Sqlninja 0.2.6 Çıktı.

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SpoofU
    SpoofU's avatar
    Kayıt Tarihi: 21/Mart/2008
    Erkek

    http://sqlninja.sourceforge.net/download.html

     

    Nedir, ne işe yarar;

     

    • Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)
    • Bruteforce of 'sa' password (in 2 flavors: dictionary-based and incremental)
    • Privilege escalation to sysadmin group if 'sa' password has been found
    • Creation of a custom xp_cmdshell if the original one has been removed
    • Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)
    • TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell
    • Direct and reverse bindshell, both TCP and UDP
    • ICMP-tunneled shell, when no TCP/UDP ports are available for a direct/reverse shell but the DB can ping your box
    • DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)
    • Evasion techniques to confuse a few IDS/IPS/WAF
    • Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection
    • Integration with churrasco.exe, to escalate privileges to SYSTEM on w2k3 via token kidnapping
    • Support for CVE-2010-0232, to escalate the privileges of sqlservr.exe to SYSTEM

     


    Sevmem yazmayı, okumayı sevdiğim kadar.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Holyzone
    Holyzone's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 13/Ekim/2008
    Erkek

    Kullanmayan varsa aradan SQLMAP'ı da önerelim :P En kral sql injection tooludur --tor eklentisi sizi invisible yapar :P

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    Holyzone bunu yazdı:
    -----------------------------

    Kullanmayan varsa aradan SQLMAP'ı da önerelim :P En kral sql injection tooludur --tor eklentisi sizi invisible yapar :P


    -----------------------------
    katılıyorum


    Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Allura
    Allura's avatar
    Kayıt Tarihi: 17/Mayıs/2009
    Erkek

    hatta

     

    cd ..

    cd pentest/database/..

     

    toolarını kullanın


    "
Toplam Hit: 2063 Toplam Mesaj: 4