Sqlmap'te Uzmanlaşma Part: -1-

halilefekir · 2 Eyl 2019

Eyvallah

batuhanaslan · 15 Ara 2019

Trsz_kwT' Alıntı:
Türkiye-deki bir çok hack forumda kişilerin özellikle dork, sql inj. ve xss yollarına sıklıkla başvurduklarını fark ettim. Bu nedenle sqlmap gibi şahane bir aracı daha ileri düzey kullanabilmeniz için ara ara bazı kodlara ve açıklamalarına değineceğim.
Bu konuyla ilgili genel ve tam bir konu açmamamın ana sebebi bu aracın çok ayrıntılı olmasıdır...
Buna ne benim zamanım yeter nede sizin ilk zamanlarda ihtiyacınız...
Ayrıca birçok kişi sql injection yapıyor fakat sqlmap aracını tam bilmiyor.
Çoğu 3-5 özelliği bilip kullanıyor...

Örnek Kod:

PHP:

sqlmap -m ./sitelistesi.txt --tamper="charencode,randomcase,modsecurityversioned" --union-cols=1-50 --batch --timeout=40 --random-agent --banner --time-sec=20 --technique=E --hpp --retries=1 --beep --udf-inject --method="GET,PUT,POST" --os-bof --msf-path="./../../../../metasploit/apps/pro/vendor/bundle/ruby/2.3.0/bin" --output-dir="../../../../../Users/kullaniciadi/Desktop/sqlresults" --purge-output

*"-) Ben "pentestBox" kullandığım için direkt "sqlmap" yazdım siz Windows cmd kullanıyorsanız;
"python.exe sqlmap.py" yazmalısınız...

[size=medium]*"-) [font=monaco,consolas,courier,monospace]-m ./sitelistesi.txt[/font]
[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]"Dork Search", "Sql Hunter, yada kendime özel yazdığım (google, yandex, bing, ask tarayabiliyor) bir dork tarayıcı ile "sitelistesi[/font][font=monaco,consolas,courier,monospace].txt" url listesi oluşturup kaydetmiştim...[/font][/font][/size]

[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]-m parametresi taranacak sitelerin bulunduğu dosyayı gösterdiğimiz seçenektir. Multi anlamına gelir...[/font][/font][/size]

[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]*"-) --tamper="charencode,randomcase,modsecurityversioned"[/font][/font][/size]
[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]tamper dediğimiz şeyler aslında metasploit teki payloadlara benzerler. Sqlmap aracının bu kadar güçlü olmasını sağlayan kısımdır. 80 den fazla tamper içeren bu parametre gönderilen sql kodlarını enjekte etmek için farklı farklı kodlamalara çevirir. Hepsini burada teker teker anlatıp konuyu uzatmak istemiyorum. [/font][/font][/size]
[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]Örnekteki tamperlar:[/font][/font][/size]

[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]charencode: karakterleri url encode haline çevirir.[/font][/font][/size][/font][/size]
[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]Giriş: SELECT FIELD FROM%20TABLE
Çıkış: %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45[/font][/font][/size][/font][/size]

[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]randomcase:[/font][/font][/size][/font][/size][/font][/size][/size]
[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]Giriş:[/font][font=monaco,consolas,courier,monospace] [/font][font=monaco,consolas,courier,monospace]INSERT[/font]
[font=monaco,consolas,courier,monospace]Çıkış:[/font][font=monaco,consolas,courier,monospace] [/font][font=monaco,consolas,courier,monospace]InsERt[/font][/font][/size][/font][/size][/font][/size][/font][/size]

[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]modsecurityversioned:[/font][/font][/size][/font][/size][/font][/size][/font][/size]
[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace]Giriş:[/font][font=monaco,consolas,courier,monospace] 1 AND 2>1--[/font]
[font=monaco,consolas,courier,monospace]Çıkış:[/font][font=monaco,consolas,courier,monospace] 1 /*!30000AND 2>1*/--[/font][/font][/font][/font][/font][/font][/size][/font][/size][/font][/size]

[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]Sadece merakınız gitsin diye tüm tamperları listeledim... [/font][/font][/size]

