• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft LazySQLMap - SQLMap для лентяев и склеротиков

Всем здравствуйте! Нашел программку на гитхабе. И решил поделиться. LazySQLMap - полностью автоматизириванная программулина для SQL-инъкций. В ней не нужно вводить длиннющие команды, как в SQLMap, она все сделает за вас.

Находим уязвимый сайт с помощью дорков или уязвимость на сайте вручную, вводим программулине

Установка и запуск
Код:
git clone https://github.com/Yukinoshita47/lazysqlmap.git
cd lazysqlmap

chmod 777 install.sh
./install.sh
Запуск, командой
lazysqlmap

tmp9r7g7c.png


Далее... Программа, в процессе работы, может задавать вопросы, читаем внимательно что спрашивает и отвечаем ей"да" или "нет".

tmpfaY7VL.png


Так, нашла нужное.

tmpOp87yv.png


information_schema нам не нужна, попробуем поискать интересное в wciom_info

tmpYylwet.png


Как в SQLMap, команду не приходится вводить, программка сама спросит ей нужное, именно это и пишем ей. В нашем случае, это wciom_info

tmpViGLyb.png


Оо, сколько нашла!

tmpI0Fdw5.png


На следующую просьбу программы, отвечаем ей параметром be_users

tmpnnEVOS.png


Едем дальше.) Смотрим и выбираем, чё нам нужно вводить в следующий раз

tmpSd2Fkd.png


Выбрали нужное, вводим их через запятую

tmpZPv8Pl.png


И полученный результат.

Так, теперь нам нужно расшифровать хеши. Под рукой у меня sqlmate, запускаем и скармливаем ей их.

Как юзать прогу sqlmate, описано здесь Sqlmate, программа-помощник для взлома сайтов

tmpLmU4yj.png


Два хеша расшифрованы. Дальнейшие наши действия, ищем админки, заходм под админом и творим с сайтом че угодно.)
Мною, было отправлено письмо - проигнорили. Хоть бы что то ответили, дежурными фразами. Ничего от них не просил, ни копейки. Просто, заделайте уязвимость итд. По XSS, у них ситуация похуже. Ничего дальше делать не стал, админки не искал. Просто продемонстрировал програму в работе.

Спасибо всем, кто прочли..
 
S

Sniff

стоит добавить, что LazySQLMap доступен и для Android через termux.
Для этого необходим python 2.7, в остальном установка аналонична.
Не юзаю Андроид. Всеравно, спасибо за подсказку. Кому то сгодится.
[doublepost=1510523633,1510523577][/doublepost]
По слову Lazy вспомнился ещё один проект, тоже для ленивых Lazy-RDP
Надо ознакомиться с программкой. Спасибо.
[doublepost=1510523726][/doublepost]
Спасибо)

Вот спасибо, поддержали, не я один такой здесь - склеротик.)
 

krypt0n

Green Team
12.11.2017
139
68
BIT
0
Good News Too For Windows User this development by Yoshieichiro_01 Now You Can Run LazySQLMap in your lovely windows machine

https://github.com/Yukinoshita47/lazysqlmap

Внимательней читай, или лентяй?;)
Эту тему в большем случае и смотрят лентяи)
я на https://github.com/Yukinoshita47/lazysqlmap не заходил, в теме то этого не написано)
 

SlipX

dd if=/dev/random of=/dev/port
Green Team
13.08.2017
135
167
BIT
0
А файл ты откуда качаешь ? :)
 
S

Sniff

а на винду поставить нельзя ? как sqlmap
Код похож, наверное, можно. На винде не тестировал.
[doublepost=1510529615,1510529245][/doublepost]
А файл ты откуда качаешь ? :)
С гитхаба, если не увидел, что в статье написано. Паренек, ты только изучаешь эту науку. Будь добр обращаться к пользователям данного сайта поуважительнее и не тыкай всем подряд. Здесь люди постарше попадаются и поопытней. Да не в этом дело. Вас мама не учила вежливости?
В командах же всё есть и видно.. Если и это не понятно, то не надо так себя вести по размахайски, не школохакерский сайт, а вполне серьёзный. Это команды в консоли в Линуксе.
Извини парень, с Виндовсом, здесь мало что связано.Люди здесь, в основном линуксоиды.
Учи, будь любознателен, терпелив и вежлив здесь, изучай на здоровье. Не все с этими знаниями родились.
 
Последнее редактирование модератором:
  • Нравится
Реакции: robsonby

SlipX

dd if=/dev/random of=/dev/port
Green Team
13.08.2017
135
167
BIT
0
Я не понимаю? Где я не так ответил и мог кого-то обидеть?o_O
 
S

Sniff

я на https://github.com/Yukinoshita47/lazysqlmap не заходил, в теме то этого не написано)
Роюсь в гитхабе и новинки получаю с амерских сайтов. Как что то увижу, ставлю, тестирую и если получается, несу сюда.
[doublepost=1510530886,1510530475][/doublepost]
Я не понимаю? Где я не так ответил и мог кого-то обидеть?o_O
Ладно, парень, проехали. Попенял по стариковски. Но все таки предупрежу, здесь не так общаются, как на школохохакерских форумах. Поэтомму этот сайт выбрал и остался. Надо соблюдать приличия. Спрашивай, что непонятно. Чам учусь, мож чем помогу. Или другие подтянутся, которые больше моего соображают.
[doublepost=1510531300][/doublepost]
Я не понимаю? Где я не так ответил и мог кого-то обидеть?o_O
Так, послушайте, почему спрашиваете за другого человека, и система у вас одна и айпишник? Не клон ли вы? мда, клоны есть везде.
 
  • Нравится
Реакции: Mitistofel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!