渗透测试-sqlmap提权

已于 2023-01-20 00:23:35 修改
阅读量2.2k 收藏 8
点赞数
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-12-16 11:24:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/128038787
版权

mysql提权

文章目录

一.os-shell提权

建立os-shell前提条件:
①必须要有dba权限
②secure_file_priv必须为空,不然无法写入文件

这是secure_file_priv为null的情况下在这里插入图片描述
这是secure_file_priv为空的情况下在这里插入图片描述
③知道网站的绝对路径

1、首先查看当前用户权限,是dba后进行os-shell建立在这里插入图片描述
2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell

在这里选择网页语言,根据网页文件跟容易辨别。在这里插入图片描述
3、文件上传路径写入
这是最难找到的点,我们可以采用一下集中方法获得:
1.找到网页报错点,在报错页面会有网页物理路径信息,可以进行上传。
2.读取phpinfo()文件
3.通过google hack搜索:sit:baidu.com error||warn在这里插入图片描述
4、拿到webshell
在os-shell建立的过程中,sqlmap会上传两个文件在目录。一个是cmd执行命令,一个是upload功能点。
在这里插入图片描述
利用upload功能点上传一句话小马。利用菜刀进行连接。在这里插入图片描述
再根据系统进行提权,拿到root权限。

二、udf提权

在这里插入图片描述
三、直连获取系统权限
像这里就是获取了系统权限,但是文件没有上传到sql底层,系统和命令执行不能执行,所以进行不了查询。在这里插入图片描述

炫彩@之星
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmapproject-sqlmap-1.4.12-46-gae6a812.zip
01-04
SQLMap是一款著名的开源自动化SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。这个压缩包文件"sqlmapproject-sqlmap-1.4.12-46-...在使用SQLMap时,应遵守道德规范,仅用于合法的渗透测试安全审计。
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
然而需要注意的是,这些技能应该仅用于合法的安全评估和渗透测试目的,任何未经授权的使用都是非法的。此外,虽然`SQLmap`提供了一种高效的方法,但在实际操作过程中还需要考虑多种因素,比如网络环境、目标系统的...
sqlmap提权
m0_51822230的博客
05-17 4322
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
Sqlmap使用及提权
qq_43757105的博客
10-16 9228
目录 一、获取账密 ​二、Sqlmap提权 ​ 一、获取账密 检查注入点,发现存在sql注入 --dbs 检查数据库名 --current-user 当前连接数据库的用户名 --current-db 当前连接数据库的名字 -D "数据库名" 指定目标数据库名 --tables 列出数据库中所有的表名 -T "cms_...
sqlmap工具使用
huangyongkang666的博客
03-21 3607
sqlmap工具使用 1.sqlmap介绍 SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点: 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而
SQLMAP工具详解
weixin_56218159的博客
06-02 6682
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap
2202_75317918的博客
05-18 848
sqlmap
vulhub渗透测试靶机学习1
08-08
一旦获得shell,可以进一步提权,例如通过脏牛漏洞(Dirty COW)。编译并运行Dirty COW的exploit后,可以获得root权限。 接下来是Kioptrix Level 1.2 (#3)靶机。同样,我们先找到靶机IP,然后进行端口扫描,发现...
sqlmap-master
06-23
**SQLMap渗透测试利器** SQLMap是一款自动化SQL注入工具,用于检测和利用SQL注入漏洞,从而控制系统数据库。它的设计目标是帮助安全专家和渗透测试人员有效地发现和利用Web应用程序中的SQL注入漏洞,以实现数据库...
网络安全-渗透完整笔记
03-27
例如,Windows和Linux系统的提权技术,是通过查找并利用系统漏洞来提升权限等级。代码审计,如Delphi和ASP代码审计,是在项目实战中查找并修复安全漏洞的过程。Sqlmap是一款强大的SQL注入自动化工具,用于测试数据库...
sqlmap工具常用命令总结
guanjian_ci的博客
03-27 6184
一、常用参数 -h 使用帮助查看命令 " 当注入的参数大于两个的时候,在参数后面加上 " -r 注入指定的文本(文本文件中有http头部内容) -u 注入指定url地址 --dbs 爆出所有数据库 -D 指定数据库名 --tables 爆出所有表 -T 指定表名 --columns 爆出所有列 -C 指定列名 --dump ...
记一次 AWD 比赛中曲折的 Linux 提权
最新发布
Specif1c的博客
10-31 1784
使用 sqlmap -os-shell 可能导致获取到与目标系统相关的命令执行权限,但这与操作系统的 root 权限无关。-os-shell 的具体权限取决于目标系统上正在运行的 Web 应用程序的用户权限,而不是数据库的 root 权限。SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。在数据库管理系统中,root 用户是具有最高权限的用户,可以执行所有管理任务,包括创建、删除、修改数据库对象以及用户帐户。
sqlmap之--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 5891
本文会主要介绍SQLMap的使用,包括常用的参数,常用的语句,以及常用的功能。
SQLMAP之高权限用户操作
baynk的博客
03-31 3316
0x00 SQLMAP 这个SQLMAP还是有点东西的,虽然在很多时候没有自己写的小东西好使,但是有些功能确实做的不错,好多东西还没精力去研究,看到了就记一笔。 0x01 检查当前用户 用自己的靶场做的测试。 python sqlmap.py -u "http://www.baynk.com/bvwa/vul/sqli/sqli-union-get-num.php?id=1" --os=wind...
利用SQLmap 拿服务器shell
weixin_33834628的博客
07-25 1355
1、简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQ...
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9198
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
Sqlmap详解使用
白白白
09-03 5917
转载自https://www.anquanke.com/post/id/235846 作者:谢公子 感谢作者,内容非常详细。 Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可
sqlmap渗透测试工具用户指南
"sqlmap用户手册是一份详细的技术文档,主要介绍了开源的渗透测试工具sqlmap的使用方法和功能。该工具自动检测并利用SQL注入漏洞,接管数据库服务器。手册包含强大的检测引擎、多种专有功能,适用于高级渗透测试者,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值