[font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]apostrophemask,apostrophenullencode,appendnullbyte,base64encode,between,bluecoat,chardoubleencode,charencode,charunicodeencode,commalesslimit,commalessmid,concat2concatws,equaltolike,escapequotes,greatest,halfversionedmorekeywords,htmlencode,ifnull2ifisnull,informationschemacomment,lowercase,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,overlongutf8,percentage,randomcase,randomcomments,securesphere,space2comment,space2dash,space2hash,space2morehash,space2mssqlblank,space2mssqlhash,space2mysqlblank,space2mysqldash,space2plus,space2randomblank,sp_password,symboliclogical,unionalltounion,unmagicquotes,uppercase,varnish,versionedkeywords,versionedmorekeywords,xforwardedfor[/font][/font][/size]

[font=monaco,consolas,courier,monospace]*"-) --union-cols=1-50[/font]
[font=monaco,consolas,courier,monospace]Sqlmap aracı sql kodu enjekte etmek amacıyla bazı kolon sayısı tahminlerinde bulunmak zorundadır. Default olarak bu kolon sayısı 20 dir. Bu değerden fazla kolon içeren veritabanlarına sızamaz. Bu nedenle değeri 1-50 yaptık ki "50 kolona" kadar denemelerde bulunsun...[/font]

[font=monaco,consolas,courier,monospace]*"-)[size=medium][font=monaco,consolas,courier,monospace] [/font]--batch [/font][/size]
[font=monaco,consolas,courier,monospace][size=medium]akıllı onay modunu aktif eder. Tarama sırasında bize sorulan Yes-No (Y/N) tipinde sorulara sürekli cevap vermek zaman alıcıdır ve bizi bilgisayar başına çiviler. Bu mod sorulan sorulara "Y" kabul cevabını verir...[/font][/size]

[font=monaco,consolas,courier,monospace]*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] --timeout=40[/font][/font][/font]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace]internet yavaşsa yada saldırılan server ssl kullanıyorsa yada server geç cevap veriyorsa default timeout zaman aşımı değeri düşük olduğunda araç taramayı atlar. Bunu engellemek için bence en uygun değer 40 saniyedir... Default değeri ise 30 saniyedir...[/font][/font][/font]

[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace]*"-)[/font][/font][/font][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] --random-agent[/font][/font][/font][/font][/font][/size][/font]
[font=monaco,consolas,courier,monospace]server banlamasın yada WAF engellemesin diye her taramada rastgele user agent ile bağlantı kurulur. Tabi bu basit sistemleri atlatabilir artık. Ama güzel bir seçenektir...[/font]

[font=monaco,consolas,courier,monospace]*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] [/font][/font][/font][/font][/font]--banner
[font=monaco,consolas,courier,monospace]kod enjekte edildiğinde ele geçirilecek verileri gösterir. Eğer taramanın hızlı olmasını istiyorsak ve asıl amaç ilk anda sql açığı olup olmadığını anlamaksa uygun bir seçenektir. [/font]
[font=monaco,consolas,courier,monospace]Eğer DBMS banner bilgilerini görebilirsek hem sql enjekte edilebiliyor demektir hemde bazı bilgiler ele geçer.
Örneğin;
işletim istemi bilgileri, host root name, versiyon gibi... [/font]

[font=monaco,consolas,courier,monospace]Sadece merakınız gitsin diye diğer seçenekleri de yazıyorum:[/font]
[font=monaco,consolas,courier,monospace]--all, [/font][font=monaco,consolas,courier,monospace]--banner, [/font][font=monaco,consolas,courier,monospace]--current-user, [/font][font=monaco,consolas,courier,monospace]--current-db, [/font][font=monaco,consolas,courier,monospace]--hostname, [/font][font=monaco,consolas,courier,monospace]-[/font][font=monaco,consolas,courier,monospace]-is-dba, , [/font][font=monaco,consolas,courier,monospace]--users, [/font][font=monaco,consolas,courier,monospace]--passwords, [/font][font=monaco,consolas,courier,monospace]--privileges, [/font][font=monaco,consolas,courier,monospace]--ro, [/font][font=monaco,consolas,courier,monospace]--columns, [/font][font=monaco,consolas,courier,monospace]--schema, [/font][font=monaco,consolas,courier,monospace]--count[/font]

