Sqlninja 0.2.6
Sqlninja 0.2.6
Download
fitur :
>> Sidik Jari dari remote SQL Server ( versi , pengguna melakukan query , hak pengguna , ketersediaan xp_cmdshell , modus otentikasi DB )
>> Bruteforce dari ' sa ' password ( dalam 2 rasa : - kamus berbasis dan inkremental ) .
>> Penciptaan kustom xp_cmdshell jika yang asli telah dihapus
>> Upload dari netcat ( atau executable lain ) hanya menggunakan permintaan HTTP normal ( tidak ada FTP / TFTP diperlukan) .
>> TCP / UDP portscan dari target SQL Server ke mesin menyerang , dalam rangka
untuk menemukan port yang diijinkan oleh firewall dari jaringan target
dan menggunakannya untuk reverse shell .
>> Langsung dan bindshell sebaliknya , baik TCP dan UDP
>> ICMP - terowongan shell , saat tidak ada TCP / UDP port yang tersedia untuk langsung / terbalik
shell tapi DB bisa ping komputer anda .
>> DNS - terowongan pseudo- shell , saat tidak ada TCP / UDP port yang tersedia untuk
reverse shell langsung / , namun server DB dapat mengatasi eksternal hostname
( periksa dokumentasi untuk rincian tentang bagaimana ini bekerja ) .
>> Teknik Evasion membingungkan beberapa IDS / IPS / WAF .
>> Integrasi dengan Metasploit3 , untuk mendapatkan akses grafis untuk remote DB
Server melalui suntikan VNC server .
Download
0 komentar:
Posting Komentar