在讲解工具之前,你要知道,现在很多黑客都是在利用工具在工作。有一个名称叫做脚本小子,这类成为脚本小子的人都是通过别人写好的脚本来做一些事情。他们不需要知道其原理,直接使用就了事了!
当然,真正的黑客也是一名合格的程序员。他们在利用工具的同时,善于发现漏洞,从而决定使用哪种工具或者自己根据需求写一些脚本文件再或者就是写一个简单的测试软件(含压力测试、攻击、渗透等功能)。
如果你想通过自己写代码,那么你首先要学习高级语言等知识。这是一个比较漫长的过程!所以,今天我就来给你们讲黑客工具到底怎样来使用。
SqlMap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最终渗透测试仪的众多细分功能以及从数据库指纹识别,从数据库获取数据到访问基础文件系统以及通过外出在操作系统上执行命令的广泛开关。
sqlmap功能:
- 全面支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB和HSQLDB数据库管理系统。
- 完全支持六种SQL注入技术:基于布尔的盲注,基于时间的盲注,基于错误,基于UNION查询,堆叠查询和带外。
- 通过提供DBMS凭据,IP地址,端口和数据库名称,支持直接连接到数据库而无需通过SQL注入。
- 支持枚举用户,密码哈希,特权,角色,数据库,表和列。
- 自动识别密码哈希格式,并支持使用基于字典的攻击来破解它们。
- 支持完全转储数据库表,根据用户的选择转储一系列条目或特定列。用户还可以选择仅转储每列条目中的一部分字符。
- 支持搜索特定数据库名称,所有数据库中的特定表或所有数据库表中的特定列。例如,这对于识别包含自定义应用程序凭据的表很有用,其中相关列的名称包含诸如name和pass之类的字符串。
- 当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器基础文件系统下载和上传任何文件。
- 当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持在数据库操作系统底层操作系统上执行任意命令并检索其标准输出。
- 支持在攻击者机器与底层操作系统的数据库服务器之间建立带外状态TCP连接。根据用户的选择,此通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话。
- 通过Metasploit的Meterpreter getsystem命令支持数据库进程的用户特权升级。
说两个简单明了的例子吧。sqlmap能篡改脚本,还能去攻击网站!
接下来,我们就开始吧,让你对sqlmap初步有个认知~
首先,我们将sqlmap部署到我们的Kali上,你可在公众号内回复 Kali 获取Kali的映像文件。
输入下列命令,将sqlmap部署到你的Kali上
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
cd sqlmap-dev/ //跳转到该目录下使用sqlmap进行一些操作
./sqlmap.py --wizard //面向初学者的简单向导界面
简单的操作之后,我们就可以通过命令去做在网络安全法之内可以做的事情了。
接下来,我们尝试分析我个人网站的数据库
python sqlmap.py -u 网站名/页面名.php?id=31 --dbs
这里给出几个常用参数
--user 枚举 DBMS 用户
--passwords 枚举 DBMS 用户密码哈希
--privileges 枚举 DBMS 用户权限
--roles 枚举 DBMS 用户角色
--dbs 枚举 DBMS 数据库
--tables 枚举 DBMS 数据库
--sql-query=QUERY 要执行的 SQL 语句
在了解了基本的sqlmap之后,我们下节将深入sqlmap,对一个网站做检查。你懂的!如果你有问题可以在加我好友共同探讨。上述所用工具Kali 在公众号内回复Kali 即可获取!
