1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

LazySQLMap - SQLMap для лентяев и склеротиков.)

Тема в разделе "Kali Linux", создана пользователем Sniff, 9 ноя 2017.

Метки:
  1. Sniff

    Sniff Well-Known Member
    Red Team

    Репутация:
    5
    Регистрация:
    15 дек 2016
    Сообщения:
    128
    Симпатии:
    180
    Всем здравствуйте! Нашел программку на гитхабе. И решил поделиться.
    LazySQLMap - полностью автоматизириванная программулина для SQL-инъкций. В ней не нужно вводить длиннющие команды, как в SQLMap, она все сделает за вас.

    Находим уязвимый сайт с помощью дорков или уязвимость на сайте вручную, вводим программулине

    Установка и запуск

    git clone https://github.com/Yukinoshita47/lazysqlmap.git
    cd lazysqlmap

    chmod 777 install.sh
    ./install.sh
    Запуск, командой
    lazysqlmap

    LazySQLMap - SQLMap для лентяев и склеротиков.)

    Далее... Программа, в процессе работы, может задавать вопросы, читаем внимательно что спрашивает и отвечаем ей"да" или "нет".

    LazySQLMap - SQLMap для лентяев и склеротиков.)



    Так, нашла нужное.

    LazySQLMap - SQLMap для лентяев и склеротиков.)

    information_schema нам не нужна, попробуем поискать интересное в wciom_info

    LazySQLMap - SQLMap для лентяев и склеротиков.)

    Как в SQLMap, команду не приходится вводить, программка сама спросит ей нужное, именно это и пишем ей. В нашем случае, это wciom_info

    LazySQLMap - SQLMap для лентяев и склеротиков.)

    Оо, сколько нашла!

    LazySQLMap - SQLMap для лентяев и склеротиков.)

    На следующую просьбу программы, отвечаем ей параметром be_users

    LazySQLMap - SQLMap для лентяев и склеротиков.)

    Едем дальше.) Смотрим и выбираем, чё нам нужно вводить в следующий раз

    LazySQLMap - SQLMap для лентяев и склеротиков.)

    Выбрали нужное, вводим их через запятую

    LazySQLMap - SQLMap для лентяев и склеротиков.)

    И полученный результат.

    Так, теперь нам нужно расшифровать хеши. Под рукой у меня sqlmate, запускаем и скармливаем ей их.

    Как юзать прогу sqlmate, описано здесь https://codeby.net/forum/threads/sqlmate-programmulina-pomoschnik-dlja-vzloma-sajtov.61031/
    LazySQLMap - SQLMap для лентяев и склеротиков.)

    Два хеша расшифрованы. Дальнейшие наши действия, ищем админки, заходм под админом и творим с сайтом че угодно.)
    Мною, было отправлено письмо - проигнорили. Хоть бы что то ответили, дежурными фразами. Ничего от них не просил, ни копейки. Просто, заделайте уязвимость итд. По XSS, у них ситуация похуже.
    Ничего дальше делать не стал, админки не искал. Просто продемонстрировал програму в работе.
    Спасибо всем, кто прочли..
     
    #1 Sniff, 9 ноя 2017
    Последнее редактирование: 9 ноя 2017
    n3und3r, kot-gor, dark_hero_fd и 10 другим нравится это.
  2. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    627
    Симпатии:
    846
    Спасибо :) действительно для лентяев
     
  3. Sniff

    Sniff Well-Known Member
    Red Team

    Репутация:
    5
    Регистрация:
    15 дек 2016
    Сообщения:
    128
    Симпатии:
    180
    и для склеротиков, типа меня.)
     
  4. id2746

    id2746 Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    12 ноя 2016
    Сообщения:
    237
    Симпатии:
    290
    стоит добавить, что LazySQLMap доступен и для Android через termux.
    Для этого необходим python 2.7, в остальном установка аналонична.
     
    Dr.Lafa и ghost нравится это.
  5. newbiee

    newbiee Active Member
    Премиум

    Репутация:
    2
    Регистрация:
    28 июн 2017
    Сообщения:
    34
    Симпатии:
    45
    Кто-нибудь тестил эту софтину на попугае?
     
  6. SlipX

    SlipX dd if=/dev/random of=/dev/port
    Премиум

    Репутация:
    5
    Регистрация:
    13 авг 2017
    Сообщения:
    108
    Симпатии:
    91
    что тебе мешает потестить?
     
  7. newbiee

    newbiee Active Member
    Премиум

    Репутация:
    2
    Регистрация:
    28 июн 2017
    Сообщения:
    34
    Симпатии:
    45
    Да ничего, протестирую, как подвернётся возможность. Мне не горит)
     
  8. AL04E

    AL04E Well-Known Member
    Grey Team

    Репутация:
    10
    Регистрация:
    24 май 2017
    Сообщения:
    117
    Симпатии:
    273
    Спасибо)
    Не ты один склеротик..
     
