comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como obtener informacion de la DB "mysql" con SQLMap

  • 3 Respuestas
  • 1427 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DirectxTro

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Febrero 27, 2016, 01:05:26 am »
Hola a todos, estoy intentando obtener información de una app web vulnerable en modo local, bueno pasa lo siguiente, ya logro obtener información con sqlmap, pude obtener información sobre los usuarios para un admin y su respectiva contraseña, pero ahora cuando quiero ver los privilegios del usuario de la base de datos, me dice que solo es USAGE, bueno todo bien, ahora yo sé que esa app contiene 3 dbs una es la INFORMATION_SCHEMA, DB1, mysql, cuando intento acceder a información de la base de datos mysql, con lo siguiente :

Código: [Seleccionar]
sqlmap -u "url" --dump - D mysql -T users
El intenta por medio de un diccionario buscar el nombre común users, pero no da resultado, me falta algo por ingresar o porque razón no puedo obtener esa información. muchas gracias por su ayuda.
« Última modificación: Febrero 27, 2016, 01:23:19 am por EPSILON »

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #1 en: Marzo 07, 2016, 03:32:42 am »
@DirectxTro Si no podes ver la tabla users de la DB mysql es porque muy probablemente no tengas los permisos suficientes para eso, por lo que ya podes dar por echo que el usuario que esta corriendo en la DB no es root o tiene permisos restringidos.

Saludos!, EPSILON.

Desconectado Gn0m3

  • *
  • Underc0der
  • Mensajes: 394
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Underc0de
« Respuesta #2 en: Marzo 07, 2016, 09:15:54 am »
@DirectxTro Puedes utilizar el parametro --is-dba para verificar si el usuario que estas utilizando en la db es DBA.
Igualmente cuando es USAGE no tiene administración sobre la DB.


Saludos

Gn0m3

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #3 en: Marzo 09, 2016, 08:01:03 pm »
es "-D", no "- D"

Con esos parametros no va a hacer mucho, agregale --dump

No hace falta bruteforcear los nombres de las tablas porque son iguales para todas las db. Busca como se llaman en local la tabla y las columnas y pasaselo como parametros. Creo que si le pasa -o lo hace solo

 

¿Te gustó el post? COMPARTILO!



Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2415
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Cómo utilizo un script en una sala de ares sin tener sala?

Iniciado por Narciso

Respuestas: 3
Vistas: 3791
Último mensaje Junio 28, 2015, 05:16:59 pm
por Narciso
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 2649
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko
Como crackear wifi, Sniffear wifi, y manipular dispositivos a distancia?

Iniciado por Xlitec0d3

Respuestas: 9
Vistas: 2467
Último mensaje Diciembre 23, 2015, 12:48:58 am
por Snifer
[SOLUCIONADO] Vlc a smartv dlna, Como puedo ver vídeos en mi smartv desde VLC?

Iniciado por selohu

Respuestas: 2
Vistas: 1376
Último mensaje Octubre 26, 2016, 07:23:48 am
por selohu