Um script em Python para exploração rápida e paralela do SQL Injection Cego no WebSocket da máquina Soccer do Hack The Box.
-
Configurar o Host: O script precisa resolver o domínio do alvo. Adicione a máquina ao seu arquivo
/etc/hosts.# Substitua 10.10.X.X pelo IP da máquina echo "10.10.X.X soc-player.soccer.htb" | sudo tee -a /etc/hosts
-
Instalar Dependência: O script requer a biblioteca
websocket-client.pip install websocket-client
Observação: Não é necessário ter um cookie de sessão válido. O endpoint do WebSocket é acessível sem autenticação.
O script funciona em duas etapas: descobrir usuários e depois extrair a senha.
Primeiro, use a flag --discover-users para listar todos os usuários no banco de dados.
python3 shura.py --discover-usersDepois de encontrar um nome de usuário (ex: player), use a flag --get-password para extrair a senha dele.
python3 shura.py --get-password playerO script irá extrair a senha e salvá-la em um arquivo player_credentials.txt.