синтаксис
ищет мыла, оканчивающиеся на @gmail.com
свежие куки пользователя admin | administrator | admin_user например.
Для начала sqlmap должен найти уязвимость, потом через --sql-shell можно делать кастомные запросы. На основании полученой информации из сканера можно облегчить задачу для sqlmap и задать правильные настройки при поиске указав тип СУБД, технику Стакед и прочие настройки. Так же сканер должен показать полный запрос, в нем можно увидеть применялись ли какие либо техники уклонения или все банально просто. Если например это MSSQL да еще и админ бд тогда и sqlmap не нужен, просто включаем консоль:
; EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;EXEC xp_cmdshell 'cmd.exe /c whoami';
не всегда там можно найти путь. Если есть то выглядит так. В моем случае в поддомене.
Scan Aborted: wrong constant name
version_finder_module.const_set(constant_name, Module.new)
^^^^^^^^^^
Trace: /usr/share/rubygems-integration/all/gems/wpscan-3.8.25/lib/wpscan/db/dynamic_finders/plugin.rb:70:in `const_set'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/lib/wpscan/db/dynamic_finders/plugin.rb:70:in `maybe_create_module'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/lib/wpscan/db/dynamic_finders/plugin.rb:83:in `create_versions_finders'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/app/finders/plugin_version.rb:23:in `create_and_load_dynamic_versions_finders'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/app/finders/plugin_version.rb:16:in `initialize'
/usr/share/rubygems-integration/all/gems/cms_scanner-0.13.9/lib/cms_scanner/finders/independent_finder.rb:12:in `new'
/usr/share/rubygems-integration/all/gems/cms_scanner-0.13.9/lib/cms_scanner/finders/independent_finder.rb:12:in `find'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/app/models/plugin.rb:34:in `version'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/app/controllers/enumeration/enum_methods.rb:79:in `each'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/app/controllers/enumeration/enum_methods.rb:79:in `enum_plugins'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/app/controllers/enumeration.rb:13:in `run'
/usr/share/rubygems-integration/all/gems/cms_scanner-0.13.9/lib/cms_scanner/controllers.rb:50:in `each'
/usr/share/rubygems-integration/all/gems/cms_scanner-0.13.9/lib/cms_scanner/controllers.rb:50:in `block in run'
/var/lib/gems/3.1.0/gems/timeout-0.4.2/lib/timeout.rb:167:in `timeout'
/usr/share/rubygems-integration/all/gems/cms_scanner-0.13.9/lib/cms_scanner/controllers.rb:45:in `run'
/usr/share/rubygems-integration/all/gems/cms_scanner-0.13.9/lib/cms_scanner/scan.rb:24:in `run'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/bin/wpscan:17:in `block in <top (required)>'
/usr/share/rubygems-integration/all/gems/cms_scanner-0.13.9/lib/cms_scanner/scan.rb:15:in `initialize'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/bin/wpscan:6:in `new'
/usr/share/rubygems-integration/all/gems/wpscan-3.8.25/bin/wpscan:6:in `<top (required)>'
/usr/bin/wpscan:25:in `load'
/usr/bin/wpscan:25:in `<main>'Как раз-таки с гаури пайлоад уже готовый, глянуздесь говорится что то про --udf-inject но у самого им не получалось. тебе надо лезть в файл data/xml/payloads и менять пейлод для готовой техники. если у тебя длиннющая time-based херня с окуня то забей, я еб*л себе голову несколько дней с ним и безуспешно. можно еще ghauri попробоватьОсновы работы с sqlmap. · Курс молодого CTF бойца v 1.5
kmb.cybber.ru
И он тоже да) благодарю, попробую)
Вопрос актуален. Кто нибудь может подсказать?
Похоже что имена или номера версий плагинов содержат в себе символы которые руби не может корректно обработать, возможно это какие то иероглифы, смайлики или еще какая-то дичь. Конкретный вариант решения подсказать сложно, поскольку с такой ошибкой сам не сталкивался. Можно попробовать --plugins-version-detection passive или --plugins-detection mixed или passive.
миксед и использую. большое спасибо, поковыряюсь в файлах
