Apa Itu sqlmap?
sqlmap adalah alat pengujian penetrasi open source yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database. Muncul dengan mesin deteksi yang kuat, banyak fitur khusus untuk penguji penetrasi utama dan berbagai sakelar yang bertahan dari sidik jari basis data, pengambilan data dari basis data, hingga mengakses sistem file yang mendasarinya dan menjalankan perintah pada sistem operasi melalui out- koneksi dari-band.Fitur
- Dukungan penuh untuk MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Gerimis, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB, dan sistem manajemen database Virtuoso.
- Dukungan penuh untuk enam teknik injeksi SQL: buta berbasis boolean, buta berbasis waktu, berbasis kesalahan, berbasis kueri UNION, kueri bertumpuk, dan out-of-band.
- Dukungan untuk langsung terhubung ke database tanpa melewati injeksi SQL, dengan memberikan kredensial DBMS, alamat IP, port, dan nama database.
- Dukungan untuk menghitung pengguna, hash kata sandi, hak istimewa, peran, database, tabel, dan kolom.
- Pengenalan otomatis format hash kata sandi dan dukungan untuk memecahkannya menggunakan serangan berbasis kamus.
- Dukungan untuk membuang tabel database sepenuhnya, berbagai entri atau kolom tertentu sesuai pilihan pengguna. Pengguna juga dapat memilih untuk membuang hanya rentang karakter dari entri setiap kolom.
- Dukungan untuk mencari nama database tertentu, tabel tertentu di semua database atau kolom tertentu di semua tabel database. Ini berguna, misalnya, untuk mengidentifikasi tabel yang berisi kredensial aplikasi khusus di mana nama kolom yang relevan berisi string seperti nama dan pass.
- Dukungan untuk mengunduh dan mengunggah file apa pun dari server database yang mendasari sistem file ketika perangkat lunak database adalah MySQL, PostgreSQL atau Microsoft SQL Server.
- Dukungan untuk mengeksekusi perintah sewenang-wenang dan mengambil output standar mereka pada server database yang mendasari sistem operasi ketika perangkat lunak database MySQL, PostgreSQL atau Microsoft SQL Server.
- Dukungan untuk membuat koneksi TCP stateful out-of-band antara mesin penyerang dan server database yang mendasari sistem operasi. Saluran ini dapat berupa prompt perintah interaktif, sesi Meterpreter atau sesi antarmuka pengguna grafis (VNC) sesuai pilihan pengguna.
- Dukungan untuk eskalasi hak pengguna proses database melalui perintah getsystem Meterpreter Metasploit.
Download
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
Tidak ada komentar:
Posting Komentar