利用sqlmap和蚁剑进行简单的渗透测试和挂小马操作

已于 2023-01-24 14:20:05 修改
阅读量584 收藏 1
点赞数
文章标签: 安全 web安全
于 2023-01-24 11:41:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbabs/article/details/128755736
版权

警告:内容仅供学习,切勿用于非法用途!!!

1,准备工作

网站:使用docker搭建的网站(未经授权,切勿测试真实网站)

工具:sqlmap,蚁剑,御剑

2,渗透测试

(1)找到后台登陆地址

 

尝试了简单的弱口令,无效后,寻找其他漏洞

发现疑似sql注入点,利用sqlmap进行验证

 

发现存在sql注入漏洞,于是利用sql注入漏洞获取敏感信息

成功获取管理员用户名密码

登陆后台,发现存在文件上传界面,尝试上传webshell

编写一句话木马

 

 

尝试上传,发现仅支持图片格式上传

 

制作图片马重新上传

 

 发现仍然无法上传,但可以利用sqlmap创建一个文件上传页面(--os-shell)

 在此界面可以绕过原网页的上传限制,进行webshell上传

​​​​​​​

 

利用蚁剑进行连接

瓦铮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先注册一个NOWASPMutillidae帐号。本文演示从web界面注入SQL命令的方法,但不会直接连接到数据库,而是想办法使后端数据库处理程序将我们的查询语句当作SQL命令去执行。本文先描述一
WEB网络渗透的基础知识
Jinmindong
10-20 154
WEB网络渗透的基础知识
SQL注入---文件上传+Webshell
zhoutong2323的博客
04-06 775
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作
510cms,挂马连接,udf提权
m0_52341820的博客
04-14 808
1、510cms(http://159.75.16.25:8887/)使用手工注入下一句话木马。操作步骤配截图。 ①对带具有测试功能的url进行sqlmap扫描 得到数据库版本信息 ②以此对所有数据库、当前所用数据库、表、字段进行扫描。 ③使用sqlmap对该url进行手工注入挂马 出现文件成功上传的链接,说明木马手工载成功 第一个链接是上传的连接(在这个页面可以上传木马了),第二个链接是的马 通过-ls命令可以查看入的木马 ④将上
上传webshell(sqlmap实战续集)
qq_46485934的博客
09-14 982
什么是webshell webshell是web入侵的脚本攻击工具。 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 webshell的分类 ①根据文件大小分类:大马和小马(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它) ②根据脚本名称分类:js
如何使用sqlmap爆库和挂马
Leslieyzz的博客
01-19 2339
如何使用sqlmap爆库和挂马的技术博客
SQL注入写入文件方法(获取webshell)
Goodric的博客
04-08 2523
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
如何利用sqlmap成功上传webshell
Memory1011的博客
12-04 935
转自:http://www.pinlue.com/article/2019/10/1518/319710522228.html
sql注入和phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 1619
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
使用向网站上传小马
qq_67757718的博客
02-03 833
准备,被攻击的网站由PHP语言编写,创建一个php文件,编辑脚本<? php @eval($_POST['123'])?> sqlmap -u"http://43.138.211.45/about.php?listid=6" --os-shell进行攻击 选择语言,攻击的网站是由PHP语言编写,输入4,回车,输入y 输入2选择自定义位置,回车,输入根目录位置 查看网站的根目录是/var/www/html 回车得到 两个网址 复制第一个网址,在浏览器中打开
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP利用这一点,通过构造特定的SQL语句,绕过防火墙的检测,直达数据库。 具体来说,SQLMAP首先会尝试猜测应用程序所使用的数据库类型(如MySQL、Oracle等),然后根据该数据库类型的语法和特性,构造出特定的...
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库...
SQLmap--SQL注入渗透测试工具
04-18
方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获 取数据到访问底层...
通过selenium和flask中转后利用sqlmap进行注入ReberBlog1
08-03
sqlmap利用这些数据尝试进行SQL注入攻击。 5. **结果反馈**:sqlmap执行注入测试后,将结果返回给Flask,然后Flask可以进一步处理这些信息,如显示在本地控制台或者存储以供后续分析。 这个案例展示了在面对复杂...
sqlmap挂马命令
Lyh0558的博客
04-13 4014
--os-shell 写了两个马 一个是上传功能的马 一个是通过上传的马进行shell的上传。 (tmpukjhb.php上传了一个tmpbezal.php的文件,tmpbezal.php这个文件可以用来执行系统命令,并且将结果返回出来) Tmpbezal.php 1 <?php 2 $c=$_REQUEST["cmd"]; 3 @set_time_limit(0); 4 @ignore_user_abort(1); 5 @ini_set('max_execution_tim..
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 3624
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接。上图就是一句话木马的内容。二、sqlmap跑包。
渗透工具-sqlmap-基本知识及使用教程
m0_59856804的博客
03-02 1540
sqlmap的详细使用教程
SQLmap学习笔记
B_l_a_nk的博客
04-07 868
sqlmap的一些简单使用和一些基本命令
【网安神器篇】——Sqlmap详解
热门推荐
Demo不是emo的博客
01-13 1万+
sqlmap源码阅读
数据库渗透测试SQLMAP适用
06-08
SQLMAP是一个自动化的数据库渗透测试工具,主要是用于检测和利用Web应用程序中的SQL注入漏洞。它可以自动探测目标网站是否存在SQL注入漏洞,然后利用这些漏洞获取目标数据库的敏感数据。因此,SQLMAP非常适用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值