[font=monaco,consolas,courier,monospace]*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] --time-sec=20[/font][/font][/font][/font][/font][/font]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace]serverın ve WAF'ın engellememesi için kullanılacak diğer bir seçenektir. Default değeri 5 saniyedir. Bence uygun olan değer 20 saniye olmalıdır. 20 saniye de bir bağlantı kurarak banlanmayı engeller...[/font][/font][/font][/font][/font][/font]

[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace]*"-)[size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] [/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size]--technique=E
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium]Çok önemli bir seçenektir. Yapılacak saldırı türünü belirler. Bu kısım doğru ayarlanmazsa hızlı bir tarama yapılamaz ve default olarak bütün yöntemler denenir... [/font][/font][/font][/font][/font][/font][/size]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium]Default değeri [size=medium][font=sfmono-regular,consolas,]BEUSTQ dır. [/font][/size][/font][/font][/font][/font][/font][/font][/size]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,]Ben "E" değerini yani Error temelli hata bulma modunu kullanıyorum. Tek tırnak yada çift tırnakla denenebilen hızlı bir türdür.[/font][/size][/font][/font][/font][/font][/font][/font][/size]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,]Diğer modlar ise;[/font][/size][/font][/font][/font][/font][/font][/font][/size]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,]B: Boolean-based blind[/font][/size][/font][/font][/font][/font][/font][/font][/size]

[font=monaco,consolas,courier,monospace]E: Error-based[/font]

[font=monaco,consolas,courier,monospace]U: Union query-based[/font]

[font=monaco,consolas,courier,monospace]S: Stacked queries[/font]

[font=monaco,consolas,courier,monospace]T: Time-based blind[/font]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,]Q: Inline queries[/font][/size][/font][/font][/font][/font][/font][/font][/size]

NOT:
Dosya sistemine erişmek, işletim sistemini devralmak veya Windows kayıt defteri değerlerine erişmek istediğinizde bu parametrenin S içermesi gerektiğini unutmayın.

*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] [/font][/font][/font][/font][/font][/font][/font]--hpp
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,][size=medium]HTTP parametre kirliliği (HPP), ASP/IIS ve ASP.NET/IIS platformlarına karşı özellikle etkili olan WAF/IPS/IDS koruma mekanizmalarını atlamak için kullanılan bir yöntemdir. [/font][/size][/size][/font][/font][/font][/font][/font][/font][/size]

*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] [/font][/font][/font][/font][/font][/font][/font][/font]--retries=1
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,][size=medium]eğer deneme başarısız olursa default olarak aynı kodları 3 kere daha göndermeye çalışır. Buda zaman alıcı bir yöntemdir yine. Her url denemesini 3 ile çarpmak demektir. Bunu birde time-sec ile çarparsak ne kadar zaman alacağını siz hesaplayın artık. Ben bu deneme sayısını 1 yapıyorum.[/font][/size][/size][/font][/font][/font][/font][/font][/font][/size]

*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] [/font][/font][/font][/font][/font][/font][/font][/font][/font]--beep
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,][size=medium]eğer başarılı bir giriş yaparsa bip sesi çıkararak bizi bilgilendirecektir...[/font][/size][/size][/font][/font][/font][/font][/font][/font][/size]

*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] --udf-inject[/font][/font][/font][/font][/font][/font][/font][/font][/font][/font]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,][size=medium][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace]sqlmap için en güçlü özelliklerden biridir. Özel kullanıcı tanımlı fonksiyonları enjekte etmeye çalışır.[/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/size][/size][/font][/font][/font][/font][/font][/font][/size]

*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] --method="GET,PUT,POST"[/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,][size=medium][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace]default olarak deneme yöntemi eğer risk seviyesi belirtilmezse GET methodudur. Ben Hem risk seviyesini belirtmeden (hızlı tarama yapmak için) hemde post ve put methodlarını kullanmak için yazdım.[/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/size][/font][/size][/size][/font][/font][/font][/font][/font][/font][/size]

