Download SQL Ninja
Tujuan dari sqlninja adalah untuk mengeksploitasi celah dari Sql Injeksi pada sebuah website yang menggunakan Microsoft SQL Server sebagai servernya. aplikasi ini berada dibawah lisensi GPLv2 aplikasi ini lebih fokus untuk mendapatkan shell pada DB server via remote tentunya didalam jaringan target, untuk lebih singkatnya dibawah ini adalah hal - hal yang dapat dilakukan oleh tools sqlninja :
- Sidik jari ( fingerprint ) dari pada remote SQL Server informasinya berupa : versi, user yang melakukan query, hak pengguna, ketersediaan atau tidak xp_cmdshell, DB Server modus otentikasi.
- Teknik Bruteforce dari password 'sa'
- Eskalasi hak istimewa ( privilege escalation ) untuk 'sa'
- Membuat sebuah xp_cmdshell jika yang asli telah dinonaktifkan
- upload file executable
- Reverse scan untuk mencari port yang dapat digunakan untuk reverse shell
- Akses Shell langsung atau kebalikannya, baik TCP dan UDP
- DNS tunneled pseudoshell, ketika tidak ada port yang tersedia untuk sebuah bindshell
- Metasploit wrapping, ketika anda ingin menggunakan meterpreter atau ketika ingin mendapatkan akses GUI di DB server.
- OS Privilege escalation pada remote DB server menggunakan token kidnapping
- Semua hal diatas dapat dilakukan dengan kode SQL dengan tujuan untuk mengelabui IDS/IPS pada system target.
- test
- fingerprint
- bruteforce
- escalation
- resurrectxp
- upload
- dirshell
- backscan
- revshell
- dnstunnel
- metasploit
- sqlcmd
silahkan download toolsnya disini : SQL Ninja
untuk syntax dan cara penggunaanya tinggal di lihat saja di menu helpnya,
