Practica 4.5 SQLMAP
Contenido
DVWA 2
JUICE SHOP 10
DVWA
Comenzamos desplegando el docker:
docker run --rm -p 80:80 vulnerables/web-dvwaUna vez desplegado accedemos a el:
Nos vamos al apartado de sqlinjection y lo dejamos ahà , ya que nuestro siguiente paso será encender el zap y empezar a escuchar a través de el antes de mandar la petición.
Hacemos una petición cualquiera
Una vez tenemos la petición la guardamos en un archivo:
Save raw
Vamos a comenzar por conesguir el nombre de la base de datos:
Y vemos el nombre de la bases de datos:
Ahora vamos a ver el usuario actual:
Ahora si queremos ver todas las tablas de esa base de datos:
Una vez que tenemos las tablas vamos a ver las columnas que tiene la tabla usuarios para ver donde guarda las contraseñas:
Luego hacemos un dump para traernos toda la tabla users incluidas las contraseñas
Tras hacer el dump hay que fijarse en estas dos opciones:
Que te dice primero si quieres almacenar los hashes de las contraseñas y luego si quieres romperlos con FB.
Luego especificamos rockyou.txt y empezara a romper los hashes:
Por ultimo vamos a conseguir una sql Shell:
Y tendrÃamos el Shell
Como utilidad opcional he sacado el hostname del server:
JUICE SHOP
Empezamos arrancando el contenedor:
Luego cogemos la captura de la petición post:
Comprobamos que la maquina esta corriendo:
Y ya podemos empezar a injectar , vamos a comenzar viendo las tablas:
Luego vamos a ver de la tabla users , sus columnas:
Para ver el current user de la db lanzamos esto:
Pero parece que no cuenta con esa función sqlite:
Para ver el schema hay que lanzar el siguiente comando:
A veces parece que se bugea y no te lo muestra en la tabla pero aquà podemos ver el schema de la db:
Para hacer el dump de la tabla users:
Y si nos vamos donde hemos hecho el dump podemos ver el contenido de la tabla users:
Last updated