*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] --os-bof[/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,][size=medium][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]Çok önemli bir seçenektir. M[/font]etasploit exploitlerini kullanarak "Saklı yordam arabellek taşması" yapmaya çalışır. Tabi bu özellik için metasploit yada metasploit pro kurulu olmalıdır. [/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/size][/font][/size][/size][/font][/font][/font][/font][/font][/font][/size]

*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] [/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font]--msf-path="./../../../../metasploit/apps/pro/vendor/bundle/ruby/2.3.0/bin"
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,][size=medium][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace]Sqlmap ile metasploit exploitlerini birleştirerek kullanmak için metasploit framework klasörünün yolunu gösteriyoruz. Yol relative olarak gösterilmelidir. Yani C:\, D:\ gibi absolute tanımlamalar içermemelidir.[/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/size][/font][/size][/size][/font][/font][/font][/font][/font][/font][/size]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,][size=medium][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace]Nette yaptığım araştırmada Windows sisteminde metasploit pro kuruluyken sqlmap ile bağlantı kurdurabilen kimseyi görmedim. Herkes hata alıp KALI ye geçmiş. Ben size bunun yolunu gösteriyorum. Bu belkide forum dünyasında bir ilk olacak
Eğer metasploit pro yu direkt ana c dizinine kurarsanız yani (C:\M[size=medium][font=monaco,consolas,courier,monospace]etasploit[/font]) bu yoldaki ../ değerlerini kendinize göre yapınız. Bu değer "bir klasör geri çık" demektir.[/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/size][/font][/size][/size][/font][/font][/font][/font][/font][/font][/size]

*"-)[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace] --output-dir="../../../../../Users/kullaniciadi/Desktop/sqlresults"[/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,][size=medium][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace]bulunan sonuçların ve taranan hostların klasör olarak depolandığı dizini belirtiyoruz. Bende bu yol masaüstüne oluşturduğum "[size=medium][font=monaco,consolas,courier,monospace]sqlresults" klasörünü gösteriyor. Siz yine ../ değerlerini kendinize göre ayarlayınız. [/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/size][/font][/size][/size][/font][/font][/font][/font][/font][/font][/size]
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][size=medium][font=sfmono-regular,consolas,][size=medium][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium][font=monaco,consolas,courier,monospace]Belki aklınıza takılmıştır. Windowsta yol ayraçları \ karakteri iken linuxta / karakteridir. Sqlmap aracıda temelde linux tabanlı kodlandığı için yol ayraçlarını / karakterine çeviriyoruz. Zaten web dünyasındaki http:// protokol göstericisindeki ters slashlarda buradan gelir. Çünkü net dünyasının temelleri unix yani linux işletim sistemiyle atılmıştır...[/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size][/size][/font][/size][/size][/font][/font][/font][/font][/font][/font][/size]

*"-) --purge-output
[font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=sfmono-regular,consolas,][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][font=monaco,consolas,courier,monospace][size=medium]yol olarak çıkış (output) yaptığımız klasöre enjenkte edilmeyen hostarı ekleme yani dışla demektir...[/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/font][/size]

Programlar:

[hide]

Sqlmap: https://github.com/sqlmapproject/sqlmap/archive/master.zip

Python 2.7: https://www.python.org/ftp/python/2.7/python-2.7.amd64.msi

Metasploit Pro: https://www.rapid7.com/products/metasploit/download/pro/

[/hide]

Yazı tamamen bana aittir.
Bir teşekkür yada REP verirseniz devamı gelecektir...

[ Trsz_kwT ]

intyrat · 30 Ara 2019

teşekkürler dostum

RootDew1Ls · 3 May 2020

eline sağlık

illegalite · 28 Kas 2020

güzel konu tskler

Risk-Master · 25 Haz 2021

Eline sağlık. Gayet açıklayıcı bir şekilde anlatmışsın.
Tabii ki de karşılığında ortaya süper bir konu çıkmış.

ÇAĞRI BEY · 28 Haz 2021

Çok Teşekkürler

Ara

Sqlmap'te Uzmanlaşma Part: -1-

halilefekir

Yeni Üye

batuhanaslan

Yeni Üye

intyrat

Yeni Üye

RootDew1Ls

Yeni Üye

illegalite

Yeni Üye

Risk-Master

Spys-Z

ÇAĞRI BEY

Yeni Üye