10-25-2011, 03:58 AM
Sqlninja adalah alat yang ditulis dalam PERL untuk mengeksploitasi kelemahan SQL Injection pada aplikasi web yang menggunakan Microsoft SQL Server sebagai back end-nya. Tujuan utamanya adalah untuk menyediakan akses remote pada server DB rentan, bahkan di lingkungan yang sangat bermusuhan. Ini harus digunakan oleh penguji penetrasi untuk membantu dan mengotomatisasi proses mengambil alih Server DB saat kerentanan SQL Injection telah ditemukan.
Fitur
* Sidik Jari dari remote SQL Server (versi, user melakukan query, hak pengguna, ketersediaan xp_cmdshell, modus otentikasi)
* Bruteforce password â ™ € SAA € ™, baik berbasis kamus dan inkremental
* Privilege eskalasi untuk â € ™ SAA € ™ jika password telah ditemukan
* Menciptakan xp_cmdshell kustom jika yang asli telah dinonaktifkan
* Pemuatan netcat.exe (atau lainnya dieksekusi) menggunakan ASCII hanya 100% GET / permintaan POST, jadi tidak perlu koneksi FTP
* TCP / UDP portscan dari target SQL Server ke mesin menyerang, untuk menemukan sebuah port yang diijinkan oleh firewall dari jaringan target dan menggunakannya untuk reverse shell
* Langsung dan bindshell sebaliknya, baik TCP dan UDP
* DNS-terowongan pseudo-shell, saat tidak ada TCP / UDP port yang tersedia untuk shell / langsung balik, namun server DB dapat mengatasi eksternal hostname
* Pengelakan teknik, untuk menyamarkan kode disuntikkan dan confuse / bypass signature IPS dan firewall berbasis aplikasi
Fancy pergi dari SQL Injection ke GUI akses penuh pada server DB? Bagaimana mengekstrak hash password dengan cepat? Ambil beberapa trik SQL Injection, tambahkan beberapa gambar terpencil di registri untuk menonaktifkan Pencegahan Eksekusi Data, campuran dengan Perl kecil yang secara otomatis menghasilkan script debug, meletakkan semua ini dalam shaker dengan bungkus Metasploit, kocok dengan baik dan Anda memiliki rilis terbaru dari sqlninja!
mau coba silahkan DOWNLOAD
Fitur
* Sidik Jari dari remote SQL Server (versi, user melakukan query, hak pengguna, ketersediaan xp_cmdshell, modus otentikasi)
* Bruteforce password â ™ € SAA € ™, baik berbasis kamus dan inkremental
* Privilege eskalasi untuk â € ™ SAA € ™ jika password telah ditemukan
* Menciptakan xp_cmdshell kustom jika yang asli telah dinonaktifkan
* Pemuatan netcat.exe (atau lainnya dieksekusi) menggunakan ASCII hanya 100% GET / permintaan POST, jadi tidak perlu koneksi FTP
* TCP / UDP portscan dari target SQL Server ke mesin menyerang, untuk menemukan sebuah port yang diijinkan oleh firewall dari jaringan target dan menggunakannya untuk reverse shell
* Langsung dan bindshell sebaliknya, baik TCP dan UDP
* DNS-terowongan pseudo-shell, saat tidak ada TCP / UDP port yang tersedia untuk shell / langsung balik, namun server DB dapat mengatasi eksternal hostname
* Pengelakan teknik, untuk menyamarkan kode disuntikkan dan confuse / bypass signature IPS dan firewall berbasis aplikasi
Fancy pergi dari SQL Injection ke GUI akses penuh pada server DB? Bagaimana mengekstrak hash password dengan cepat? Ambil beberapa trik SQL Injection, tambahkan beberapa gambar terpencil di registri untuk menonaktifkan Pencegahan Eksekusi Data, campuran dengan Perl kecil yang secara otomatis menghasilkan script debug, meletakkan semua ini dalam shaker dengan bungkus Metasploit, kocok dengan baik dan Anda memiliki rilis terbaru dari sqlninja!
mau coba silahkan DOWNLOAD
The Wolf
![[Image: 33529117274.jpg]](http://www.danasoft.com/sig/33529117274.jpg)