    Sniff нравится это.
  9. z3RoTooL

    z3RoTooL Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    28 фев 2016
    Сообщения:
    597
    Симпатии:
    404
    По слову Lazy вспомнился ещё один проект, тоже для ленивых Lazy-RDP
     
    woolf1514, Sniff и ghost нравится это.
  10. Sniff

    Sniff Well-Known Member
    Red Team

    Репутация:
    5
    Регистрация:
    15 дек 2016
    Сообщения:
    128
    Симпатии:
    180
    Не юзаю Андроид. Всеравно, спасибо за подсказку. Кому то сгодится.
    --- Добавлено 13 ноя 2017. Первое сообщение размещено 13 ноя 2017 ---
    Надо ознакомиться с программкой. Спасибо.
    --- Добавлено 13 ноя 2017 ---
    Вот спасибо, поддержали, не я один такой здесь - склеротик.)
     
  11. krypt0n

    krypt0n Member

    Репутация:
    0
    Регистрация:
    12 ноя 2017
    Сообщения:
    21
    Симпатии:
    2
    а на винду поставить нельзя ? как sqlmap
     
  12. SlipX

    SlipX dd if=/dev/random of=/dev/port
    Премиум

    Репутация:
    5
    Регистрация:
    13 авг 2017
    Сообщения:
    108
    Симпатии:
    91
    Good News Too For Windows User this development by Yoshieichiro_01 Now You Can Run LazySQLMap in your lovely windows machine

    https://github.com/Yukinoshita47/lazysqlmap

    Внимательней читай, или лентяй?;)
     
  13. AL04E

    AL04E Well-Known Member
    Grey Team

    Репутация:
    10
    Регистрация:
    24 май 2017
    Сообщения:
    117
    Симпатии:
    273
    Эту тему в большем случае и смотрят лентяи)
     
  14. krypt0n

    krypt0n Member

    Репутация:
    0
    Регистрация:
    12 ноя 2017
    Сообщения:
    21
    Симпатии:
    2
    я на https://github.com/Yukinoshita47/lazysqlmap не заходил, в теме то этого не написано)
     
  15. SlipX

    SlipX dd if=/dev/random of=/dev/port
    Премиум

    Репутация:
    5
    Регистрация:
    13 авг 2017
    Сообщения:
    108
    Симпатии:
    91
    А файл ты откуда качаешь ? :)
     
  16. krypt0n

    krypt0n Member

    Репутация:
    0
    Регистрация:
    12 ноя 2017
    Сообщения:
    21
    Симпатии:
    2
    только вот скачал
     
  17. Sniff

    Sniff Well-Known Member
    Red Team

    Репутация:
    5
    Регистрация:
    15 дек 2016
    Сообщения:
    128
    Симпатии:
    180
    Код похож, наверное, можно. На винде не тестировал.
    --- Добавлено 13 ноя 2017. Первое сообщение размещено 13 ноя 2017 ---
    С гитхаба, если не увидел, что в статье написано. Паренек, ты только изучаешь эту науку. Будь добр обращаться к пользователям данного сайта поуважительнее и не тыкай всем подряд. Здесь люди постарше попадаются и поопытней. Да не в этом дело. Вас мама не учила вежливости?
    В командах же всё есть и видно.. Если и это не понятно, то не надо так себя вести по размахайски, не школохакерский сайт, а вполне серьёзный. Это команды в консоли в Линуксе.
    Извини парень, с Виндовсом, здесь мало что связано.Люди здесь, в основном линуксоиды.
    Учи, будь любознателен, терпелив и вежлив здесь, изучай на здоровье. Не все с этими знаниями родились.
     
    #17 Sniff, 13 ноя 2017
    Последнее редактирование: 13 ноя 2017
  18. SlipX

    SlipX dd if=/dev/random of=/dev/port
    Премиум

    Репутация:
    5
    Регистрация:
    13 авг 2017
    Сообщения:
    108
    Симпатии:
    91
    Я не понимаю? Где я не так ответил и мог кого-то обидеть?o_O
     
  19. Sniff

    Sniff Well-Known Member
    Red Team

    Репутация:
    5
    Регистрация:
    15 дек 2016
    Сообщения:
    128
    Симпатии:
    180
    Роюсь в гитхабе и новинки получаю с амерских сайтов. Как что то увижу, ставлю, тестирую и если получается, несу сюда.
    --- Добавлено 13 ноя 2017. Первое сообщение размещено 13 ноя 2017 ---
    Ладно, парень, проехали. Попенял по стариковски. Но все таки предупрежу, здесь не так общаются, как на школохохакерских форумах. Поэтомму этот сайт выбрал и остался. Надо соблюдать приличия. Спрашивай, что непонятно. Чам учусь, мож чем помогу. Или другие подтянутся, которые больше моего соображают.
    --- Добавлено 13 ноя 2017 ---
    Так, послушайте, почему спрашиваете за другого человека, и система у вас одна и айпишник? Не клон ли вы? мда, клоны есть везде.
     
  20. SlipX

    SlipX dd if=/dev/random of=/dev/port
    Премиум

    Репутация:
    5
    Регистрация:
    13 авг 2017
    Сообщения:
    108
    Симпатии:
    91
Загрузка...

Поделиться этой страницей