Sqlninja es una herramienta escrita en Perl para aprovechar vulnerabilidades de Inyección SQL en una aplicación Web que utiliza Microsoft SQL Server como back-end. Su objetivo principal es proporcionar un acceso remoto en el servidor vulnerable PP, incluso en un entorno muy hostil. Debería servir de pruebas de penetración y para ayudar a automatizar el proceso de tomar más de un Servidor de base de datos cuando una inyección SQL vulnerabilidad ha sido descubierta.
Features Características
- Huella digital del mando a distancia de SQL Server (versión, los usuarios realizan las consultas, los privilegios de usuario, xp_cmdshell disponible, el modo de autenticación)
- Bruteforce de 'sa' contraseña, tanto a base de diccionario y incrementales
- Escalada de privilegios a 'sa' si su contraseña se ha encontrado
- Creación de una xp_cmdshell por defecto por si el original ha sido desactivado
- Sube el netcat.exe (o cualquier otro ejecutable) utilizando únicamente peticionesl 100% ASCII GET / POST, por lo que no es necesario para las conexiones FTP
- UDP de puertos de la meta de SQL Server para atacar la máquina, con el fin de encontrar un puerto que está permitido por el firewall de la red de destino y el uso por un shell inversa
- Directa e inversa bindshell, tanto TCP y UDP
- DNS-tunelizados pseudo-shell, cuando no TCP / UDP puertos están disponibles para una conexcion directa / inversa shell, pero el PP servidor externo puede resolver nombres de host
- Técnicas de evasión, con el fin de ofuscar el código inyectado confundir y / circunvalación de la firma basada en la aplicación de IPS y firewalls
pasando de una inyección SQL para una completa GUI acceso a la base de datos del servidor? Y con respecto a la extracción de los hashes de contraseñas sobre la marcha? ! Tome unos trucos de inyección SQL, añadir un par de tiros a distancia en el registro para deshabilitar Prevención de ejecución de datos, mezclar con un poco de Perl que genera automáticamente un script de depuración, poner todo esto en una coctelera con un envoltorio Metasploit, agitar bien y usted tiene la última versión de sqlninja! Véalo en acción aqui .
¿Qué hay de nuevo en 0.2.3?
- A Metasploit3 Wrapper, que permite al usuario el uso de inyección SQL para ejecutar Metasploit cargas útiles en el control remoto del servidor DB
- Varias otras mejoras menores
Puede descargar sqlninja 0.2.3 aquí.
o leer mas sobre el aqui
1 comentario:
Muy bueno bro !
Aqui una guia en flash :)
http://sqlninja.sourceforge.net/sqlninjademo1.html
atte: el-mago
Publicar un comentario