sqlmap提权

最新推荐文章于 2023-06-20 08:07:55 发布
最新推荐文章于 2023-06-20 08:07:55 发布
阅读量4.1k 收藏 17
点赞数 3
分类专栏: web漏洞 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51822230/article/details/116897026
版权

mysql提权

一.os-shell提权
建立os-shell前提条件:
①必须要有dba权限
②secure_file_priv必须为空,不然无法写入文件

这是secure_file_priv为null的情况下
在这里插入图片描述

这是secure_file_priv为的情况下
在这里插入图片描述

③知道网站的绝对路径

1、首先查看当前用户权限,是dba后进行os-shell建立
在这里插入图片描述
2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell

在这里选择网页语言,根据网页文件跟容易辨别。
在这里插入图片描述
3、文件上传路径写入
这是最难找到的点,我们可以采用一下集中方法获得:
1.找到网页报错点,在报错页面会有网页物理路径信息,可以进行上传。
2.读取phpinfo()文件
3.通过google hack搜索:sit:baidu.com error||warn

在这里插入图片描述
4、拿到webshell
在os-shell建立的过程中,sqlmap会上传两个文件在目录。一个是cmd执行命令,一个是upload功能点。

在这里插入图片描述
利用upload功能点上传一句话小马。利用菜刀进行连接。
在这里插入图片描述
再根据系统进行提权,拿到root权限。

二、udf提权
在这里插入图片描述
三、直连获取系统权限
像这里就是获取了系统权限,但是文件没有上传到sql底层,系统和命令执行不能执行,所以进行不了查询。
在这里插入图片描述

hsxiaowu
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
sqlmap使用详解
weixin_40950781的博客
09-24 202
sqlmap使用详解 POST登录框注入: sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.py...
SQLMAP之高权限用户操作
baynk的博客
03-31 3133
0x00 SQLMAP 这个SQLMAP还是有点东西的,虽然在很多时候没有自己写的小东西好使,但是有些功能确实做的不错,好多东西还没精力去研究,看到了就记一笔。 0x01 检查当前用户 用自己的靶场做的测试。 python sqlmap.py -u "http://www.baynk.com/bvwa/vul/sqli/sqli-union-get-num.php?id=1" --os=wind...
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sqlmap工具常用命令总结
guanjian_ci的博客
03-27 5963
一、常用参数 -h 使用帮助查看命令 " 当注入的参数大于两个的时候,在参数后面加上 " -r 注入指定的文本(文本文件中有http头部内容) -u 注入指定url地址 --dbs 爆出所有数据库 -D 指定数据库名 --tables 爆出所有表 -T 指定表名 --columns 爆出所有列 -C 指定列名 --dump ...
Oracle查询当前用户的信息及常用权限等查询SQL
王者之笨的博客
11-30 1万+
一、查看当前用户信息: 1、查看当前用户拥有的角色权限信息:select * from role_sys_privs; 2、查看当前用户的详细信息:select * from user_users; 3、查看当前用户的角色信息:select * from user_role_privs; 二、常用查询 1.查看所有用户: select * from dba_user; select * fro...
Sqlmap使用及提权
qq_43757105的博客
10-16 8764
目录 一、获取账密 ​二、Sqlmap提权 ​ 一、获取账密 检查注入点,发现存在sql注入 --dbs 检查数据库名 --current-user 当前连接数据库的用户名 --current-db 当前连接数据库的名字 -D "数据库名" 指定目标数据库名 --tables 列出数据库中所有的表名 -T "cms_...
sqlmap工具使用
huangyongkang666的博客
03-21 3367
sqlmap工具使用 1.sqlmap介绍 SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点: 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而
SQLMAP工具详解
weixin_56218159的博客
06-02 2172
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap之--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 4439
本文会主要介绍SQLMap的使用,包括常用的参数,常用的语句,以及常用的功能。
sqlmap源代码开源
03-16
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞...
Linux利用UDF库实现Mysql提权
12-15
环境: os:linux(bt5)   database:mysql   简述: 通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。   要求:  在mysql库下必须有func表,并且在‑‑skip‑...
sqlmap 使用手册
09-29
全面讲述了sqlmap的使用,包括数据库信息的收集,数据库数据的获取,提权等。
SQLmap-1.8.2版本
最新发布
02-18
SQLmap是一个开源免费,且非常知名的自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行...
SQL注入神器---SqlMap
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-12 903
一、SQLmap简介 Sqlmap是一个有python编写的开源渗透工具,用于SQL漏洞检测,是一款功能强大的Sql注入漏洞利用工具。 可以检测的数据类型众多,包括:access、mssql、mysql、Oracle、postgraSql、sqlite等。 可以进行类型众多的注入利用,包括Sql盲注、union注入、报错注入、延时注入、cookie注入等。 其他功能:命令执行、枚举用户、检测权限、自动破解等。 二、Sqlmap的参数 1、基础参数 -h:查看帮助 –is-dba:查看用户权限 –dbs:.
渗透测试技术----工具使用(四)--SQLMap使用方法
wwl012345的博客
08-29 2399
一、SQLMap介绍 1.SQLMap简介 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件,是一款自动进行SQL注入的非常好用的工具。 2.SQLMap支持的数据库 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F...
win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 993
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 3970
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
sqlmap 拿到webshell提权
09-08
sqlmap拿到webshell后,可以通过一些方法来提升权限。一种方法是使用"cmd"命令执行功能来执行系统命令,这样可以获取更高的操作权限。另一种方法是使用"upload"功能点来上传文件,这样可以在服务器上执行自己的代码,从而进一步控制服务器。 具体来说,sqlmap在指定的目录中生成了两个文件,其中一个是用来执行系统命令的"tmpbeewq.php",另一个是用来上传文件的"tmpuqvgw.php"。要提权,可以使用这些文件来执行特权操作。 此外,如果在注入过程中发现了绝对路径或者存在数据库的dba权限,可以使用"––is–dba"参数来进行提权。如果无法成功提权,可以尝试扫描后台,并尝试使用管理员账户密码登录webshell进行提权。还可以使用"into outfile"方法来将数据库中的数据导出到文件,进而实现提权。 总的来说,sqlmap拿到webshell后,可以通过执行系统命令、上传文件和其他提权技术来提升权限,以便更好地控制服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值