Ayuda SQLMAP! Me estoy volviendo loco

Iniciado por zztop21, Julio 29, 2015, 11:54:30 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola foreros !!! gracias por vuestras multiples respuestas.. la verdad es que me interesa mucho el tema de hackear en principio tengo que ser honesto y decir que empece utilizando el havij , sqlmdump,  dorks ..etc.. y leyendo en foros, todo el mundo me decia para hacer un buen ataque hay que hacerlo manualmente para obtener resultados que no te dan los programas anteriormente nombrados entre ellos el (sqlmap )  .. y una respuesta para todos las personas que me han respondido (agradecido estoy).. es que tengo ganas de aprender y la verdad no tengo mucho tiempo para involucrarme de lleno por el tema de casa y trabajo ... la verdad es que intentare empezar desde la base .. por que os reitero empeze con ataques automaticos  y me canse...

ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos  descargas y solo descargue una...  ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos  desde u n principio me vuelve al sqlmap toooodo el rato

Código: dos
C:\sqlmap>sqlmap.py -u http://www.web.com/product.php?prod_id=571 --dbs

C:\sqlmap>

 
   y asi sucesivamente ....   gracias por vuestra paciencia ...adeus
te falta el prefijo "python" concentrate amigo, como dijiste, empieza entendiendo lo que estás haciendo ...

Código: dos
C:\sqlmap>python sqlmap.py -u http://www.web.com/product.php?prod_id=571 --dbs

C:\sqlmap>
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola foreros !!! gracias por vuestras multiples respuestas.. la verdad es que me interesa mucho el tema de hackear en principio tengo que ser honesto y decir que empece utilizando el havij , sqlmdump,  dorks ..etc.. y leyendo en foros, todo el mundo me decia para hacer un buen ataque hay que hacerlo manualmente para obtener resultados que no te dan los programas anteriormente nombrados entre ellos el (sqlmap )  .. y una respuesta para todos las personas que me han respondido (agradecido estoy).. es que tengo ganas de aprender y la verdad no tengo mucho tiempo para involucrarme de lleno por el tema de casa y trabajo ... la verdad es que intentare empezar desde la base .. por que os reitero empeze con ataques automaticos  y me canse...

ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos  descargas y solo descargue una...  ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos  desde u n principio me vuelve al sqlmap toooodo el rato

C:\sqlmap>sqlmap.py -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --dbs

C:\sqlmap>
 
   y asi sucesivamente ....   gracias por vuestra paciencia ...adeus

Ya te respondio DeBobiPro, por otra parte no pongas escusas ;) todo se puede lograr si quieres superarte.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Agosto 10, 2015, 09:20:48 AM #22 Ultima modificación: Agosto 10, 2015, 10:02:58 AM por WhiZ
aqui esta el ejemplo ...gracias muchachos   

Código: dos
C:\>dir
El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 06E4-3747

Directorio de C:\

06/08/2015  14:19    <DIR>          DLLs
06/08/2015  14:19    <DIR>          Doc
19/12/2014  08:08    <DIR>          Documentation
06/08/2015  14:19    <DIR>          include
19/12/2014  08:01    <DIR>          Intel
06/08/2015  14:26    <DIR>          Lib
06/08/2015  14:19    <DIR>          libs
23/05/2015  10:24            38.584 LICENSE.txt
23/05/2015  10:23           418.960 NEWS.txt
14/07/2009  05:20    <DIR>          PerfLogs
27/04/2015  09:55    <DIR>          Program Files
16/07/2015  02:44    <DIR>          Program Files (x86)
23/05/2015  09:40            26.624 python.exe
06/08/2015  14:18    <DIR>          Python34
23/05/2015  09:40            27.136 pythonw.exe
10/05/2015  18:01            53.986 README.txt
06/08/2015  14:39    <DIR>          sqlmap
06/08/2015  04:07    <DIR>          sqlmapproject-sqlmap-62f3569
06/08/2015  14:19    <DIR>          tcl
19/12/2014  08:30    <DIR>          temp
29/07/2015  14:42    <DIR>          Tools
29/07/2015  14:22    <DIR>          txt
19/12/2014  09:24    <DIR>          Users
19/12/2014  08:30    <DIR>          VAIO Sample Contents
23/05/2015  09:39            49.664 w9xpopen.exe
10/08/2015  13:17    <DIR>          Windows
19/12/2014  08:08    <DIR>          _FS_SWRINFO
               6 archivos        614.954 bytes
              21 dirs  101.803.143.168 bytes libres

C:\>cd sqlmap

C:\sqlmap>sqlmap.py -u http://web.com/data.php?id=2 --dbs

C:\sqlmap>


Agosto 10, 2015, 09:22:37 AM #23 Ultima modificación: Agosto 10, 2015, 10:07:46 AM por WhiZ
1.- no publiques paginas vulnerables
2.- antepone la palabra python , no seas porfiado

