Sqlmap的getshell使用(--os-shell)

已于 2023-08-31 16:47:52 修改
阅读量8.6k 收藏 25
点赞数 8
分类专栏: 工具 文章标签: 网络安全 web安全 python
于 2021-03-16 17:31:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/114889739
版权

环境:sqli-lab靶场+phpstudy

Sqlmap getshell的条件

1.网站必须是root权限
2.知道网站的绝对路径
3.PHP关闭魔术引号,php主动转义功能关闭
4.secure_file_priv=值为空

演示:

1.寻找绝对路径

命令:
sqlmap.py -u “http://127.0.0.1:81/sqli-labs-master/sqli-labs-master/Less-1/?id=1” --sql-shell
select @@datadir
在这里插入图片描述
在这里插入图片描述
通过数据库位置,我们能简单判断
1.这是一个phpstudy搭建的站点
2.可以尝试phpstudy默认目录
3.尝试构造路径:E:\phpStudy\PHPTutorial\WWW\sqli-labs-master

常见找绝对路径方法:
1.网页报错信息
2.Phpinfo,探针
3.数据库查询,暴力破解

2.测试方法功能是否关闭

1.特殊字符测试是否转义成反斜杠
2.探针,phpinfo等
在这里插入图片描述
可以看到该功能已经关闭

3.查看secure_file_priv= 的值是否为空

secure_file_priv参数是用来限制LOAD DATA,SELECT…OUTFILE,and LOAD_FILE()传到哪个指定目录的
在这里插入图片描述
可以看到这里为空,如果使用这个命令查询失败或查询结果为空,说明MYSQL默认没有secure_file_priv参数,因此在mysql-ini进行添加配置
添加语句secure_file_priv= 即可
在这里插入图片描述
然后重启即可

4.进行getshell

命令:
sqlmap.py -u “http://127.0.0.1:81/sqli-labs-master/sqli-labs-master/Less-1/?id=1” --os-shell
在这里插入图片描述
打开该目录查看文件,可以看到是存在的,说明成功生成,然后我这里将它复制到了网站目录下
在这里插入图片描述
这里生成一个是文件上传脚本文件
接着利用文件上传脚本文件,上传一句话木马
在这里插入图片描述
在这里插入图片描述
访问该文件
在这里插入图片描述
通过菜刀进行连接
在这里插入图片描述
成功连接

番茄酱料
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap的脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --dbs //列数据库 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-users //列用户 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-passwords //获取密码hash ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-tables -D DB_NAME //列DB_NAME的表 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME //读取TB_NAME中的列 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
第十一节 Sqlmap注入参数2-01
09-15
第十一节 Sqlmap注入参数2-01
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 3302
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell网络安全面试题初级
最新发布
2401_84103512的博客
04-04 718
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
第三节 Sqlmap 请求参数设置-01
09-15
第三节 Sqlmap 请求参数设置-01
Fail2Ban-Filters:Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega和其他漏洞扫描程序之类的扫描程序的侵害
05-02
Fail2Ban过滤器 Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega和其他漏洞扫描程序之类的扫描程序的侵害 什么是Fail2ban? 它是一种HIPS(主机入侵防护系统),可以分析日志文件并将其与过滤器进行比较,以根据行为或字符串匹配确定是否应阻止源IP。 文件 Filters.d目录: 包含自定义Fail2ban筛选器 剧本 包含脚本,使您可以轻松查看被禁止的用户,活动的Web服务器连接以及取消特定的IP地址 本地监狱 包含自定义过滤器的监狱文件示例 在Ubuntu上安装Fail2Ban sudo apt-get update && sudo apt-get install fail2ban -y cd /etc/fail2ban 在CentOS7上安装Fail2ban sudo yum ins
sqlmapshell
goddemon
06-20 2277
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:[email protected]:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
SQL注入GetShell的方法(1)
forinput的博客
05-06 3182
SQL注入getshell的五中方式
SQLmap之sql注入(二)
qq_58000413的博客
08-14 419
可以使用 -v 参数,0-6显示的数据一次详细,如果想看到sqlmap发送的测试payload最好使用的等级就是3。python sqlmap.py -l 文件名 --batch --smart。注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。一、执行--os-shell的系统操作的要求。3、GPC为off,php主动转义的功能关闭。2.把记录的log文件放sqlmap目录下。产生交互式的操作系统的shell,用来执行cmd命令。1.判断可注入的参数。...
渗透测试|sql注入Getshell的几种方式
jennycisp的博客
11-03 1175
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 842
抓包,查看报错暴露出绝对路径。
第十节 Sqlmap注入参数1-01
09-15
第十节 Sqlmap注入参数1-01
第九节 Sqlmap注入位置介绍-01
09-15
第九节 Sqlmap注入位置介绍-01
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
第十五节 Sqlmap检索DBMS信息-01
09-15
第十五节 Sqlmap检索DBMS信息-01
sqlmap的--os-shell
qq_54037445的博客
01-15 2441
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;(2)、已知网站的物理路径;
SQL注入Getshell的奇思妙想(上)
ALLEN'Blog
02-13 644
前段时间,hvv和找实习的师傅们也多了起来。而我也不例外,尝试投递了不少简历,结果是积累了大量的面试经验。笔者发现大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊!不出意外的是–os-shell名列榜首。比如这道题我都遇见不下三次:SQL注入getshell的方式?答:getshell是指攻击者通过利用SQL注入获取系统权限的方法,Webshell提权分两种:一是利用outfile函数,另外一种是利用–os-shell
sqlmap --os-shell上传shell
04-12
b的意思是运行命令的前缀,sqlmap是一款自动化SQL注入工具。--os-shell表示运行命令并打开操作系统的shell。上述命令的含义是在SQL注入后上传一个shell并打开操作系统的shell,以便执行系统命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值