软件版本和基于 错误消息标语解析功能输出比较以及MySQL注释注入等特定功能的底层操作系统指纹。如果您已经知道后端数据库管理系统的名称,也可以使用它。
  • 基本的Web服务器软件和Web应用程序技术指纹。
  • 支持检索DBMS标语,会话用户和当前数据库信息。该工具还可以检查会话用户是否是数据库管理员(DBA)。
  • 支持枚举用户,密码哈希,特权,角色,数据库,表和列。
  • 自动识别密码哈希格式,并支持通过基于字典的攻击将其破解。
  • 支持暴力破解表和列name。当会话用户没有对包含模式信息的系统表的读取访问权时,或者当数据库管理系统不在任何地方存储此信息时(例如,MySQL <5.0),此功能非常有用。
  • 支持完全转储数据库表,根据用户的选择转储一系列条目或特定列。用户还可以选择仅转储每列条目中的一部分字符。
  • 支持自动转储所有数据库的模式和条目。可能要从转储中排除系统数据库。
  • 支持搜索特定数据库名称,所有数据库中的特定表或所有数据库表中的特定列。例如,这对于识别包含自定义应用程序凭据的表很有用,其中相关列的名称包含诸如name和pass之类的字符串。
  • 支持在连接到后端数据库的交互式SQL客户端中运行自定义SQL语句。sqlmap自动剖析所提供的语句,确定哪种技术最适合注入该语句以及如何相应地打包SQL有效负载。
[color=var(--color-text-link)]接管功能
其中的一些技术在白皮书“高级SQL注入到操作系统的完全控制”和幻灯片中进行了详细介绍, 并从数据库扩展了对操作系统的控制
  • 支持注入自定义的用户定义函数:用户可以编译共享库,然后使用sqlmap在后端DBMS用户定义函数中从已编译的共享库文件中创建。然后可以通过sqlmap执行这些UDF,并可以选择将其删除。当数据库软件是MySQL或PostgreSQL时,将支持此功能。
  • 当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器基础文件系统下载和上传任何文件。
  • 支持以执行任意指令和检索他们的标准输出底层当数据库软件MySQL和PostgreSQL或Microsoft SQL Server操作系统的数据库服务器上。
  • 在MySQL和PostgreSQL上,通过用户定义的函数注入和执行。
  • 在Microsoft SQL Server上通过xp_cmdshell()存储过程。同样,如果禁用了存储过程,则重新启用该存储过程;如果被DBA删除,则从头开始创建该存储过程。
  • 支持在攻击者机器与底层操作系统的数据库服务器之间建立带外状态TCP连接。根据用户的选择,此通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话。sqlmap依靠Metasploit创建shellcode,并实现四种不同的技术来在数据库服务器上执行它。这些技术是:
  • 通过sqlmap自己的用户定义函数在Metasploit的shellcode的数据库内存中执行sys_bineval()。在MySQL和PostgreSQL上受支持。
  • 通过MySQL和PostgreSQL上的sqlmap自己的用户定义函数或通过Microsoft SQL Server上载和执行Metasploit的独立有效负载暂存器。sys_exec()xp_cmdshell()
  • 通过执行SMB反射攻击(MS08-068,从数据库服务器到Metasploitsmb_relay服务器利用其侦听的攻击者的计算机的UNC路径请求)执行Metasploit的shellcode 。uid=0在Linux / Unix和目标上以高特权()运行sqlmap时受支持DBMS在Windows上以管理员身份运行。
  • 通过利用Microsoft SQL Server 2000和2005sp_replwritetovarbin存储过程基于堆的缓冲区溢出(MS09-004),对Metasploit的shellcode进行数据库内存执行。sqlmap有其自身的利用漏洞,可以通过自动DEP内存保护绕过来触发该漏洞,但是它依靠Metasploit生成外壳代码,以便在成功利用该漏洞后执行。
  • 通过Metasploit的命令支持数据库进程的用户权限提升,getsystem其中包括 kitrap0d技术(MS10-015)。
  • 支持访问(读取/添加/删除)Windows注册表配置单元。

回复

使用道具 举报

0

主题

1

帖子

31

积分

新手上路

Rank: 1

积分
31
发表于 2021-2-10 10:55:17 | 显示全部楼层
太棒了!!
回复

使用道具 举报

0

主题

3

帖子

19

积分

新手上路

Rank: 1

积分
19
发表于 2021-2-10 10:55:28 | 显示全部楼层
你历害!!
回复

使用道具 举报

0

主题

1

帖子

35

积分

新手上路

Rank: 1

积分
35
发表于 2021-2-10 10:55:47 | 显示全部楼层
支持!!!
回复

使用道具 举报

0

主题

2

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2021-2-10 10:55:58 | 显示全部楼层
不错!!
回复

使用道具 举报

0

主题

2

帖子

28

积分

新手上路

Rank: 1

积分
28
发表于 2021-2-10 10:56:07 | 显示全部楼层
牛逼!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|落羽黑客论坛

GMT+8, 2021-4-20 12:09 , Processed in 0.056843 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表