Código: dos
C:\sqlmap> python sqlmap.py -u http://web.com/data.php?id=2 --dbs
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

chuta maquina... ya.. voy a probar asi... gracias chiquillos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
chuta maquina... ya.. voy a probar asi... gracias chiquillos

Muchas veces el problema viene entre la silla y el teclado, ademas de andar como un mono con Gillet, dando tajazos a todo y con todo.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



mono con navaja jajajajaj... hace tiempo que no la escuchaba...  soy un expatriado...  ...y seguiremos avanzando....muchisimaaaaas gracias a tod@s.!!

Agosto 10, 2015, 11:33:03 AM #27 Ultima modificación: Agosto 10, 2015, 01:54:26 PM por WhiZ
Código: dos
C:\>sqlmap> python sqlmap.py -u http:/paginavulnerable.php? --dbs
Acceso denegado.

C:\>



nada amigos...me sale esto ahora....

Creo que tendrás que aprender Python para Windows si pretendes seguir adelante.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

entonces esa es.. la respuesta a accceso denegado?? aprender a usar python??...no se voy a descargar algun tuto que diga como usar python...

Agosto 10, 2015, 02:33:26 PM #30 Ultima modificación: Agosto 10, 2015, 02:41:15 PM por WhiZ
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:  viendo como están las cosas -y suponiendo que sabés SQL y SQLi-, lo único que debería decirte es que comiences a leer acerca de python y windows. Si no hacés eso, vas a tener que cambiar el título del post por: "Me estoy volviendo loco con una pavada" xD

No, en serio, creo que vos mismo te das cuenta que es algo básico lo que no podés hacer. Tu problema es secundario a tu imposibilidad de ejecutar una aplicación. Si no querés leer, por lo menos intentá hacer una búsqueda en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Es 99% probable que encuentres una rápida solución allí. Para hacer una búsqueda adecuada, sólo hay que seguir los siguientes pasos:

    1. Identificar el problema.
    2. Realizar una búsqueda en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con palabras claves relacionadas al problema antes identificado.
    3. Leer títulos y descripciones de los resultados arrojados por No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
    4. Identificar los resultados más prometedores.
    5. Clickear, de manera secuencial, sobre el título de cada resultado previamente seleccionado.
    6. Una vez cargada la página correspondiente, leer el contenido de la misma en busca de una posible solución.




EJEMPLO



Vamos a usar como ejemplo tu problema actual. Para que vayas practicando, sólo vamos a hacer aquí los pasos 1 y 2. El resto te queda de tarea ;)

1. Identificación del problema: luego de ejecutar un comando en el CMD de windows te devuelve el mensaje: "Acceso denegado.".

2. Búsqueda en Google: tengo que admitir que este paso es algo complicado. Para facilitar las cosas podemos subdividirlo en 3 etapas:

    A. Listando palabras clave: el primer paso de todos consiste en listar todas las palabras clave que se nos vengan a la mente:
        - windows
        - cmd
        - acceso denegado

    B. Abrir Google: a continuación, abrimos el navegador y, en la barra de direcciones, escribimos "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta". Luego presionamos la tecla "Enter".

    C. Realizar la búsqueda: una vez cargada la página, hacemos click en el formulario de búsqueda y escribimos lo siguiente:

Código: text
windows cmd acceso denegado


    Nótese que el valor introducido en el formulario de búsqueda no es más que una combinación de las palabras claves listadas en el paso número 1.





Con esto quedan concluidos los dos primeros pasos. Es tu deber cumplir con los que siguen hasta dar con la solución. Espero que tengas suerte y, cualquier cosa, aquí estamos :P

Saludos!
WhiZ


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2. Búsqueda en Google: tengo que admitir que este paso es algo complicado. Para facilitar las cosas podemos subdividirlo en 3 etapas:

    A. Listando palabras clave: el primer paso de todos consiste en listar todas las palabras clave que se nos vengan a la mente:
        - windows
        - cmd
        - acceso denegado

    B. Abrir Google: a continuación, abrimos el navegador y, en la barra de direcciones, escribimos "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta". Luego presionamos la tecla "Enter".

    C. Realizar la búsqueda: una vez cargada la página, hacemos click en el formulario de búsqueda y escribimos lo siguiente:

Código: text
windows cmd acceso denegado


    Nótese que el valor introducido en el formulario de búsqueda no es más que una combinación de las palabras claves listadas en el paso número 1.
En este link tenemos un tuto muy bueno y entretenido de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.


gracias miles !!!!  me pongo a ello ...saludos!